Un principio che risulta molto potenziato nel Regolamento 679/2016, (seppur già presente nella dir 95/46/CEE) è quello della limitazione alla conservazione.
Infatti finora i titolari del trattamento non si sono mai preoccupati eccessivamente del tempo di conservazione dei dati: con il nuovo Regolamento invece il titolare dovrà valutare per quanto tempo i dati possono essere conservati, e tale valutazione sarà correlata anche alle finalità del trattamento.
Il principio dovrebbe essere letto alla luce del “diritto all’oblio” in base al quale gli interessati hanno il diritto a chiedere la cancellazione dei dati personali, in alcuni casi anche prima della fine del periodo massimo di conservazione. Ognuno infatti, anche se ha dato il consenso al trattamento dei propri dati, ha il diritto di revocare tale consenso.
Da ultimo abbiamo i principi di integrità e riservatezza, che sono tra i pilastri del Regolamento 679. Ma di cosa si tratta? In sostanza, perché i dati siano correttamente trattati, occorre che sia anche garantita la loro sicurezza. La stessa non si raggiunge solo con misure tecniche e informatiche adeguate, ma anche attraverso misure di natura organizzativa. Queste potranno garantire che non si verifichino trattamenti dati non autorizzati, trattamenti illeciti, perdita dei dati o la distruzione dei dati. È quindi preciso dovere di chi tratta i dati, assicurarsi che essi non finiscano in mani sbagliate, che siano resi pubblici o distrutti.
La disciplina della sicurezza I dei dati viene poi sviluppata ed approfondita nel Capo IV del Regolamento.