PO-CA-002

POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN

Versión: 002 Nº de Páginas: 15 Fecha: 15/02/2022

ÁREA APLICA
Gerencia X
Calidad y Procesos X
Gestión Humana X
Salud Ocupacional X
Comercial X
Financiera X
Contabilidad X
Crédito y Cartera X
Logística X
Mercadeo X
Seguridad X

Edición Concepto Fecha

1 Primera edición de este documento 25/08/2016
2 Segunda edición de este documento 15/02/2022

Elaborado: Revisado: Aprobado:

Ana Maritza Garcia Rosalia Vargas Martin Soto

Directora contabilidad Coordinador Sistemas de la Información Representante legal
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 2 de 13

1. OBJETIVO

Garantizar la seguridad y la reserva de la información de los clientes, proveedores,

empleados y terceros de quienes ZULUAGA & SOTO SAS ha obtenido legalmente
información y datos personales conforme a los lineamientos establecidos en la
Constitución Política de Colombia y la ley del derecho al Habeas Data. Así mismo, a
través de la expedición de la presente política se da cumplimiento a lo previsto en la Ley
1581 de 2012 en su artículo 17 literal K) y del decreto 1377 del 2013 articulo 13.

2. ALCANCE
Esta Política es aplicable a todo dato personal registrado en la base de datos de la
Compañía, siendo este objeto de tratamiento por parte del responsable(s) y del
encargado de tratamiento.

3. DEFINICIONES
Según Ley Estatutaria 1581 de 2012 artículo 3, Ley Estatutaria 1266 de 2008 artículo 3
y Decreto 1377 de 2013 articulo 3.
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 3 de 13

3.1 Autorización: Consentimiento previo, expreso e informado del Titular para llevar
a cabo el Tratamiento de datos personales.
3.2 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, realice el Tratamiento de datos personales
por cuenta del responsable del Tratamiento.
3.3 Base de datos: Conjunto organizado de datos personales que sea objeto de
Tratamiento
3.4 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, decida sobre la base de datos y el
Tratamiento de los datos.
3.5 Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
3.6 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
3.7 Dato personal. Es cualquier pieza de información vinculada a una o varias
personas determinadas o determinables o que puedan asociarse con una
persona natural o jurídica.
Los datos impersonales no se sujetan al régimen de protección de datos. Los
datos personales pueden ser públicos, semiprivados o privados.
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 4 de 13

3.8 Dato público. Es el dato calificado como tal según los mandatos de la ley o de la
Constitución Política y todos aquellos que no sean semiprivados o privados. Son
públicos, entre otros, los datos contenidos en documentos públicos, sentencias
judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los
relativos al estado civil de las personas.
3.9 Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima,
reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo
a su titular sino a cierto sector o grupo de personas o a la sociedad en general,
como el dato financiero y crediticio de actividad comercial.
3.10 Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es
relevante para el titular.
3.11 Datos sensibles: Se entiende por datos sensibles aquellos que afectan la
intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales
como aquello que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la vida sexual, y los datos
biométricos.
3.12 Transferencia: La transferencia de datos tiene lugar cuando el
Responsable y/o Encargado del Tratamiento de datos personales, ubicado en
Colombia, envía la información o los datos personales a un receptor, que a su
vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
3.13 Transmisión: Tratamiento de datos personales que implica la
comunicación de los mismos dentro o fuera del territorio de la República de
Colombia cuando tenga por objeto la realización de un Tratamiento por el
Encargado por cuenta del responsable.

3.14 Aviso de Privacidad: documento físico, electrónico generado por el

responsable del tratamiento que es puesto a disposición del titular con la
información relativa a la existencia de las políticas de tratamiento de información
que le serán aplicables, la forma de acceder a las mismas y las características
del Tratamiento que se pretende dar a los datos personales.
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 5 de 13

4. LINEAMIENTOS GENERALES

4.1 Autorización del Titular

Conforme a la Ley se requiere la autorización del Titular para el Tratamiento de los datos
personales, así como el deber de informar que estos serán objeto de recolección.

Mediante la aceptación y diligenciamiento de los Formularios que tienen como objeto la

recolección de información personal, el titular está manifestando su consentimiento para
el tratamiento de sus datos por parte de ZULUAGA & SOTO SAS, debido a que cada
uno de estos contienen las debidas declaraciones y autorizaciones para el fin.

La aceptación de la presente política, representa el consentimiento del titular para el

tratamiento de los datos personales que este facilite.

De acuerdo a la Ley Estatutaria 1581 de 2012 articulo 10.

Los Casos en que no es necesaria la autorización por parte del titular son:

a) Información requerida por una entidad pública o administrativa en ejercicio de

sus funciones legales o por orden judicial. b) Datos de naturaleza pública. c)
Casos de urgencia médica o sanitaria. d) Tratamiento de información autorizado
por la ley para fines históricos, estadísticos o científicos. e) Datos relacionados
con el Registro Civil de las Personas.

4.2 Responsable del Tratamiento

El responsable del Tratamiento de las bases de datos a las cuales se refiere la presente
política es ZULUAGA & SOTO SAS.

Datos de contacto:

- Dirección: Carrera 89 17b-02 Bogotá DC.

- Teléfono: 4120120
- Correo Electrónico: habeasdata@zuluagaysoto.com
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 6 de 13

4.3 Tratamiento y finalidades especificas

ZULUAGA & SOTO SAS, a fin de desarrollar su actividad económica, efectúa el

tratamiento de información personal de personas naturales y personas jurídicas, datos
que se encuentran en bases de datos automatizadas y físicas, en archivadores y
servidores propios, ubicados en la nube y al interior de la Compañía. El tratamiento que
se les da tiene finalidades legítimas, en cumplimiento con la ley.
A continuación, se evidencia la información y características de cada una de las bases
de datos manejadas por la Compañía.

BASE DE DATOS 1
Nombre Base de Datos Clientes
Gestión Administrativa, Gestión Comercial, Facturación,
Gestión de cobros y pagos, Gestión Contable, Gestión
Finalidades
Fiscal, Histórico Relaciones Comerciales, Gestión de
Clientes.
Datos personales personas naturales mayores de 18 años,
Nit, Razón Social, Direcciones, Teléfonos, Celular, Email,
Fecha nacimiento, Documentos de identificación (Cliente,
Información contenida
Codeudor), Rut, Cámara de comercio, Factura de Compra,
Referencias comerciales y personales, Información
crediticia, Huella.
Tipo de Dato Privado
Sistema de Tratamiento Automatizada/Físico
Cantidad de Titulares 20.008

Recolectados por el responsable.

Origen y Procedencia de
los datos
Coordinador Sistemas de la Información – Digital
Responsables de
Coordinador Contabilidad – Documentos Físicos
Seguridad
Control de Acceso Físico Usuarios autorizados, se encuentran bajo llave.

Archivos en carpetas AZ, Almacenamiento en estantería

Gestión Documental corrediza, Destrucción de documentos mediante maquina
picadora de papel.
Archivos no públicos; usuario y contraseña; Registro de
Control de Acceso Lógico entrada; Cambio de contraseñas una vez por mes; Control
de cambios de contraseña por la empresa.
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 7 de 13

Copias de Respaldo y
Copias de respaldo a diario. Se encuentra estipulado con
Procedimiento de
el Procedimiento de Backup.
Recuperación

Sistema de Identificación
Usuario y Contraseña. Cambios cada mes.
y Autentificación

Registro de Acceso a los

Usuarios autorizados.
Formularios

BASE DE DATOS 2
Nombre Base de Datos Proveedores

Gestión Administrativa, Gestión Comercial, Gestión de

cobros y pagos, Gestión Contable, Gestión Fiscal,
Finalidades
Histórico Relaciones Comerciales, Gestión de
Proveedores.

Nit, Razón Social, Direcciones, Teléfonos, Celular, Email,

Fecha nacimiento, Documentos de identificación, Rut,
Información contenida
Cámara de comercio, Referencias comerciales,
certificación Bancaria.

Tipo de Dato Privado

Sistema de Tratamiento Automatizada/Físico
Cantidad de Titulares 1174

Recolectados por el responsable.

Origen y Procedencia de
los datos
Coordinador Sistemas de la Información – Digital
Responsables de
Coordinador Contabilidad – Documentos Físicos
Seguridad
Control de Acceso Físico Usuarios autorizados, se encuentran bajo llave
Archivos en carpetas AZ, Almacenamiento en estantería
Gestión Documental corrediza, Destrucción de documentos mediante maquina
picadora de papel.
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 8 de 13

Archivos no públicos; usuario y contraseña; Registro de

Control de Acceso Lógico entrada; Cambio de contraseñas una vez por mes; Control
de cambios de contraseña por la empresa.

Copias de Respaldo y
Copias de respaldo a diario. Se encuentra estipulado con
Procedimiento de
el Procedimiento de Backup
Recuperación

Sistema de Identificación
Usuario y Contraseña. Cambios cada mes.
y Autentificación

Registro de Acceso a los

Usuarios autorizados.
Formularios

BASE DE DATOS 3
Nombre Base de Datos Empleados
Gestión Administrativa, Gestión de cobros y pagos,
Gestión Contable, Gestión Fiscal, Nomina, Gestión de
Finalidades
Personal, Gestión temporales, Prestaciones sociales,
Histórico relación laboral, selección de personal.
Hoja de Vida, Direcciones, Teléfonos, Celular, Email,
Fecha nacimiento, Documentos de identificación, libreta
militar, Certificaciones académicas, certificaciones
laborales, incapacidades, contrato, Fotografía, Registro
civil de nacimiento de los hijos y del trabajador, Registro
Civil de Matrimonio y/o Declaración Extra juicio,
Referencias Personales, Tarjeta profesional, licencia de
Información contenida conducción, certificado trabajo en alturas y
montacarguistas, certificado de comparendos, Fechas de
ingreso y retiro, biometrico, verificación datos personales,
verificación visita domiciliaria, certificaciones académicas
de los hijos, certificación laboral del conyugue, documento
de identidad de los padres, concepto médico de examen
de ingreso, retiro, ocupacional, manipulación de alimentos
y de alturas del trabajador.
Tipo de Dato Sensible
Sistema de Tratamiento Automatizada/ Físico
Cantidad de Titulares 354
Origen y Procedencia de Recolectados por el responsable y de bases de datos de
los datos terceros.
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 9 de 13

Exámenes de ingreso. Bogotá: CONTROLAR SALUD,

GMC ALIMENTOS, LABORATORIO CLINICO MARIA
Encargados del CLEMENCIA RODRIGUEZ, Zipaquirá: CEMEDICA, La
Tratamiento Dorada: FISIO HEALTH, Girardot: AISOCUPACIONAL,
Mosquera: SIGMEDICAL. Estudios de Seguridad:
Aníbal Hernández Restrepo; Integral Consulter SAS
Coordinador Sistemas de la Información – Digital
Responsables de
Gerente de Gestión Humana– Documentos Físicos
Seguridad
Control de Acceso Físico Usuarios autorizados, se encuentran bajo llave
Archivos en carpetas cartón, Almacenamiento en
Gestión Documental estantería Fija, Destrucción de documentos mediante
maquina picadora de papel.

Archivos no públicos; usuario y contraseña; Registro de

Control de Acceso Lógico entrada; Cambio de contraseñas una vez por mes; Control
de cambios de contraseña por la empresa.

Copias de Respaldo y
Procedimiento de Copias de respaldo a diario.
Recuperación

Sistema de Identificación
Usuario y Contraseña. Cambios cada mes.
y Autentificación

Registro de Acceso a los

Usuarios autorizados.
Formularios

4.4. Derechos de los Titulares

De acuerdo al Decreto 1377 de 2013 artículos 21 y 22 y la Ley Estatutaria 1266 de

2008.

Los derechos de los Titulares establecidos en la Ley, podrán ejercerse por las siguientes
personas:
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 10 de 13

1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los
distintos medios que le ponga a disposición el responsable.

2. Por sus causahabientes, quienes deberán acreditar tal calidad.

3. Por el representante y/o apoderado del Titular, previa acreditación de la

representación o apoderamiento.

4. Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que
estén facultadas para representarlos.

Derechos del Titular

• Del derecho de acceso. Los Titulares podrán acceder a los datos personales
que estén bajo el control de Zuluaga & Soto SAS de forma gratuita y ejercer
sus derechos sobre los mismos.
• Del derecho de actualización, rectificación y supresión. En desarrollo del
principio de veracidad o calidad, en el Tratamiento de los datos personales
deberán adoptarse las medidas razonables para asegurar que los datos
personales que reposan en las bases de datos sean precisos y suficientes y,
cuando así lo solicite el Titular o cuando el responsable haya podido
advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que
satisfagan los propósitos del Tratamiento.
• Solicitar prueba de la autorización, cuando dicha autorización sea requerida
conforme lo previsto en la ley 1266 de 2008.
• Solicitar el respeto y la protección de los demás derechos constitucionales
o legales, así como de las demás disposiciones de la presente ley,
mediante la utilización del procedimiento de reclamos y peticiones.
• Los titulares de información financiera y crediticia tendrán adicionalmente los
siguientes derechos: Podrán acudir ante la autoridad de vigilancia para
presentar quejas contra las fuentes, operadores o usuarios por violación de
las normas sobre administración de la información financiera y crediticia. Así
mismo, pueden acudir ante la autoridad de vigilancia para pretender que se
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 11 de 13

ordene a un operador o fuente la corrección o actualización de sus datos

personales, cuando ello sea procedente conforme lo establecido en la ley.

4.5 Procedimientos para ejercer los derechos del titular

4.5.1 Del derecho de acceso.

Conforme al Decreto 1377 de 2013 artículo 21, el Titular podrá consultar de forma
gratuita sus datos personales:

1. Al menos una vez cada mes calendario

2. Cada vez que existan modificaciones sustanciales de las Políticas de
Tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, ZULUAGA
& SOTO SAS sólo podrá cobrar al Titular los gastos de envío, reproducción y, en su
caso, certificación de documentos. Los costos de reproducción no podrán ser mayores
a los costos de recuperación del material correspondiente. Para tal efecto, el
Responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando
ésta así lo requiera, el soporte de dichos gastos.

Para que el titular de los datos pueda ejercer el derecho de acceso y consulta a sus
datos debe realizar la petición por escrito vía correo electrónico al responsable de
tratamiento de los mismos. El correo debe contener la siguiente información:

Asunto: Ejercicio Derecho de acceso o consulta

• Nombre del Titular de los Datos

• Fotocopia de la cedula persona natural o representante legal.
• Solicitud, especificando los datos objeto de la solicitud de acceso y consulta.
• Correo electrónico al cual se enviará la respuesta de la solicitud.

ZULUAGA & SOTO SAS ofrece los siguientes medios para la consulta de datos
requeridos por el titular:

• Envió al correo electrónico.

• Visualización en pantalla.
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 12 de 13

RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD

Titular de los Datos • Envió de la solicitud con características requeridas por

Zuluaga & Soto SAS, Vía correo electrónico al
responsable del tratamiento de los datos.
• Verificar y validar que la solicitud este conforme según
requerimiento de la Compañía.
Responsable del • Validar que los datos que expone el titular en la solicitud
estén contenidos en la base de datos de la Compañía.
Tratamiento
• Realiza consulta
• Envió de la consulta al correo electrónico relacionado en
la solicitud.

ZULUAGA & SOTO SAS tramitara la solicitud en un plazo máximo de diez (10) días
hábiles, en caso de no poder atender a la solicitud, por causas ajenas, el responsable
del tratamiento de datos informara al titular las causas del incumplimiento, sin embargo,
la solicitud debe ser tramitada a más tardar cinco (5) días hábiles desde fecha de
vencimiento del plazo inicial. Plazos definidos según la ley.

4.5.2 Reclamos y peticiones

El Titular podrá Hacer Reclamos y peticiones referentes a sus datos personales

contenidos en las Bases de Datos de ZULUAGA & SOTO SAS. Para ejercer su derecho
debe cumplir con los siguientes lineamientos:

1. El reclamo o petición debe ser por escrito, debe estar dirigido al responsable o
Encargado del Tratamiento y debe ser enviado vía correo electrónico.
2. El reclamo o petición debe contener:
• Asunto: Ejercicio derecho Reclamos y Peticiones.
• Nombre del Titular de los Datos
• Fotocopia de la cedula persona natural o representante legal.
• Descripción de los hechos que dan lugar al reclamo o petición.
• Correo electrónico al cual se enviará la respuesta de la solicitud.

ZULUAGA & SOTO SAS, siempre dará respuesta a la queja o reclamo por escrito.

De acuerdo a la Ley Estatutaria 1581 de 2012 ZULUAGA & SOTO SAS da cumplimiento
al trámite de la siguiente forma:
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 13 de 13

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días
siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2)
meses desde la fecha del requerimiento, sin que el solicitante presente la información
requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que
diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días
hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a
partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el
reclamo dentro de dicho término, se informará al interesado los motivos de la demora y
la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho
(8) días hábiles siguientes al vencimiento del primer término.

RESPONSABLE DESCRIPCIÓN DE LA ACTIVIDAD

• Envió de reclamo o petición con características
Titular de los Datos
requeridas por Zuluaga & Soto SAS, Vía correo
electrónico al responsable del tratamiento de los datos.

• Verificar y validar que la solicitud este conforme según

requerimiento de la Compañía.
• Incluir en la base de datos una leyenda que diga "reclamo
en trámite" y el motivo del mismo, en un término no mayor
a dos (2) días hábiles. Dicha leyenda deberá mantenerse
hasta que el reclamo sea decidido.
Responsable Reclamos y
• Validar y estudiar la situación de la inconformidad del
Peticiones titular.
• En caso de que quien reciba el reclamo no sea
competente para resolverlo, dar traslado a quien
corresponda en un término máximo de dos (2) días
hábiles. Informar la situación al interesado.
• Tramitar la Solicitud y llevar a cabo la acción correctiva
pertinente.
• Envió de la respuesta al reclamo o petición. (Por escrito)
Si el tiempo máximo para la respuesta del reclamo o petición por parte de ZULUAGA &
SOTO SAS vence el Titular podrá escalar el caso ante la Superintendencia de Industria
y Comercio.

Así que el Titular o causahabiente sólo podrá elevar la queja ante la Superintendencia
de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante
ZULUAGA & SOTO SAS.
 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 14 de 13

4.6. Atención a los Titulares

El encargado de recibir y gestionar las solicitudes, reclamos y peticiones del titular de

los datos personales que controla Zuluaga & Soto SAS, a efecto de ejercer sus derechos
es:

Datos del Responsable Reclamos y peticiones

Nombre: MIGDONIA VARON

Teléfono: 4120120 ext. 126

Correo Electrónico: habeasdata@zuluagaysoto.com

Cargo: Coordinador Crédito y cartera

4.7 Medidas de Seguridad

ZULUAGA & SOTO SAS, controla el acceso a las bases de datos automatizadas a
través de la creación y administración de perfiles- Usuario- Contraseña.
Cada usuario creado en el Sistema tiene un perfil asociado, el perfil determina a que
información tiene acceso. El sistema de identificación y autentificación es mediante
un Login único y contraseña de acceso.
El coordinador de Sistemas o personal a cargo de IT es el único responsable de la
creación y asignación de usuario y perfil.

4.8 Vigencia
Las bases de datos que controla ZULUAGA & SOTO SAS tendrán una vigencia igual
al periodo necesario para cumplir con la finalidad del tratamiento de los datos, O
bien sea de acuerdo al periodo de vigencia que señale una causa legal, contractual
o actividad específica.

La Compañía se encargará de suprimir los datos que cumplan con estas

condiciones.

La presente política tiene vigencia de Entrada desde el 15 de febrero de 2022.

4.9 Contrato de transmisión de datos personales

De acuerdo a la Ley Estatutaria 1377 de 2013 articulo 25.

 POLÍTICAS TRATAMIENTO DE LA INFORMACIÓN
Código: PO-CA-002 Fecha: 15/02/2022
Versión: 002 Página 15 de 13

El contrato que suscriba ZULUAGA & SOTO SAS con los Encargados para el
Tratamiento de datos personales bajo su control y responsabilidad señalará los alcances
del Tratamiento, las actividades que el Encargado realizará por cuenta de ZULUAGA &
SOTO SAS para el Tratamiento de los datos personales y las obligaciones del
Encargado para con el Titular y el responsable. Mediante dicho contrato el Encargado
se comprometerá a dar aplicación a las obligaciones de ZULUAGA & SOTO SAS bajo
la presente política de Tratamiento de la información y a realizar el Tratamiento de datos
de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables.
Además de las obligaciones que impongan las normas aplicables dentro del citado
contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo
Encargado:

1. Dar Tratamiento, a nombre de ZULUAGA & SOTO SAS, a los datos personales
conforme a los principios que los tutelan.

2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos

personales.

3. Guardar confidencialidad respecto del Tratamiento de los datos personales.

Adicional Los Encargados del Tratamiento deberán cumplir con los deberes estipulados
según la Ley Estatutaria 1581 de 2012 artículo 18, sin perjuicio de las demás
disposiciones previstas en dicha ley y en otras que rijan su actividad.

5. REFERENCIAS
Constitución política de Colombia
Decreto 1377 de 2013
Ley Estatutaria 1581 de 2012
Ley Estatutaria 1566 de 2008

6. ANEXOS
N/A