Peste tot suntem întâmpinați în mediul on-line de „Politici de confidențialitate a datelor cu caracter personal” încât tindem să credem că Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) reglementează exclusiv problema confidențialității datelor cu caracter personal și, pe cale de consecință, toți operatorii de date cu caracter personal ar trebui să ia măsuri imediate privind confidențialitatea datelor personale.
Fără a minimaliza importanța confidențialității datelor cu caracter personal Regulamentul general privind protecţia datelor nu reglementează distinct confidențialitatea aceasta fiind una dintre operațiunile de prelucrare a datelor cu caracter personal.
Chiar dacă aparent pare o chestiune teoretică problema confidențialității (a divulgării) se pune atunci când operatorul a ajuns, prin diferite modalități de prelucrare, în posesia unor date cu caracter personal pe care intenționează să le divulge. Operatorii de date cu caracter personal trebuie să se asigure însă că toate operațiunile de prelucrare a datelor cu caracter personal se circumscriu Regulamentului general privind protecţia datelor, încă de la colectare și nu numai în ceea ce privește confidențialitatea (divulgarea) datelor personale.
Subliniem faptul că o operațiune de divulgare a datelor cu caracter personal poate fi calificata ca ilegală, deși operatorul și-a îndeplinit toate obligațiile asumate prin Politica sa de confidențialitate, datorită faptului că acest operator a colectat în mod ilegal datele cu caracter personal.
În situația unui control autoritatea de supraveghere va verifica toate operațiunile de prelucrare a datelor cu caracter personal, punctul de plecare fiind în mod evident legalitatea colectării datelor cu caracter personal.
Fără a afirma inutilitatea „Politicilor de confidențialitate” trebuie să observăm că rolul acestora este limitat în situația în care operatorul nu adoptă și alte „Politici” referitoare la protecția datelor cu caracter personal.