Stiamo tutti leggendo in questi giorni il testo italiano del nuovo Regolamento Generale UE sulla Protezione dei Dati. Prima degli articoli veri e propri, c'è una lunga premessa, costituita da 135 "consideranda". Ce n'è uno in particolare, il 30, che potrebbe essere messo come "epigrafe" del regolamento stesso, tanta è la chiarezza e la completezza con cui esprime la summa dei principi della protezione dei dati personali...

"Qualsiasi trattamento di dati personali dovrebbe essere lecito ed equo. Le persone fisiche dovrebbero essere a conoscenza del fatto che sono raccolti, utilizzati, consultati o altrimenti trattati dati personali che li riguardano e della misura in cui i dati sono o saranno trattati. Il principio della trasparenza impone che le informazioni e le comunicazioni relative al trattamento di tali dati siano facilmente accessibili e comprensibili e che sia utilizzato un linguaggio semplice e chiaro. Ciò riguarda in particolare l'informazione degli interessati sull'identità del responsabile del trattamento e sulle finalità del trattamento e ulteriori informazioni per assicurare un trattamento equo e trasparente con riguardo agli interessati e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano. È opportuno che le persone fisiche siano sensibilizzate ai rischi, alle norme, alle garanzie e ai diritti relativi al trattamento dei dati personali, nonché alle modalità di esercizio dei loro diritti relativi al trattamento. In particolare, le finalità specifiche del trattamento dei dati dovrebbero essere esplicite e legittime e precisate al momento della raccolta. I dati dovrebbero essere adeguati, pertinenti e limitati a quanto necessario per le finalità del trattamento; da qui l’obbligo, in particolare, di garantire che il periodo di conservazione dei dati sia limitato al minimo necessario. I dati personali dovrebbero essere trattati solo se la finalità del trattamento non è ragionevolmente conseguibile con altri mezzi. Onde garantire che i dati non siano conservati più a lungo del necessario, il responsabile del trattamento dovrebbe fissare un termine per la cancellazione o per la verifica periodica. È opportuno prendere tutte le misure ragionevoli affinché i dati personali inesatti siano rettificati o cancellati. I dati personali dovrebbero essere trattati in modo da garantirne un'adeguata sicurezza e riservatezza, anche per impedire l'accesso o l'utilizzo non autorizzato dei dati personali e delle attrezzature impiegate per il trattamento."

In fondo la privacy è tutta qui! [In allegato, il testo approvato del GDPR]