Les principales exigences de conformité de la Loi 25 comprennent
1- La désignation d'un responsable de la protection des renseignements personnels.
2- La mise en place d'un registre des incidents de confidentialité.
3- La gouvernance des données.
4- La collecte de consentement explicite, et la transparence dans le traitement des données.
Les entreprises doivent également être prêtes à répondre aux demandes de portabilité des données des individus. Les sanctions pour non-conformité peuvent être importantes, allant jusqu'à 25 millions de dollars ou 4% du chiffre d'affaires mondial de l'entreprise.