Todos los colaboradores de “HITO S.A.P.I. de C.V.” involucrados en el tratamiento de datos personales empleados en la organización, estamos comprometidos con la seguridad de éstos en los procesos de administración maestra, administración primaria, valuación de activos, recursos humanos y jurídico a través de la implementación de un SGSDP que permita:

• El cumplimiento de todos los principios que establece el artículo 6 de la Ley: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, conforme a lo que señala la propia Ley, su Reglamento y demás normativa o legislación aplicable.
  
  
• Tratar y recabar datos personales de manera lícita, conforme a las disposiciones establecidas por la Ley y demás normativa aplicable (principio de licitud).
  
  
• Sujetar el tratamiento de datos personales al consentimiento del titular, salvo las excepciones previstas por la Ley (principio de consentimiento).
  
  
• Informar a los titulares de los datos, la información que se recaba de ellos y con qué fines, a través del aviso de privacidad (principio de información).
  
  
• Procurar que los datos personales tratados sean correctos y actualizados (principio de calidad).
  
  
• Suprimir los datos personales cuando hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas en el aviso de privacidad y para las cuales se obtuvieron (principio de calidad).
  
  
• Tratar datos personales estrictamente el tiempo necesario para propósitos legales, regulatorios o legítimos organizacionales (principio de calidad).
  
  
• Limitar el tratamiento de los datos personales al cumplimiento de las finalidades previstas en el aviso de privacidad (principio de finalidad).
  
  
• No obtener los datos personales a través de medios fraudulentos (principio de lealtad).
  
  
• Respetar la expectativa razonable de privacidad del titular (principio de lealtad).
  
  
• Tratar los menos datos personales posibles, y sólo aquéllos que resulten necesarios, adecuados y relevantes en relación con las finalidades previstas en el aviso de privacidad (principio de proporcionalidad).
  
  
• Velar por el cumplimiento de estos principios y adoptar las medidas necesarias para su aplicación (principio de responsabilidad).
  
  
• Establecer y mantener medidas de seguridad (deber de seguridad).
  
  
• Guardar la confidencialidad de los datos personales (deber de confidencialidad).
  
  
• Identificar el flujo y ciclo de vida de los datos personales: por qué medio se recaban, en qué procesos de la organización se utilizan, con quién se comparten, y en qué momento y por qué medios se suprimen.
  
  
• Mantener un inventario actualizado de los datos personales o de sus categorías que maneja la organización.
  
  
• Respetar los derechos de los titulares en relación con sus datos personales.
  
  
• Aplicar las excepciones contempladas en la normativa en materia de protección de datos personales.
  
  
• Cumplir con la presente política de gestión de datos personales.
  
  
• Definir las partes interesadas y miembros de la organización con responsabilidades específicas y a cargo de la rendición de cuentas para el SGSDP.