A LGPD foi publicada em agosto de 2018 e entrou em vigor 2 anos depois, em agosto de 2020. A Lei é aplicável a todas as pessoas naturais ou jurídicas de direito público ou privado que realizam qualquer tratamento de dados pessoais. A atuação em privacidade e proteção de dados inclui a estruturação de um programa para a adequação a nova Lei por meio da implementação de melhorias no sistema de proteção de dados e privacidade do cliente.

O projeto de adequação possui três fases:

1. Análise formal: nesta fase é realizado o mapeamento do fluxo de dados pessoais a partir da análise de informações e documentos corporativos para visualizar quais dados são coletados em cada uma das áreas. Nesta fase realiza-se a análise de documentos e as entrevistas com profissionais de cada área para esclarecer o cotidiano de trabalhos que envolvem tratamento de dados pessoais;
2. Diagnóstico: nesta fase, com base nas informações obtidas na primeira etapa, há a elaboração de relatórios de diagnóstico e definição de ações prioritárias com recomendações de adaptação necessárias para fins de atendimento à LGPD, do ponto de vista jurídico. Com o início desse trabalho, é possível minimizar quais dados são coletados e ter melhor direcionamento da necessidade do cliente.
3. Implementação das recomendações: nesta fase são realizadas as revisões e/ou elaboração das políticas de privacidade, elaboração de aditivos aos contratos para que estes prevejam cláusulas concernentes à proteção de dados, elaboração de planos de respostas a incidentes de vazamento de dados, treinamentos com os colaboradores e outros.