L’applicazione della privacy by design, induce titolare e responsabile a riflettere sul trattamento dei dati sin dalla fase di progettazione di un nuovo processo (anche se apparentemente non coinvolge dati personali). In particolare, richiede di soffermarsi sui principi di minimizzazione, di esattezza e di sicurezza oltre che sulle principali indicazioni di sicurezza, cui si aggiungono meccanismi più generali di sicurezza informatica, che il GDPR offre come suggerimenti a titolare e responsabile.

Esempi

Dati trattati con sistemi elettronici. Privacy by design significa non prevedere la richiesta dello stato civile di un cliente se si ha intenzione di avviare un esercizio commerciale online.

Dati trattati senza sistemi elettronici. Privacy by design significa prevedere, nella progettazione del layout di un ufficio, la disponibilità di armadi chiusi per le stanze in cui operano dipendenti che trattano dati personali.