Il principio di qualità dei dati viene introdotto per la prima volta dalla Convenzione 108, e prescrive che il trattamento dei dati personali debba avvenire rispettando determinati requisiti.
Tali requisiti sono oggi previsti dall'art. 5 del regolamento europeo.
Minimizzazione dei dati
L'art. 5 del GDPR prevede che i dati debbano essere "adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati". Quindi non devono essere trattati (cioé nemmeno raccolti) dati non necessari rispetto alla finalità per la quale vengono raccolti e trattati. Nel caso in cui sia possibile utilizzare dati anonimizzati o pseudonimizzati per il raggiungimento dell'obiettivo, si dovrebbe evitare del tutto l'utilizzo dei dati personali. La minimizzazione dei dati deve essere prevista fin dalla progettazione del trattamento (privacy by design e by default).
Esattezza dei dati
I dati trattati non solo devono essere esatti, ma anche aggiornati, ed eventualmente corretti, a richiesta dell'interessato, se inesatti. Ovviamente l'obbligo di trattare dati aggiornati non vuol dire che il titolare del trattamento ha il diritto di accedere a nuove informazioni per poter aggiornare i dati precedentemente raccolti. Così, ad esempio, se i dati sono utilizzati a fini di fatturazione, l'azienda non ha diritto di accedere all'anagrafe per aggiornare gli indirizzi di vecchi clienti allo scopo di inviare loro comunicazioni commerciali. In questo caso occorre un nuovo consenso per le comunicazioni commerciali e quindi si tratterà di una nuova raccolta.
L'esattezza dei dati è essenziale, in special modo con riferimento ai trattamenti operati dagli algoritmi di profilazione e dai sistemi di intelligenza artificiale, in quanto tali software tendono a trattare enormi quantità di dati (Big Data) che vengono utilizzati anche per fare delle valutazioni sulle persone, gli interessati, al fine di stabilire se possano accedere a benefici previdenziali, assicurativi o similari. E' evidente, quindi, che la presenza di dati non esatti porterebbe a gravi discriminazioni foriere di impattare negativamente sulla vita delle persone. In questa prospettiva diventa rilevante anche l'attualità del dato (vedi Periodo di conservazione del dato) perché è pacifico che l'utilizzo di dati molto risalenti nel tempo porterebbe a valutazioni non corrette in conseguenza del fatto che il "profilo" sarebbe di un soggetto che negli anni è sicuramente cambiato nelle sue abitudini.
Limitazione della conservazione
I dati devono essere conservati in modo da consentire l'identificazione degli interessati per un tempo non superiore a quello necessario al conseguimento della finalità del trattamento. Una volta soddisfatta tale finalità, i dati dovrebbero essere cancellati. In alternativa possono essere anonimizzati, nel quale caso, non essendo più utili a fini dell'identificazione degli interessati, la normativa in materia di protezione dei dati personali non si applica.