(SIC)  en  relación  con  el  Registro  Nacional  de  Bases  de  Datos  (RNBD),  hemos
                  adoptado  y  mantenido  a  lo  largo  de  los  últimos  años  un  conjunto  de  medidas
                  administrativas,  técnicas  y  organizacionales,  orientadas  a  garantizar  el  adecuado
                  tratamiento,  protección  y  confidencialidad  de  los  datos  personales  bajo  su
                  responsabilidad.
                  Estas medidas han permitido asegurar el cumplimiento de los principios de legalidad,
                  finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad
                  y confidencialidad, así como el ejercicio efectivo de los derechos de los titulares de la
                  información. Asimismo, se ha garantizado la actualización, custodia y reporte oportuno
                  de las bases de datos ante el RNBD, conforme a los lineamientos establecidos por la
                  autoridad competente.

                  Entre las principales medidas adoptadas, se destacan las siguientes:

                      a)  Elaboración,  adopción  y  publicación  de  la  política  de  tratamiento  de  datos
                         personales, incluida su divulgación en la página web institucional.
                      b)  Elaboración y publicación del aviso de privacidad, incluido su acceso a través de
                         la página web institucional.
                      c)  Elaboración, adopción y divulgación del manual interno para el cumplimiento del
                         régimen de protección de datos personales al interior de la Compañía.
                      d)  Designación formal del oficial de protección de datos personales, conforme a lo
                         establecido en la normatividad vigente.
                      e)  Registro de las bases de datos personales ante el RNBD, conforme a la obligación
                         legal y a la naturaleza de la Compañía.
                      f)  Actualización periódica de la base de datos de usuarios y clientes, garantizando
                         la calidad, veracidad y vigencia de la información.
                      g)  Registro  semestral  de  las  novedades  de  reclamaciones  presentados  por  los
                         titulares de los datos antes la SIC.
                      h)  Elaboración y suscripción de acuerdos de tratamiento de datos personales con los
                         encargados que administran datos de los titulares en las bases de datos de la
                         Empresa.
                      i)  Inclusión de cláusulas de autorización para el tratamiento de datos personales en
                         contratos, órdenes de servicio y contratos laborales.
                      j)  Inclusión  de  cláusulas  específicas  para  el  tratamiento  de  datos  personales  de
                         menores  de  edad,  utilizadas  en  formatos  físicos  y  digitales  en  actividades  de
                         Responsabilidad Social Empresarial, Desarrollo Humano y Organizacional y en la
                         gestión de Comunicaciones.
                      k)  Inclusión de cláusulas de autorización para el uso de imágenes y videos en el
                         marco de las actividades de comunicación institucional.
                      l)  Ejecución  de  actividades  de  seguimiento  y  verificación  documental  sobre  la
                         aplicación de la Política de Tratamiento de Datos Personales durante la vigencia,
                         incluyendo la revisión de soportes asociados y la actualización de información de
                         proveedores; actualmente se adelanta la actualización del procedimiento y del
                         manual  correspondiente,  con  el  propósito  de  fortalecer  el  desglose  y  la
                         formalización de los controles para estructurar y ejecutar auditorías integrales.