A Comunicar a ocorrência ao Conselho Nacional de Arquivos – CONARQ, mesmo que não sejam arquivos privados declarados de interesse público e social.
B Por intermédio de seu Encarregado de Dados, comunicar a ocorrência à Autoridade Nacional de Proteção de Dados e ao titular, conforme legislação aplicável.
C Adotar política complexa de segurança da informação, que contemple requisitos essenciais para o tratamento de dados pessoais, com o objetivo de protegê-los de acessos não autorizados.
D Considerar os custos de implementação, a estrutura, a escala e o volume das operações do agente de tratamento de pequeno porte, a sensibilidade e a criticidade dos dados tratados diante dos direitos do titular, em relação à política de segurança da informação.