La toute première étape est la détermination du périmètre, des contours du traitement de données personnelles envisagé. En d'autres termes, il va falloir poser un cadre à la procédure que l'on réalise, et dissocier ce qui se trouve dans ce cadre, et ce qui ne s'y trouve pas. Cette étape est essentielle en ce qu'elle va influencer toutes celles qui suivront.