Page 204 - Informe Integrado de Gestión para Junta Directiva FINAL
P. 204
y Circular Única de la Superintendencia de Industria y Comercio en relación con el
Registro Nacional de Base de Datos RNBD:
a) Elaboración y publicación de la Política de Tratamiento de Datos Personales,
inclusive en página web, disponible en el siguiente enlace:
https://www.eep.com.co/transparencia/9/politica_seguridad.pdf
b) Elaboración y publicación del aviso de privacidad, inclusive en página web.
c) Elaboración y publicación del manual interno para el cumplimiento de la
protección de datos al interior de la Compañía.
d) Designación de Oficial de Protección de Tratamiento de Datos Personales.
e) Registro de Base de Datos Personales al cual estamos obligados por
normatividad conforme a la naturaleza de la Compañía. Este registro se
realiza ante la Superintendencia de Industria y Comercio y realizamos su
actualización cada año.
f) Actualización base de datos de usuario-clientes.
g) Elaboración y suscripción de acuerdos de tratamiento de datos personales con
los encargados de datos personales de titulares en bases de datos de la
Compañía.
h) Cláusulas de autorización de datos personales en contratos, órdenes de
servicio y contratos laborales.
i) Clausulas para el tratamiento de datos de menores utilizados en formatos
físicos en actividades de Responsabilidad Social Empresarial, Desarrollo
Humano y Organizacional y en la gestión de Comunicaciones.
j) Clausulas para autorización de manejo de imágenes y videos utilizados en la
gestión de comunicaciones.
k) Auditoría anual de cumplimiento de tratamiento de la política de tratamiento
de datos personales.
• Gestión de riesgo LAFT – Oficial de cumplimiento
En cumplimiento de las funciones asignadas en la Directiva de Gerencia General 223 de
29 de diciembre de 2014 y la Directiva N.º 019 del 23 de febrero de 2018, y atendiendo
a lo dispuesto en el Capítulo X de la Circular Básica de la Superintendencia de
Sociedades, la Política del Sistema de autogestión del riesgo de lavado de activos y
financiación del terrorismo y el Manual adoptado por la Compañía, se han implementado
al interior de la Compañía las siguientes acciones:
a) Manual explicativo para la gestión del riesgo y las oportunidades.
b) Directiva por la cual se adopta el manual de sistemas de autocontrol y gestión
del riesgo de lavado de activos y financiación del terrorismo.
c) Identificación y control interno de los factores de riesgos que puedan generar
situaciones relacionadas con LA/FT.
d) Manual del sistema de autocontrol y gestión del riesgo de lavado de activos y
financiación del terrorismo-EST.EST.MAN11 ajustado a lo dispuesto en el
capítulo X de la Circular básica jurídica de la Superintendencia de Sociedades,
donde se especifican los responsables y actividades necesarias internas para
dar cumplimiento
a la normatividad y el marco de control del sistema de gestión del riesgo
La/FT.
e) Auditoría a través del Comité de Gestión Integral de Riesgos para el control
interno respecto del cumplimiento de los lineamientos dispuestos en el
sistema de gestión de LA/FT.
Página 204 de 314
