El principi de minimització implica que només s’han de tractar aquelles dades personals que siguin necessàries per a les finalitats perseguides. El tractament de dades excessives o inútils és una infracció del RGPD sotmesa a possible sanció. Per tant, només s’han de publicar les dades personals que siguin adequades a la finalitat del tractament.
En el cas de detectar-se alguna infracció, les persones poden actuar per canals diversos:
Drets del RGPD: la persona titular de les dades pot exercir el seu dret d’oposició o de limitació del tractament, i sol·licitar la retirada del document. En aquests casos, l’exercici dels drets que el RGPD reconeix a les persones titulars de les dades és personalíssim, de manera que només es pot actuar en interès propi, ja sigui directament o mitjançant representant.
Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció: aquesta llei estableix l’obligació per part de les administracions públiques d’articular un sistema intern d’informació com a via preferent perquè qualsevol persona, sigui o no de la institució, pugui informar sobre infraccions de la legislació vigent.
Procediment administratiu: l’article 6 de la Llei 39/2015, d’1 d’octubre, de procediment administratiu comú de les administracions públiques, preveu la possibilitat que qualsevol persona, tant si té la condició d’interessada com si no, posi en coneixement de l’administració qualsevol fet que pugui justificar la incoació d’un expedient administratiu.
Delegat de protecció de dades: davant de possibles infraccions a la legislació sobre protecció de dades personals, qualsevol persona es pot posar en contacte amb el delegat de protecció de dades de la UAB perquè iniciï, si escau, l’expedient corresponent.
Autoritat Catalana de Protecció de Dades (APDCAT): qualsevol persona pot denunciar davant l’APDCAT qualsevol infracció en el tractament de dades personals, tant si li afecten directament com si no.