Да, немного замедлит, но ты справишься, если жёстко контролировать поток данных. Поставь флаг согласия для каждого поля, фиксируй каждое событие сбора, и храни только то, что действительно необходимо. Шифруй данные как в состоянии покоя, так и при передаче, храни аудит-трейл требуемое время и настрои автоматические проверки, чтобы не копаться в логах вручную. Дополнительная работа, но другого выхода, чтобы не иметь проблем с законом, нет.