- Finalidade: o motivo pelo qual os dados estão sendo coletados. Em caso de distorção entre discurso e prática, deve-se coletar novamente o consentimento do titular dos dados;
- Adequação: manter a atividade de tratamento dos dados de acordo com a finalidade que foi divulgada ao titular;
- Necessidade: usar somente os dados pessoais que forem realmente necessários à ação realizada por sua Associação, Federação ou Sindicato. Isto é, não usar dados que não possuam finalidade definida;
- Livre acesso: liberdade aos titulares dos dados para consulta (sem custo), quanto a forma e a duração do uso dos dados, bem como a integralidade desses dados pessoais;
- Qualidade dos dados: garantir que o usuário tenha acesso a correção, clareza e atualização dos próprios dados pessoais, levando em consideração os itens citados anteriormente (necessidade e finalidade do tratamento de dados);
- Transparência: disponibilizar informações claras, precisas e de fácil acesso ao titular dos dados coletados, quanto ao respeito no tratamento de seus dados;
- Segurança: criação de ações que prezam pela segurança dos acessos dos dados seja por acessos desautorizados, ocorrências acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: uso de medidas adequadas à prevenção de danos, proveniente do tratamento de dados pessoais;
- Não discriminação: não usar do tratamento de dados pessoais de maneira discriminatória, ilícita ou abusiva; e
- Responsabilização e prestação de contas: capacidade da Associação, Federação ou Sindicato, de expor suas ações e medidas que comprovem o cumprimento das das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples de até 2% (dois por cento) do faturamento da empresa, em seu último exercício fiscal, limitada no total de R$ 50 milhões por infração (diária);
- Publicitação da infração cometida;
- Bloqueio dos dados pessoais do cidadão a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração.