Os controladores e operadores, no âmbito de suas competências, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, funcionamento, procedimentos, normas de segurança, padrões técnicos, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e dentre outros aspectos relacionados ao tratamento de dados pessoais. A respeito desse tema, a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) ainda prevê: