Conforme pode-se observar do artigo 2º da LGPD, a presente legislação visa aumentar a proteção à privacidade, à autodeterminação informativa, sem, no entanto, inviabilizar o desenvolvimento tecnológico e social. Neste sentido, a LGPD traz em seu bojo diversos princípios, dentre os quais pode-se destacar o princípio da segurança e da autodeterminação informativa, que é fundamental aos direitos dos titulares de dados pessoais, e à obrigação imposta a todos que tratem dados pessoais de permitirem o acesso e o controle do ciclo de vida dos dados pessoais aos seus respectivos titulares.
Assim, caberá as empresas, por meio das áreas de Tecnologia e Segurança da Informação, adequar seus sistemas, organizações operacionais e eventuais tratamentos de dados que promova, além de implementar medidas capazes de garantir a segurança dos dados pessoais por meio de tecnologia, além de indicar o Encarregado (DPO – Data Protection Officer) que servirá como meio de comunicação entre a Autoridade Nacional de Proteção de Dados, os titulares e a própria empresa, além de ser o responsável pela promoção de orientações, apoio e supervisão da adequação dos processos de negócio a essa nova realidade informativa.