I. Destinar recursos autorizados para tal fin para la instrumentación de programas y políticas de protección de datos personales;

 

II. Elaborar políticas y programas de protección de datos personales, obligatorios y exigibles al interior de la organización del responsable;

 

III. Poner en práctica un programa de capacitación y actualización de su personal sobre las obligaciones y demás deberes en materia de protección de datos personales;

 

IV. Revisar periódicamente las políticas y programas de seguridad de datos personales para determinar las modificaciones que se requieran;

 

V. Establecer un sistema de supervisión y vigilancia interna o externa, incluyendo auditorías, para comprobar el cumplimiento de las políticas de protección de datos personales;

 

VI. Establecer procedimientos para recibir y responder dudas y quejas de los titulares;

 

VII. Diseñar, desarrollar e implementar sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, de conformidad con las disposiciones previstas en la presente Ley y las demás que resulten aplicables en la materia, y

 

VIII. Garantizar que sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, cumplan por defecto con las obligaciones previstas en la presente Ley y las demás que resulten aplicables en la materia.