A O controlador é obrigado a reparar o dano patrimonial, moral, individual ou coletivo, causado pelo operador em razão da violação à legislação de proteção de dados pessoais.
B O operador deverá realizar o tratamento, segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.
C O agente de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta normativa em relação aos dados pessoais, mesmo após o seu término.
D O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais o modo pelo qual é realizado.