Os servidores devem evitar qualquer tipo de tratamento dos dados pessoais que extrapole o objetivo da coleta desses dados, sem autorização dos titulares. Em um formulário de coleta na web, por exemplo, deve estar clara a finalidade de cada informação, ou conjunto de informações, que estão sendo coletadas.

Não se deve compartilhar os dados pessoais aos quais se têm acesso com ninguém, de dentro ou fora da universidade, a menos que fundamental para execução do serviço a ser prestado. Por compartilhamento, entende-se: conceder acesso a bancos de dados, enviar e-mails com dados pessoais para qualquer pessoa, tramitar documentos físicos ou deixá-los acessíveis sem procedimentos de segurança.