Sempre que possível, os dados devem ser anonimizados antes de serem carregados no software. Se a anonimização não for viável, deve-se recorrer à pseudonimização. Apenas se nenhuma destas opções for possível os dados podem permanecer identificáveis, situação que deve ser justificada, documentada e evitada, especialmente quando se tratam de dados sensíveis.
O investigador deve garantir que os dados são carregados no formato mais protegido possível (minimizado, anonimizado ou pseudonimizado). Idealmente, o software utilizado deve oferecer funcionalidades que reforcem estas medidas, como importação de dados pseudonimizados, anonimização automática de campos identificadores ou controlos de encriptação. Se o software não suportar estas formas de carregamento e tratamento, deve-se considerar outro software ou acrescentar-lhe estas capacidades antes da utilização.