El registro nacional de NADYA recoge las principales indicaciones en cuanto a la normativa de protección de datos. Dicha normativa posee un concepto que es el de disociación por el cual todo tratamiento de datos personales en el que la información que se obtenga no pueda asociarse a persona identificada o identificable, no será de aplicación según las disposiciones de la LOPD siempre que los datos hayan sido previamente sometidos a dicha disociación. Ello implica que en la medida que en el registro nacional de NADYA se recojan datos personales en virtud de un procedimiento de disociación que garantice el anonimato del paciente no será aplicable la normativa de protección de datos.

El registro nacional de NADYA utiliza un archivo XML que está ubicado en el disco duro de cada usuario. Este archivo contiene la información personal de cada paciente (Nombre, Apellidos, nº de historia...) junto con un identificador único. Dicho identificador es el que establece la relación con la base de datos SQL que contiene la información médica de la nutrición y que está hospedada en el servidor de NADYA. De tal forma que el usuario es la única persona que puede visualizar a través de la aplicación que información médica está asociada a cada uno de sus pacientes.