a) Elaboración y publicación de la Política de tratamiento de datos personales, inclusive en página
       web.
       b) Elaboración y publicación del aviso de privacidad, inclusive en página web.
       c) Elaboración y publicación del manual interno para el cumplimiento de la protección de datos al
       interior de la compañía.
       d) Designación de oficial de protección de tratamiento de datos personales.
       e) Registro de base de datos personales al cual estamos obligados por normatividad conforme a la
       naturaleza de la Compañía.
       f) Actualización base de datos de usuario-clientes.
       g) Elaboración y suscripción de acuerdos de tratamiento de datos personales con los encargados de
       datos personales de titulares en bases de datos de la Compañía.
       h) Cláusulas de autorización de datos personales en contratos, órdenes de servicio y contratos
       laborales.
       i) Clausulas para el tratamiento de datos de menores utilizados en formatos físicos en actividades
       de Responsabilidad Social Empresarial, Desarrollo Humano y Organizacional y en la gestión de
       Comunicaciones.
       j) Clausulas para autorización de manejo de imágenes y videos utilizados en la gestión de
       comunicaciones.
       k) Auditoría anual de cumplimiento de tratamiento de la política de tratamiento de datos personales.

       • Gestión de riesgo LAFT – Oficial de cumplimiento


       En cumplimiento de las funciones asignadas en la Directiva de Gerencia General 223 de 29 de
       diciembre de 2014 y la Directiva Nº 019 del 23 de febrero de 2018, y atendiendo a lo dispuesto
       en el Capítulo X de la Circular Básica de la Superintendencia de Sociedades, la Política del Sistema
       de autogestión del riesgo de lavado de activos y financiación del terrorismo y el Manual adoptado
       por la Compañía, se han implementado al interior de la Compañía las siguientes acciones:


       a)  Manual  explicativo  para  la  gestión  del  riesgo  y  las  oportunidades,  incluyendo  como  riesgo
       corporativo el LA/FT.
       b) Directiva por la cual se adopta el sistema de autogestión del riesgo de lavado de activos y
       financiación del terrorismo.
       c) Identificación y control interno de los factores de riesgos que puedan generar situaciones
       relacionadas con LA/FT.
       d) Manual del Sistema de autocontrol y gestión del riesgo de lavado de activos y financiación del
       terrorismo-EST.EST.MAN11 ajustado a lo dispuesto en el capítulo X de la circular básica jurídica de
       la Superintendencia de Sociedades, donde se especifican los responsables y actividades necesarias
       internas para dar cumplimiento a la normatividad y el marco de control del sistema de gestión del
       riesgo La/FT.
       e) Auditoría a través del Comité de Gestión Integral de Riesgos para el control interno respecto del
       cumplimiento de los lineamientos dispuestos en el sistema de gestión de LA/FT.
       f)  Capacitación  a través del Comité de Gestión  Integral de Riesgo de la Compañía, con los
       funcionarios que por su labor se encuentran relacionados con el sistema de autogestión de LA/FT.





        248