El documento ofrece una guía práctica para la protección de datos personales, recomendando que las organizaciones delimiten el alcance de sus tratamientos de datos, evalúen la legitimidad y finalidad de los mismos, y establezcan procedimientos para garantizar los derechos de los afectados, la seguridad de los datos, y el cumplimiento regular de estas medidas.