Le RGPD impose à l’entreprise de traiter les données de manière sécurisée, confidentielle, si possible en les rendant anonymes et chiffrées. De même, l’entreprise doit garantir leur sécurité et leur intégrité dans le temps.
Par ailleurs, le droit d’information des utilisateurs sur leurs données est primordial : ils doivent connaître leurs droits (qui sont indiqués explicitement sur le site), avoir accès aux données les concernant, et le cas échéant, pouvoir les rectifier, s’y opposer ou demander leur effacement.
Enfin, l’entreprise se doit de faire un usage mesuré des données qu’elle collecte et traite. Ainsi, elle doit penser ses nouveaux produits et services en étudiant leur impact vis-à-vis des données, et se contenter de ne collecter que les données nécessaires à son activité.