A proteção de dados é o tema da vez e está no centro da agenda universal. A despeito de tal relevância, proliferam notícias referentes a inúmeros incidentes de toda sorte, o que revela, entre outros aspectos, que a lei, em sua compreensão meramente teórica, não é capaz de assegurar a garantia da proteção dos dados pessoais. Não é por outra razão, aliás, que a lei, a par de elencar extenso rol de conceitos, princípios, requisitos e direitos, traz como elemento de destaque a segurança da informação. Intuitivamente, todos sabem que a legislação, para atingir sua específica finalidade, deverá ser implementada de forma prática. No entanto, acreditamos que não basta uma conformidade formal. Para alcançar com eficácia os fins buscados, a adequação deve atrelar-se à excelência da segurança da informação, a qual, portanto, haverá de estar presente na lógica dos processos de conformidade em todas as etapas, desde o seu início.