Entre as prioridades estão o regimento interno e o planejamento estratégico e a resolução sobre proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos. A justificativa é de que a Lei Geral de Proteção de Dados (LGPD) prevê regulamentação diferenciada para microempresas e empresas de pequeno porte.
Ainda na Fase 1 estão as resoluções sobre direito dos titulares de dados pessoais; cálculo de sanções administrativas; comunicação de incidentes e prazos para notificação e relatório de impacto à proteção de dados pessoais. Na Fase 2 estão a elaboração de normas complementares sobre encarregado de proteção de dados pessoais e sobre a transferência internacional de dados pessoais.
Na fase 3 está a elaboração de guia de boas práticas com a definição de hipóteses legais de tratamento de dados pessoais. Os itens da agenda regulatória serão considerados na elaboração das diretrizes da Política Nacional de Proteção de Dados Pessoais e da Privacidade pela ANPD.
A Coordenação-Geral de Normatização elaborará, semestralmente, o relatório de acompanhamento das iniciativas regulamentares constantes da agenda e poderá propor a adequação das iniciativas e metas, no último relatório deste ano.