L’espressione Privacy By Design è usata per descrivere un nuovo metodo per affrontare la privacy attraverso la previsione di meccanismi di protezione dei dati fin dalla progettazione delle attività e degli applicativi informatici di supporto e per l’intera gestione del ciclo di vita dei dati, dalla raccolta alla cancellazione. Particolare attenzione dovrà, quindi, essere posta alle garanzie procedurali sull’esattezza, riservatezza, integrità, sicurezza fisica e cancellazione dei dati.

Con il nuovo regolamento un ruolo altrettanto centrale viene attribuito al concetto di Privacy by Default. Quest’espressione stabilisce che per impostazione predefinita vengano trattati solo i dati personali nella misura necessaria per ciascuna finalità e per il periodo strettamente necessario a tali fini.

La conseguenza pratica che deriva dall’introduzione di questi due principi è che Il Titolare dovrà adottare misure organizzative, tecniche e legali nel trattamento dei dati personali, ponendo in essere un modello di valutazione dell’impatto privacy con l’onere di verificare (audit) e dimostrare quanto fatto per perseguire una positiva compliance privacy.