• Principio de legalidad: Obedeciendo los lineamientos establecidos por la normatividad legal vigente en materia de tratamiento y protección de datos personales. Y las demás disposiciones que regulen este tema.

• Principio de finalidad: Informando al titular de los datos personales la finalidad del tratamiento de sus datos, conforme a la constitución y la ley.

• Principio de libertad: Ejerciendo el tratamiento de datos personales solamente mediante consentimiento previo, expreso e informado por parte del titular. Los datos recolectados y tratados, de acuerdo a lo establecido en la ley, no serán obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que lo apruebe.

• Principio de veracidad o calidad: Solicitando expresamente al titular que los datos deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles, con el fin de dar un tratamiento de calidad y garantizar que no se genere un tratamiento parcial, incompleto, fraccionado o que induzcan a error.

• Principio de transparencia: Garantizando al titular su derecho de conocer de forma oportuna y sin restricciones, cuando así lo requiera, toda la información concerniente a sus datos y el tratamiento dado a los mismos.

• Principio de acceso y circulación restringida: Recolectando los datos de acuerdo a los límites de su naturaleza y garantizando que el tratamiento sea realizado exclusivamente por las personas autorizadas por el titular y/o previstas por la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en ningún medio de divulgación o comunicación masiva, salvo que el acceso sea controlado para brindar un conocimiento restringido solo a los titulares, causahabientes o terceros autorizados conforme a la Ley.

• Principio de seguridad: Garantizando los recursos y medios técnicos, humanos y administrativos necesarios para cumplir con los lineamientos de seguridad de los registros de información de datos personales, evitando su adulteración, pérdida, consulta, uso y acceso no autorizado, malintencionado o fraudulento.

• Principio de confidencialidad: Garantizando las personas que dentro de la organización tienen acceso a datos personales de carácter no público, cumplan con la reserva de la información, aún después de finalizar su relación con la empresa o con actividades que comprendan el tratamiento de datos personales; exceptuando única y exclusivamente las actividades y fines autorizados por la ley