O primeiro empecilho trazido pelo regulamento criado pela Autoridade Nacional de Proteção de Dados reflete na exclusão das empresas, mesmo que microempresas, empresas de pequeno porte e etc. que tratem dados sensíveis (dado sensível = dado sobre origem racial, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico, dado referente à saúde ou à vida sexual, dado genético ou biométrico).
Portanto, toda e qualquer empresa que contrate empregados, certamente estão excluídos da flexibilização, isto porque, os trâmites para contratação, necessitam da realização de exame admissional e periódicos (coleta de dados referentes à saúde do empregado), ou até mesmo a coleta de dados referente a sua filiação a sindicatos para realização de desconto das contribuições.
Por óbvio que a adequação à Lei Geral de Proteção de Dados realizada por profissionais da área, poderá auxiliar as empresas para orientá-las a realizar a coleta apenas dos dados estritamente necessários a cada fase do contrato de emprego, visto que é um princípio da Lei, o que poderá reduzir a quantidade de coleta de dados sensíveis ou até mesmo excluir a coleta dos referidos dados sensíveis e consequentemente realizar o enquadramento ao regulamento.
