Diante das novas demandas da sociedade e da legislação brasileira em relação ao uso de dados, é importante que as empresas passem a:

1. Mapear a entrada e como é feito o tratamento dos dados pessoais
2.  Mapear e classificar todos os dados já obtidos (pessoais, sensíveis, necessários à finalidade do negócio) armazenados na empresa, assim como a existência ou não de consentimento de uso para, caso não exista, providenciá lo. É necessário identificar, ainda, os stakeholders internos e externos, a existência de processos de proteção de dados e a análise de gaps e riscos.
3.  Mapear os riscos do tratamento para que possam ser evitados
4.  Criar a política de proteção de dados e adaptar os documentos com o apoio do jurídico
5.  Treinar as equipes que tratam dos dados pessoais, orientando sobre os riscos e cautelas
6.  Eleger um DPO (Data Protection Officer) interno, que é o profissional responsável por aconselhar e verificar os dados pessoais de terceiros, com conhecimentos regulatórios sobre proteção de dados
7.  Elaborar o Relatório de Impacto e controles para gerenciamento de pedidos de dados