Les objectifs de la protection intégrée de la vie privée, c'est-à-dire assurer la protection de la vie privée, exercer un contrôle sur les renseignements qui nous concernent et permettre aux organisations de se donner un avantage concurrentiel appréciable, peuvent être réalisés en respectant les sept principes fondamentaux ci-dessous.

1. Prendre des mesures proactives et non réactives; des mesures préventives et non correctives

La protection intégrée de la vie privée (PIVP) se caractérise par des mesures proactives et non réactives. Elle consiste à prévoir et à prévenir les incidents d'atteinte à la vie privée avant qu'ils se produisent. En effet, la PIVP n'attend pas que des risques pour la vie privée se concrétisent, et elle ne propose aucune solution pour résoudre les cas d'atteinte à la vie privée qui se sont déjà produits. Elle vise plutôt à les prévenir. Bref, la protection intégrée de la vie privée vient avant et non après de tels incidents.

2. Assurer la protection implicite de la vie privée

On peut être sûr d'une chose : la protection intégrée de la vie privée est implicite. Elle vise à procurer le maximum de vie privée en veillant à ce que les renseignements personnels soient systématiquement protégés au sein des systèmes informatiques ou dans le cadre des pratiques internes. Donc, la vie privée d'un particulier est protégée même si ce dernier ne pose aucun geste, car la protection de la vie privée est intégrée dans le système, implicitement.

3. Intégrer la protection de la vie privée dans la conception des systèmes et des pratiques

La protection intégrée de la vie privée, comme son nom le suggère, est intégrée dans la conception et l'architecture des systèmes informatiques et des pratiques des organismes; elle n'y est pas greffée après coup. La protection de la vie privée devient donc un élément essentiel des fonctionnalités de base. Elle fait partie intégrante du système, sans porter atteinte à ses fonctions.

4. Assurer la sécurité de bout en bout, pendant toute la période de conservation des renseignements

La protection intégrée de la vie privée, lorsqu'elle est intégrée dans le système avant que l'on ne commence à recueillir les renseignements qu'il contiendra, persiste de façon sécurisée pendant toute la période de conservation de ces renseignements, du début jusqu'à la fin. Cela permet de faire en sorte qu'à la fin du processus, toutes les données sont détruites de façon sécurisée et en temps opportun. Ainsi, la protection intégrée de la vie privée assure une gestion intégrale et de bout en bout des renseignements pendant toute leur période de conservation.

5. Assurer la visibilité et la transparence

Grâce à la protection intégrée de la vie privée, tous les intervenants seront assurés que sans égard aux pratiques ou aux technologies employées, le système fonctionne conformément aux promesses et aux objectifs établis, sous réserve d'une vérification indépendante. Les éléments et le fonctionnement du système demeurent visibles et transparents, tant pour les utilisateurs que pour les fournisseurs. La vérification permet d'établir un climat de confiance.

6. Respecter de la vie privée des utilisateurs

Avant tout, la protection intégrée de la vie privée oblige les concepteurs et utilisateurs à privilégier les intérêts des particuliers en prévoyant notamment des mesures strictes et implicites de protection de la vie privée, des exigences appropriées quant aux avis et des fonctions habilitantes et conviviales, axées sur l'utilisateur.