Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

CYMETRIA GROUP S.A.S. en cumplimiento de las normas aplicables sobre recolección

y tratamiento de los datos personales, hemos adoptado la siguiente política de seguridad

de la información y tratamiento de datos personales, previas las siguientes

consideraciones:

1. Que CYMETRIA GROUP S.A.S. ha venido trabajando en el proceso de

regulación del tratamiento de Datos Personales, el cual supone el sometimiento

de CYMETRIA GROUP S.A.S. al cumplimiento de la normatividad vigente en

materia de protección de estos.

2. Que en cumplimiento de la obligación que tiene CYMETRIA GROUP S.A.S. de

mejorar su Sistema de Gestión de Seguridad de la Información dentro de un

esquema de Planear- Hacer- Verificar- Actuar, se requiere expedir una norma

que establezca las reglas aplicables al tratamiento de Datos Personales que

estén bajo su responsabilidad.

3. Que corresponde tanto a las directivas de CYMETRIA GROUP S.A.S., así como

a sus trabajadores y terceros contratistas, observar, acatar y cumplir las órdenes

e instrucciones que de modo particular imparta CYMETRIA GROUP S.A.S.

respecto de los Datos Personales cuya divulgación o indebido uso pueda

generar un perjuicio a los titulares de esta.

4. Que las normas legales relacionadas con los Datos Personales establecen

sanciones económicas, comerciales y privativas de la libertad, por lo cual, es

fundamental la cooperación entre CYMETRIA GROUP S.A.S. y los destinatarios

de esta norma, con el fin de garantizar el cumplimiento de los derechos a la

intimidad, al habeas data y a la protección de Datos Personales evitando así

perjuicios para cualquiera de las partes y/o terceros.

5. Que la regulación de la política de tratamiento de datos personales, en particular

respecto de las relaciones laborales y prestación de servicios, debe incluir la

protección de los Datos Personales relacionados con el recurso humano,

respetando el mínimo de derechos y garantías de los trabajadores y prestadores

de servicios, so pena de que las estipulaciones no produzcan ningún efecto.

6. Que conforme a la legislación laboral surge para el trabajador el deber de

proteger a los trabajadores, y para estos surge el deber de acatamiento y lealtad

para con CYMETRIA GROUP S.A.S., de manera que, estos contribuyan en la

gestión segura de la información de carácter personal.

7. Que esta norma complementa y no contraviene las obligaciones del trabajador

y de CYMETRIA GROUP S.A.S. contenidas en la legislación laboral.

8. Que es deber de los trabajadores para con CYMETRIA GROUP S.A.S. prestar

toda su colaboración en caso de siniestro o riesgo inminente que afecte o

amenacen los activos de información, especialmente los relacionados con los

Datos Personales que custodia CYMETRIA GROUP S.A.S., de manera que se

preste la debida cooperación que CYMETRIA GROUP S.A.S. requiera para

investigar, analizar y capturar evidencia de incidentes de seguridad que

comprometan ésta información, tengan o no vocación judicial, acatando para

ello las instrucciones contenidas en el protocolo de cadena de custodia de

CYMETRIA GROUP S.A.S..

POLITICA PROTECCIÓN DATOS

PERSONALES

FECHA:

23/09/2024

CÓDIGO

PTEE-P/TDP-01

VERSIÓN: 1

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

9. La presente política forma parte integral de la POLITICA DE TRANSPARENCIA

Y ETICA EMPRESARIAL (PTEE), por las siguientes razones:

• Confianza del Usuario: La transparencia en el manejo de datos personales es

esencial para generar y mantener la confianza de los clientes, trabajadores y

otros terceros interesados. Al ser claros acerca de la recopilación, utilización y

protección de la información, se fortalecen las relaciones corporativas y la lealtad

hacia la empresa.

• Cumplimiento Normativo: La incorporación de la Política de Tratamiento de

Datos Personales dentro de la POLITICA DE TRANSPARENCIA Y ETICA

EMPRESARIAL (PTEE) asegura el cumplimiento de las leyes y regulaciones

aplicables en materia de protección de datos. Esto no solo protege a la empresa

de sanciones legales, sino que también demuestra el compromiso hacia las

prácticas justas y responsables.

• Responsabilidad Social: Esto implica tratar la información de manera

adecuada, respetando los derechos y la privacidad de los individuos.

• Cultura Organizacional: Promueve una cultura interna donde la privacidad y la

integridad se consideran valores fundamentales. Esto fomenta un entorno de

trabajo más consciente y responsable.

• Mitigación de Riesgos: Ayuda a identificar y mitigar riesgos relacionados con

el manejo de información personal. Esto no solo protege a los clientes, sino que

también salvaguarda la reputación de la empresa.

• Transparencia y Comunicación: Permite una comunicación abierta con los

interesados, facilitando que comprendan cómo se manejan sus datos y el valor

que estos tienen para la empresa.

Con base en las anteriores consideraciones que fundamentan la protección de Datos

Personales en CYMETRIA GROUP S.A.S., se formulan las siguientes disposiciones

para su tratamiento y que son de obligatorio cumplimiento para los destinatarios de esta

norma.

I. DEFINICIONES

➢ Base de Datos Personales. Es todo conjunto organizado de datos de carácter

personal, cualquiera que fuere la forma o modalidad de su creación,

almacenamiento, organización y acceso.

➢ Base de datos automatizada. Es el conjunto organizado de datos de carácter

personal que son creados, tratados y/o almacenados a través de programas de

ordenador o software.

➢ Base de datos no automatizada. Es el conjunto organizado de datos de carácter

personal que son creados, tratados y/o almacenados de forma manual, con ausencia

de programas de ordenador o software.

➢ Cesión de datos. Tratamiento de datos que supone su revelación a una persona

diferente al Titular del dato o distinta de quien estaba habilitado como cesionario.

➢ Custodio de la base de datos. Es la persona física que tiene bajo su custodia la

base de Datos Personales al interior de CYMETRIA GROUP S.A.S.

➢ Dato personal. Es cualquier dato y/o información que identifique a una persona

física o la haga identificable. Pueden ser datos numéricos, alfabéticos, gráficos,

visuales, biométricos, auditivos, perfiles o de cualquier otro tipo.

➢ Dato personal sensible. Es una categoría especial de datos de carácter personal

especialmente protegido, por tratarse de aquellos concernientes a la salud, sexo,

filiación política, raza u origen étnico, huellas biométricas, entre otros, que hacen

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

parte del haber íntimo de la persona y pueden ser recolectados únicamente con el

consentimiento expreso e informado de su titular y en los casos previstos en la ley.

➢ Encargado del Tratamiento. Es la persona física o jurídica, autoridad pública o

privada, que por sí misma o en asocio con otros, realice el tratamiento de Datos

Personales por cuenta del responsable.

➢ Fuentes Accesibles al Público. Se refiere a aquellas bases contentivas de Datos

Personales cuya consulta puede ser realizada, por cualquier persona, que puede

incluir o no el pago de una contraprestación a cambio del servicio de acceso a tales

datos. Tienen esta condición de fuentes accesibles al público las guías telefónicas,

los directorios de la industria o sectoriales, entre otras, siempre y cuando la

información se limite a Datos Personales de carácter general o que contenga

generalidades de ley. Tendrán esta condición los medios de comunicación impresos,

diario oficial y demás medios de comunicación.

➢ Habeas Data. Derecho fundamental de toda persona para conocer, actualizar,

rectificar y/o cancelar la información y Datos Personales que de ella se hayan

recolectado y/o se traten en bases de datos públicas o privadas, conforme lo

dispuesto en la ley y demás normatividad aplicable.

➢ Procedimiento de análisis y creación de Información. Es la creación de

información respecto de una persona, a partir del análisis y tratamiento de los Datos

Personales recolectados y autorizados, para fines de analizar y extraer perfiles o

hábitos de comportamiento, que generan un valor agregado sobre la información

obtenida del Titular de cada dato personal.

➢ Procedimiento de Disociación. Hace referencia a todo tratamiento de Datos

Personales de modo que la información que se obtenga no pueda asociarse a

persona identificada o identificable.

➢ Principios para el tratamiento de datos. Son las reglas fundamentales, de orden

legal y/o jurisprudencial, que inspiran y orientan el tratamiento de Datos Personales,

a partir de los cuales se determinan acciones y criterios para dar solución a la posible

colisión entre el derecho a la intimidad, habeas data y protección de los Datos

Personales, y el derecho a la información.

➢ Propietario de la base de datos. Dentro de los procesos de negocios de

CYMETRIA GROUP S.A.S., es propietaria de la base de datos el área que tiene bajo

su responsabilidad el tratamiento de estos y su gestión.

➢ Responsable del Tratamiento. Es la persona física o jurídica, de naturaleza pública

o privada, que recolecta los Datos Personales y decide sobre la finalidad, contenido

y uso de la base de datos.

➢ Titular del dato personal. Es la persona física cuyos datos sean objeto de

tratamiento. Respecto de las personas jurídicas se predica el nombre como derecho

fundamental protegido constitucionalmente.

➢ Tratamiento de Datos. Cualquier operación o conjunto de operaciones y

procedimientos técnicos de carácter automatizado o no que se realizan sobre Datos

Personales, tales como la recolección, grabación, almacenamiento, conservación,

uso, circulación, modificación, bloqueo, cancelación, entre otros.

➢ Usuario. Es la persona natural o jurídica que tiene interés en el uso de la información

personal.

➢ Violaciones de las Medidas de Seguridad de los Datos Personales. Será

considerado incidente de seguridad aquella situación que implique una violación de

las medidas de seguridad adoptadas por CYMETRIA GROUP S.A.S. para proteger

los Datos Personales entregados para su custodia, sea como responsable y/o

encargado, así como cualquier otra conducta que constituya un tratamiento

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

inadecuado de Datos Personales en contravía de lo aquí dispuesto o de lo señalado

en la Ley. Todo incidente de seguridad que comprometa los Datos Personales en

poder de CYMETRIA GROUP S.A.S. deberá ser informado a la autoridad de control

en la materia.

II. OBJETO

Adoptar y establecer las reglas aplicables al tratamiento de Datos Personales

recolectados, tratados y/o almacenados por CYMETRIA GROUP S.A.S. en desarrollo

de su objeto social, bien sea en calidad de Responsable y/o Encargado del tratamiento.

Las reglas adoptadas en esta norma por CYMETRIA GROUP S.A.S. se adecúan a los

estándares internacionales en materia de protección de Datos Personales.

III. ÁMBITO DE APLICACIÓN

Los principios y disposiciones contenidos en esta política de tratamiento de datos

personales se aplicarán a cualquier base de Datos Personales que se encuentren en

custodia de CYMETRIA GROUP S.A.S., bien sea en calidad de Responsable y/o como

Encargado del tratamiento.

Todos los procesos organizacionales de CYMETRIA GROUP S.A.S. que involucren el

tratamiento de Datos Personales, deberán someterse a lo dispuesto en esta norma. En

el evento en que existiera una diferencia entre la normatividad aplicable en alguna

jurisdicción y la presente política, prevalecerá la aplicación de la normatividad local sobre

esta política.

IV. DESTINATARIOS

La presente norma se aplicará y por ende obligará a las siguientes personas:

1. Representantes Legales y/o administradores de CYMETRIA GROUP S.A.S.

2. Personal interno de CYMETRIA GROUP S.A.S., directivos o no, que custodien

y traten bases de Datos Personales.

3. Contratistas y personas naturales o jurídicas que presten sus servicios a

CYMETRIA GROUP S.A.S. bajo cualquier tipo de modalidad contractual, en

virtud de la cual se realice cualquier tratamiento de Datos Personales.

4. Los accionistas, revisores fiscales y aquellas otras personas con las cuales

exista una relación legal de orden estatutario.

5. Los candidatos y/o aspirantes a los cargos vacantes solicitados por los clientes.

6. Personas públicas y privadas en condición de usuarios de los Datos Personales

7. Las demás personas que establezca la ley.

V. PRINCIPIOS APLICABLES

La protección de Datos Personales en CYMETRIA GROUP S.A.S. estará sometida a los

siguientes principios o reglas fundamentales, con base en las cuales se determinarán

los procesos internos relacionados con el tratamiento de Datos Personales y se

interpretarán de manera armónica, integral y sistemática para resolver los conflictos que

se susciten en esta materia.

• Consentimiento informado o principio de Libertad. El tratamiento de Datos

Personales al interior de CYMETRIA GROUP S.A.S., sólo puede hacerse con el

consentimiento, previo, expreso e informado del Titular. Los Datos Personales

no podrán ser obtenidos, tratados o divulgados sin autorización del Titular salvo

mandato legal o judicial que supla el consentimiento del Titular.

• Legalidad. El tratamiento de Datos Personales es una actividad reglada y por

ende los procesos de negocios y destinatarios de esta norma deben sujetarse a

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

lo dispuesto en esta norma.

• Finalidad del Dato. El tratamiento de Datos Personales debe obedecer a una

finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada

de manera concreta, precisa y previa al Titular para que éste exprese su

consentimiento informado.

• Calidad o veracidad del dato. Los datos de carácter personal recolectados por

CYMETRIA GROUP S.A.S. deben ser veraces, completos, exactos,

comprobables, comprensibles y mantenerse actualizados. Se prohíbe el

tratamiento de datos parciales, fraccionados, incompletos o que induzcan a

error.

• Transparencia. En el tratamiento de Datos Personales se garantizará el

derecho del Titular a obtener y conocer del Responsable y/o Encargado del

tratamiento, en cualquier momento y sin restricciones, información acerca de la

existencia de datos que le conciernen.

• Datos Personales. En la recolección de los Datos Personales por parte de

CYMETRIA GROUP S.A.S. se deberá tener en cuenta la finalidad del

tratamiento y/o de la base de datos; por tanto, deben ser datos adecuados,

pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se

prohíbe la recolección de Datos Personales desproporcionados en relación con

la finalidad para la cual se obtienen.

• Acceso y Circulación Restringida. Los Datos Personales que recolecte o trate

CYMETRIA GROUP S.A.S. serán usados por esta compañía solo en el ámbito

de la finalidad y autorización concedida por el Titular del dato personal, por tanto,

no podrán ser accedidos, transferidos, cedidos ni comunicados a terceros no

autorizados. Los Datos Personales bajo custodia de CYMETRIA GROUP S.A.S.

no podrán estar disponibles en Internet o en cualquiera otro medio de

divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro,

y para brindar un conocimiento restringido sólo a los Titulares o terceros

autorizados conforme a lo dispuesto en la ley y los principios que gobiernan la

materia.

• Temporalidad del dato. Agotada la finalidad para la cual fueron recolectados

y/o tratados los Datos Personales, CYMETRIA GROUP S.A.S. deberá cesar en

su uso y por ende adoptará las medidas de seguridad pertinentes a tal fin. Para

ello se tendrán en cuenta las obligaciones de ley comercial en materia de

conservación de libros de comercio y correspondencia del comerciante.

• Seguridad del Dato. CYMETRIA GROUP S.A.S., en calidad de Responsable o

Encargado del tratamiento de los Datos Personales, según el caso, adoptará las

medidas de seguridad físicas, tecnológicas y/o administrativas que sean

necesarias para garantizar los atributos de integridad, autenticidad y

confiabilidad de los Datos Personales. CYMETRIA GROUP S.A.S., conforme la

clasificación de los Datos Personales, implementará las medidas de seguridad

de nivel alto, medio o bajo, aplicables según el caso, con el fin de evitar la

adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.

• Confidencialidad. CYMETRIA GROUP S.A.S. y todas las personas que

intervengan en el tratamiento de Datos Personales, tienen la obligación

profesional de guardar y mantener la reserva de tales datos, obligación que

subsiste aún finalizada la relación contractual. CYMETRIA GROUP S.A.S.

implementará, en sus relaciones contractuales, cláusulas de protección de datos

en este sentido.

• Deber de Información. CYMETRIA GROUP S.A.S. informará a los Titulares de

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

los Datos Personales, así como a los Responsables y Encargados del

tratamiento, del régimen de protección de Datos Personales adoptado por

CYMETRIA GROUP S.A.S., así como respecto de la finalidad y demás principios

que regulan el tratamiento. Así mismo, informará sobre la existencia de las bases

de Datos Personales que custodie, los derechos y el ejercicio del habeas data

por parte de los Titulares, procediendo al registro que exige la ley.

• Protección especial de datos sensibles. CYMETRIA GROUP S.A.S. no

recolectará ni tratará Datos Personales ligados exclusivamente a ideologías

políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico, y

datos de salud, salvo autorización expresa del Titular - dejando claro que es de

carácter facultativo responder preguntas que versen sobre datos sensibles o

sobre menores de edad, - y en aquellos casos de ley en los cuales no se requiera

del consentimiento. Los Datos Personales de carácter sensible que se puedan

obtener en procesos de la actividad de CYMETRIA GROUP S.A.S. serán

protegidos a través de medidas de seguridad altas.

VI. DERECHOS DE LOS TITULARES

Los Titulares de los Datos Personales contenidos en bases de datos que reposen en los

sistemas de información de CYMETRIA GROUP S.A.S., tienen los derechos descritos

en este acápite en cumplimiento de las garantías fundamentales consagradas en la

Constitución Política y la Ley. El ejercicio de estos derechos será gratuito e ilimitado por

parte del Titular, sin perjuicio de disposiciones legales que regulen el ejercicio de estos.

El ejercicio del Habeas Data, expresado en los siguientes derechos, constituye una

potestad personalísima y serán ejercidos por el Titular de manera exclusiva, salvo las

excepciones de ley.

• Derecho de acceso. Este derecho comprende la facultad del Titular de obtener toda

la información respecto de sus propios Datos Personales, sean parciales o

completos, del tratamiento aplicado a los mismos, de la finalidad del tratamiento, la

ubicación de las bases de datos que contienen sus Datos Personales, y sobre las

comunicaciones y/o cesiones realizadas respecto de ellos, sean estas autorizadas o

no.

• Derecho de actualización. Este derecho comprende la facultad del Titular del dato

de actualizar sus Datos Personales cuando éstos hayan tenido alguna variación.

• Derecho de rectificación. Este Derecho comprende la facultad del Titular de

modificar los datos que resulten ser inexactos, incompletos o inexistentes.

• Derecho de cancelación. Este Derecho comprende la facultad del Titular de

cancelar sus Datos Personales o suprimirlos cuando sean excesivos, no pertinentes,

o el tratamiento sea contrario a las normas, salvo en aquellos casos contemplados

como excepciones por la ley.

• Derecho a la revocatoria del Consentimiento. El Titular tiene el derecho de

revocar el consentimiento o la autorización que habilitaba a CYMETRIA GROUP

S.A.S. para un tratamiento con determinada finalidad, salvo en aquellos casos

contemplados como excepciones por la ley y/o que sea necesario en un marco

contractual específico.

• Derecho de oposición. Este derecho comprende la facultad del Titular de oponerse

al tratamiento de sus Datos Personales, salvo los casos en que tal derecho no

proceda por disposición legal o por vulnerar intereses generales superiores al interés

particular. El Área Legal de CYMETRIA GROUP S.A.S., con base en los legítimos

derechos que argumente el Titular, hará un juicio de proporcionalidad o ponderación

con el fin de determinar la preeminencia o no del derecho particular del Titular sobre

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

otros derechos, verbigracia, el derecho de información.

• Derecho a presentar quejas y Reclamos o a ejercer Acciones. El Titular tiene

derecho a presentar ante la autoridad competente, quejas y reclamos, así como las

acciones que resultaren pertinentes, para la protección de sus datos. CYMETRIA

GROUP S.A.S. dará respuesta a los requerimientos que realicen las autoridades

competentes en relación con estos derechos de los Titulares.

• Derecho a otorgar autorización para el tratamiento de datos. En desarrollo del

principio del Consentimiento Informado, el Titular tiene derecho a otorgar su

autorización, por cualquier medio que pueda ser objeto de consulta posterior, para

tratar sus Datos Personales en CYMETRIA GROUP S.A.S.. De manera excepcional,

esta autorización no será requerida en los siguientes casos: cuando sea requerida

por entidad pública o administrativa en cumplimiento de sus funciones legales, o por

orden judicial, cuando se trate de datos de naturaleza pública, en casos de

emergencia médica o sanitaria, cuando sea tratamiento de información autorizado

por la ley para fines históricos, estadísticos o científicos, cuando se trate de Datos

Personales relacionados con el Registro Civil de las personas. En estos casos, si

bien no se requiere de la autorización del titular, si tendrán aplicación los demás

principios y disposiciones legales sobre protección de Datos Personales.

VII. DEBERES DE RESPONSABLES Y ENCARGADOS

Cuando CYMETRIA GROUP S.A.S. o cualquiera de los destinatarios de esta norma,

asuman la calidad de responsables del tratamiento de Datos Personales bajo su

custodia, deberán cumplir los siguientes deberes, sin perjuicio de las demás

disposiciones previstas en la ley y en otras que rijan su actividad:

1. Garantizar al titular, en todo tiempo, el pleno ejercicio del derecho de hábeas

data.

2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de

la respectiva autorización y consentimiento otorgada por el titular.

3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos

que le asisten por virtud de la autorización otorgada.

4. Conservar la información bajo las condiciones de seguridad necesarias para

impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o

fraudulento.

5. Garantizar que la información que se suministre al Encargado del Tratamiento

sea veraz, completa, exacta, actualizada, comprobable y comprensible.

6. Actualizar la información, comunicando de forma oportuna al Encargado del

Tratamiento, todas las novedades respecto de los datos que previamente le

haya suministrado y adoptar las demás medidas necesarias para que la

información se mantenga actualizada.

7. Rectificar la información cuando sea incorrecta y comunicarlo al Encargado del

Tratamiento.

8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos

cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto

en la ley.

9. Exigir al Encargado del tratamiento en todo momento, el respeto a las

condiciones de seguridad y privacidad de la información del titular.

10. Tramitar las consultas y reclamos en los términos señalados en esta norma y en

la ley.

11. Adoptar lineamientos internos de políticas y procedimientos para garantizar el

adecuado cumplimiento de la ley y en especial, para la atención de consultas y

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

reclamos.

12. Informar al Encargado del tratamiento la circunstancia de que determinada

información se encuentra en discusión por parte del titular, una vez se haya

presentado la reclamación y no haya finalizado el trámite respectivo.

13. Informar a solicitud del titular sobre el uso dado a sus datos.

14. Informar a la autoridad de protección de datos cuando se presenten violaciones

a los códigos de seguridad y existan riesgos en la administración de la

información de los Titulares.

15. Cumplir las instrucciones y requerimientos que imparta la autoridad competente.

Cuando CYMETRIA GROUP S.A.S. o cualquiera de los destinatarios de esta norma,

asuman la calidad de Encargados del tratamiento de Datos Personales bajo su custodia,

deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones

previstas en la ley y en otras que rijan su actividad:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de

hábeas data.

b. Conservar la información bajo las condiciones de seguridad necesarias para

impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o

fraudulento.

c. Realizar oportunamente la actualización, rectificación o supresión de los datos

en los términos de la ley.

d. Actualizar la información reportada por los Responsables del tratamiento dentro

de los cinco (5) días hábiles contados a partir de su recibo.

e. Tramitar las consultas y los reclamos formulados por los Titulares en los

términos señalados en esta norma y en la ley. Esta función estará en cabeza del

Área Legal de CYMETRIA GROUP S.A.S..

f. Adoptar lineamientos internos de políticas y procedimientos para garantizar el

adecuado cumplimiento de la ley y en especial, para la atención de consultas y

reclamos.

g. Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que

se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas

presentadas por los Titulares de los DATOS PERSONALES.

h. Insertar en la base de datos la leyenda "información en discusión judicial" una

vez notificado por parte de la autoridad competente sobre procesos judiciales

relacionados con la calidad del dato personal.

i. Abstenerse de circular información que esté siendo controvertida por el Titular y

cuyo bloqueo haya sido ordenado por la autoridad competente.

j. Permitir el acceso a la información únicamente a las personas que pueden tener

acceso a ella.

k. Informar a la autoridad competente cuando se presenten violaciones a los

códigos de seguridad y existan riesgos en la administración de la información de

los Titulares.

l. Cumplir las instrucciones y requerimientos que imparta la autoridad competente.

Además de los deberes antes descritos en cabeza de CYMETRIA GROUP S.A.S. y de

cualquiera otra persona que asuma su condición de Responsable o Encargado del

tratamiento, de manera complementaria asumirán los siguientes deberes cualquiera que

sea su condición:

1. Aplicar las medidas de seguridad conforme la clasificación de los Datos

Personales que trata CYMETRIA GROUP S.A.S.

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

2. Adoptar procedimientos de recuperación de desastres aplicables a las bases de

datos. Adoptar procedimientos de Respaldo o Back Up de las bases de datos

que contienen Datos Personales.

3. Auditar de forma periódica el cumplimiento de esta norma por parte de los

destinatarios de la misma.

4. Gestionar de manera segura las bases de datos que contengan Datos

Personales.

5. Aplicar esta norma sobre protección de Datos Personales en armonía con la

Política de Seguridad de la Información.

6. Llevar un registro central de las bases de datos que contengan Datos

Personales.

7. Gestionar de manera segura el acceso a las bases de Datos Personales

contenidos en los sistemas de información, en los que actúe como Responsable

o Encargado del tratamiento.

8. Disponer de un procedimiento para gestionar los incidentes de seguridad

respecto de las bases de datos que contengan Datos Personales.

9. Regular en los contratos con terceros el acceso a las bases que contengan

Datos Personales.

VIII. PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de

acceso, actualización, rectificación, cancelación y oposición por parte del Titular, o

interesado habilitado legalmente, esto es, sus causahabientes y representantes legales,

CYMETRIA GROUP S.A.S. adopta el siguiente procedimiento:

1. El Titular y/o interesado en ejercer uno de estos derechos, acreditará esta condición

mediante copia del documento pertinente y de su documento de su identidad, que

podrá suministrar por medio físico o digital. En caso de que el Titular este

representado por un tercero deberá allegarse el respectivo poder, el cual deberá

tener reconocimiento del contenido ante notario. El apoderado deberá igualmente

acreditar su identidad en los términos indicados.

2. La solicitud para ejercer cualquiera de los derechos mencionados deberá hacerse

en soporte escrito, sea este físico o digital. La solicitud de ejercicio de los derechos

mencionados podrá dirigirse a la dirección principal o al correo electrónico

erika.rodriguez@cymetria.com.

3. La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la

siguiente información:

o Nombre del Titular, y de sus representantes, de ser el caso.

o Petición concreta y precisa de información, acceso, actualización, rectificación,

cancelación, oposición o revocatoria del consentimiento. En cada caso la

petición deberá estar razonablemente fundamentada para que CYMETRIA

GROUP S.A.S. proceda como Responsable de la base de datos a dar

respuesta.

o Dirección física y/o electrónica para notificaciones.

o Documentos que soportan la solicitud.

o Firma de la solicitud por parte del Titular.

Si faltare alguno de los requisitos aquí indicados, CYMETRIA GROUP S.A.S. así lo

comunicará al interesado dentro de los 5 días siguientes a la recepción de la solicitud,

para que los mismos sean subsanados, procediendo entonces a dar respuesta a la

solicitud de Habeas Data presentada. Si transcurridos dos (2) meses sin que presente

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

la información requerida, se entenderá que se ha desistido de la solicitud. CYMETRIA

GROUP S.A.S., cuando sea Responsable de la base de Datos Personales contenidos

en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10)

días si se trata de una consulta; y de quince (15) días si se trata de un reclamo. En igual

término se pronunciará CYMETRIA GROUP S.A.S. cuando verifique que en sus

sistemas de información no tiene Datos Personales del interesado que ejerce alguno de

los derechos indicados.

En caso de reclamo, si no fuere posible dar respuesta dentro del término de quince (15)

días, se informará al interesado los motivos de demora y la fecha en la que se atenderá

el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al

vencimiento de los primeros quince (15) días. CYMETRIA GROUP S.A.S., en los casos

que detente la condición de Encargado del tratamiento informará tal situación al Titular

o interesado en el dato personal, y comunicará al responsable la solicitud, con el fin de

que éste dé respuesta a la solicitud de consulta o reclamo presentado. Copia de tal

comunicación será dirigida al titular del dato o interesado, para que tenga conocimiento

sobre la identidad del responsable del dato personal y en consecuencia del obligado

principal de garantizar el ejercicio de su derecho. CYMETRIA GROUP S.A.S.

documentará y almacenará las solicitudes realizadas por los Titulares de los datos o por

los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a

tales solicitudes. Esta información será tratada conforme a las normas aplicables a la

correspondencia de CYMETRIA GROUP S.A.S. Para acudir a la autoridad competente

en ejercicio de las acciones legales contempladas para los titulares de datos o

interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí

descritos.

IX. REGISTRO CENTRAL DE BASES DE DATOS CYMETRIA GROUP S.A.S.

Como responsable del tratamiento de Datos Personales bajo su custodia, en desarrollo

de su actividad empresarial, así como respecto de aquellos en los cuales tenga la calidad

de Encargado, dispondrá de un registro central en el cual relacionará cada una de las

bases de datos contenidas en sus sistemas de información. El registro central de bases

de Datos Personales permitirá:

1. Inscribir toda base de Datos Personales contenida en los sistemas de información

de CYMETRIA GROUP S.A.S. A cada base se le asignará un número de registro.

La inscripción de las bases de Datos Personales indicará:

i. El tipo de Datos Personales que contiene;

ii. La finalidad y uso previsto de la base de datos;

iii. Identificación del área de CYMETRIA GROUP S.A.S. que hace el tratamiento

de la base de datos;

iv. Sistema de tratamiento trabajador (automatizado o manual) en la base de

datos;

v. Indicación del nivel y medidas de seguridad que aplican a la base de datos en

virtud del tipo de dato personal que contiene;

vi. Ubicación de la base de datos en los sistemas de información de CYMETRIA

GROUP S.A.S.;

vii. El colectivo de personas o grupo de interés cuyos datos están contenidos en la

base de datos;

viii. La condición de CYMETRIA GROUP S.A.S. como Responsable o Encargado

del tratamiento de las bases de datos;

ix. Autorización de comunicación o cesión de la base de datos, si existe;

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

x. Procedencia de los datos y procedimiento en la obtención del consentimiento;

xi. Funcionario de CYMETRIA GROUP S.A.S. custodio de la base de datos;

xii. Los demás requisitos que sean aplicables conforme al reglamento de la ley que

llegare a expedirse.

2. La cancelación de la base de datos de Datos Personales será registrada indicando

los motivos y las medidas técnicas adoptadas por CYMETRIA GROUP S.A.S. para

hacer efectiva la cancelación.

3. Para efectos de cumplimiento y auditoría, se actualizarán periódicamente los

cambios surtidos en las bases de Datos Personales en relación con los requisitos

antes enunciados. En caso de que las bases de datos no hayan sufrido cambios

así se dejará constancia.

4. Se documentará el historial de incidentes de seguridad que surjan de cualquiera de

las bases de datos personales custodiadas por CYMETRIA GROUP S.A.S. así

como y las sanciones impuestas o las medidas tomadas.

X. TRATAMIENTO DE DATOS PERSONALES.

Las operaciones que constituyen tratamiento de Datos Personales por parte de

CYMETRIA GROUP S.A.S., en calidad de Responsable o Encargado del mismo, se

regirán por los siguientes parámetros.

➢ Tratamiento de Datos Personales relacionados con la Gestión del Recurso

Humano. CYMETRIA GROUP S.A.S. tratará los Datos Personales de sus

trabajadores, contratistas, así como respecto de aquellos que se postulen para

vacantes, en tres momentos a saber: antes, durante y después de la relación laboral

y/o de servicios. Cuando el Tratamiento sea antes de la relación laboral, CYMETRIA

GROUP S.A.S. informará, de manera anticipada, a las personas interesadas en

participar en un proceso de selección, las reglas aplicables al tratamiento de los Datos

Personales que suministre el interesado, así como respecto de aquellos que se

obtengan durante el proceso de selección. Una vez agote el proceso de selección,

informará el resultado negativo y entregará a las personas no seleccionadas los Datos

Personales suministrados, salvo que los Titulares de los datos por escrito autoricen la

destrucción, conservación u otro tratamiento de los mismos, cuando el Titular del dato

no sea seleccionado. La información obtenida por CYMETRIA GROUP S.A.S.

respecto de quienes no fueron seleccionados, resultados de las pruebas sicotécnicas

y entrevistas, serán eliminados de sus sistemas de información, dando así

cumplimiento al principio de finalidad. Cuando CYMETRIA GROUP S.A.S. contrate

procesos de selección de personal con terceros, regulará en los contratos el

tratamiento que se deberá dar a los Datos Personales entregados por los interesados,

así como la destinación de la información personal obtenida del respectivo proceso.

Los Datos Personales e información obtenida del proceso de selección respecto del

personal seleccionado para laborar en CYMETRIA GROUP S.A.S., serán

almacenados en la carpeta personal, aplicando a esta información niveles y medidas

de seguridad altas, en virtud de la potencialidad de que tal información contenga datos

de carácter sensible. La finalidad de la entrega de los datos suministrados por los

interesados en las vacantes de CYMETRIA GROUP S.A.S. y la información personal

obtenida del proceso de selección, se limita a la participación en el mismo; por tanto,

su uso para fines diferentes está prohibido. En el Tratamiento de datos durante la

relación contractual, CYMETRIA GROUP S.A.S. almacenará los Datos Personales e

información personal obtenida del proceso de selección de los trabajadores en una

carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital

solo será accedida y tratada por el Área de Recursos Humanos y con la finalidad de

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

administrar la relación contractual entre CYMETRIA GROUP S.A.S. y el trabajador. El

uso de la información de los trabajadores para fines diferentes a la administración de

la relación contractual, está prohibido en CYMETRIA GROUP S.A.S. El uso diferente

de los Datos Personales de los trabajadores solo procederá por orden de autoridad

competente, siempre que en ella radique tal facultad. Corresponderá al Área Legal

evaluar la competencia y eficacia de la orden de la autoridad competente para

prevenir una cesión no autorizada de Datos Personales.

Frente al Tratamiento de datos después de terminada la relación contractual, terminada

la relación laboral, cualquiera que fuere la causa, CYMETRIA GROUP S.A.S.

procederá a almacenar los Datos Personales obtenidos del proceso de selección y

documentación generada en el desarrollo de la relación laboral, en un archivo central,

sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la

potencialidad de que la información laboral pueda contener datos sensibles.

CYMETRIA GROUP S.A.S. tiene prohibido ceder tal información a terceras partes no

autorizadas, pues tal hecho puede configurar una desviación en la finalidad para la cual

fueron recolectados.

➢ Tratamiento de Datos Personales de Accionistas o Socios. Los Datos

Personales de las personas físicas que llegaren a tener la condición de accionista o

socio de CYMETRIA GROUP S.A.S., se considerará información reservada, pues la

misma está registrada en los libros de comercio y tiene el carácter de reserva por

disposición legal. En consecuencia, el acceso a tal información personal se realizará

conforme las normas contenidas en el Código de Comercio que regulan la materia.

CYMETRIA GROUP S.A.S. solo usará los Datos Personales de los accionistas o

socios para las finalidades derivadas de la relación estatutaria existente.

➢ Tratamiento de Datos Personales de Proveedores. CYMETRIA GROUP

S.A.S. solo recopilará de sus proveedores los datos que sean necesarios, pertinentes

y no excesivos para la selección, evaluación y ejecución del contrato que pueda tener

lugar. Cuando CYMETRIA GROUP S.A.S. esté obligado como resultado de un

proceso de contratación a transferir los datos personales del proveedor, la

transferencia se realizará de acuerdo con las disposiciones de esta política.

CYMETRIA GROUP S.A.S. tratará los Datos Personales de los trabajadores de sus

proveedores, que sean necesarios, pertinentes y no excesivos para analizar y evaluar,

de acuerdo con las características de los servicios contratados con el proveedor, los

aspectos de seguridad de su acceso a las operaciones de CYMETRIA GROUP

S.A.S., la idoneidad moral y competencia. Una vez que se verifica este requisito,

CYMETRIA GROUP S.A.S. deberá devolver dicha información al proveedor, excepto

cuando sea necesario preservar estos datos. En cualquier caso, previa recepción de

esta información, el proveedor recolectará el consentimiento de sus trabajadores para

el tratamiento de sus datos personales y su transferencia a CYMETRIA GROUP

S.A.S. Cuando CYMETRIA GROUP S.A.S. entregue Datos Personales de sus

trabajadores a sus proveedores, estos deberán proteger los Datos Personales

suministrados, conforme lo dispuesto en esta norma. Para tal efecto se incluirá la

previsión de auditoria respectiva en el contrato o documento que legitima la entrega

de los Datos Personales. CYMETRIA GROUP S.A.S. verificará que los datos

solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que

fundamente la transferencia.

➢ Tratamiento de Datos Personales en procesos de contratación. Los terceros

que, en procesos de contratación, alianzas y acuerdos de cooperación con

CYMETRIA GROUP S.A.S., accedan, usen, traten y/o almacenen Datos Personales

de trabajadores de CYMETRIA GROUP S.A.S. y/o de terceros relacionados con

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

dichos procesos contractuales, adoptarán en lo pertinente lo dispuesto en esta norma,

así como las medidas de seguridad que le indique CYMETRIA GROUP S.A.S. según

el tipo de Datos Personales tratado. Para tal efecto se incluirá la previsión de auditoría

respectiva en el contrato o documento que legitima la entrega de los Datos

Personales. CYMETRIA GROUP S.A.S. verificará que los datos solicitados sean

necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento.

➢ Tratamiento de Datos para Candidatos o Aspirantes a Vacantes.

CYMETRIA GROUP S.A.S. implementará mecanismos que le permitan tener a

disposición de los titulares la información de sus datos personales, las finalidades para

las que han sido tratados y el tratamiento que se ha dado a los mismos. En los casos

en los que CYMETRIA GROUP S.A.S., contacte al candidato a partir de los Datos

Públicos que haya obtenido, entendidos éstos como aquellos para cuyo tratamiento

no se requería la autorización previa del mismo, CYMETRIA GROUP S.A.S., deberá

contar con autorización, bien dada por la ley o como consecuencia de la naturaleza

de la relación con el titular o bien por solicitar del titular su autorización, para obtener

datos adicionales, caso en el cual le informará acerca de las finalidades para las que

serán tratados los nuevos datos que le sean suministrados.

➢ Tratamiento de Datos Personales de la comunidad en general. La

recolección de datos de personas físicas que CYMETRIA GROUP S.A.S. trate en

desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia de

responsabilidad social empresarial o de cualquiera otra actividad, se sujetará a lo

dispuesto en esta norma. Para el efecto, previamente CYMETRIA GROUP S.A.S.

informará y obtendrá la autorización de los Titulares de los datos en los documentos

e instrumentos que utilice para el efecto y relacionados con estas actividades. En cada

uno de los casos antes descritos, las áreas de CYMETRIA GROUP S.A.S. que

desarrollen los procesos de negocios en los que se involucren Datos Personales,

deberán considerar en sus estrategias de acción la formulación de reglas y

procedimientos que permitan cumplir y hacer efectiva la norma aquí adoptada.

XI. PROHIBICIONES

1. CYMETRIA GROUP S.A.S. prohíbe el acceso, uso, gestión, transferencia,

comunicación, almacenamiento y cualquier otro tratamiento de Datos Personales

Sensibles, excepto cuando el Titular de Datos consienta su tratamiento o la ley

autorice a CYMETRIA GROUP S.A.S. a tratar datos personales sensibles sin

consentimiento. El incumplimiento de esta prohibición por parte de los trabajadores

de CYMETRIA GROUP S.A.S. se considerará un incumplimiento grave de las

obligaciones laborales que puede conducir a la terminación de la relación laboral e

incluso a acciones legales. El incumplimiento de esta prohibición por parte de los

proveedores de CYMETRIA GROUP S.A.S. se considerará un incumplimiento grave

de los contratos que puede causar la terminación del contrato e incluso acciones

legales.

2. CYMETRIA GROUP S.A.S. prohíbe la transferencia, comunicación o circulación de

datos sin el consentimiento previo, por escrito y expreso del Titular de los Datos,

excepto en los casos en que la ley autorice a CYMETRIA GROUP S.A.S. a transferir

los Datos Personales sin el consentimiento del Titular.

3. En aplicación de la norma sobre el uso adecuado de los recursos informáticos de

CYMETRIA GROUP S.A.S. u otras regulaciones asociadas, CYMETRIA GROUP

S.A.S. prohíbe el acceso, uso, transferencia, comunicación, almacenamiento y

cualquier otro tratamiento de Datos Personales de naturaleza sensible que pueda

identificarse en un procedimiento de auditoría. La identificación de los datos

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

sensibles se informará al Titular de los Datos para que los elimine. Si la eliminación

por parte del Titular de Datos no es posible, CYMETRIA GROUP S.A.S. procederá

a eliminarlos de manera segura.

4. CYMETRIA GROUP S.A.S. prohíbe a los destinatarios de esta norma cualquier

tratamiento de Datos Personales que pueda dar lugar a alguna de las conductas

clasificadas como delitos informáticos.

5. CYMETRIA GROUP S.A.S. prohíbe el tratamiento de Datos Personales de menores

de edad, salvo autorización expresa de sus representantes legales, excepto en los

casos en que la ley autorice a CYMETRIA GROUP S.A.S. su tratamiento sin el

consentimiento previo. En todo tratamiento de datos personales de menores, se

deberán garantizar los derechos reconocidos en la Constitución Política o la ley.

XII. TRANSFERENCIA INTERNACIONAL DE DATOS

Está prohibida la transferencia de Datos Personales a países que no proporcionen

niveles adecuados de protección de datos. Se entienden países seguros aquellos que

cumplan con los estándares fijados por la autoridad competente. De manera excepcional

se podrán realizar transferencias internacionales de datos por CYMETRIA GROUP

S.A.S. cuando:

1. El Titular del dato haya otorgado su autorización previa, expresa e inequívoca para

realizar la transferencia.

2. La transferencia sea necesaria para la ejecución de un contrato entre el Titular y

CYMETRIA GROUP S.A.S. como Responsable y/o Encargado del tratamiento.

3. Se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable

a dichas transacciones.

4. Se trate de transferencia de datos en el marco de tratados internacionales aplicables.

5. Transferencias legalmente exigidas para salvaguardar un interés público. Al

momento de presentarse una transferencia internacional de Datos Personales,

previo envío o recepción de estos, CYMETRIA GROUP S.A.S. suscribirá los

acuerdos que regulen en detalle las obligaciones, cargas y deberes que surgen para

las partes intervinientes. Los acuerdos o contratos que se celebren deberán atender

lo dispuesto en esta norma, así como en la legislación y jurisprudencia que fuera

aplicable en materia de protección de Datos Personales. Corresponderá a la

Gerencia aprobar los acuerdos o contratos que conlleven una transferencia

internacional de Datos Personales, atendiendo como directrices los principios

aplicables y recogidos en esta norma.

XIII. RESPONSABILIDADES

La responsabilidad del tratamiento adecuado de los Datos Personales dentro de

CYMETRIA GROUP S.A.S. corresponde a todos sus trabajadores y administradores. En

consecuencia, cada área de CYMETRIA GROUP S.A.S. que trata Datos Personales,

dada su condición de Propietario de la base de datos, debe adoptar reglas y

procedimientos para la aplicación y el cumplimiento de esta política. En caso de duda

sobre el tratamiento de Datos Personales, se debe contactar al área responsable de la

seguridad de la información o al Área Legal para indicar las pautas a seguir.

XIV. TEMPORALIDAD DEL DATO PERSONAL

En el tratamiento de Datos Personales que realiza CYMETRIA GROUP S.A.S., la

permanencia de los datos en sus sistemas de información estará determinada por la

finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se

recolectaron los datos, CYMETRIA GROUP S.A.S. procederá a su destrucción o

Carrera 21 No 87-96, Bogotá, Polo Club.

(601) 742 8084 | +57 (321) 481 00 20

info@cymetria.com

devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando

las medidas técnicas que impidan un tratamiento inadecuado.

XV. MEDIDAS DE SEGURIDAD

En el tratamiento de los Datos Personales objeto de regulación en esta norma,

CYMETRIA GROUP S.A.S. adoptará medidas de seguridad físicas, lógicas y

administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo

que pueda derivar de la criticidad de los Datos Personales tratados. Los destinatarios

de esta política están obligados a informar a CYMETRIA GROUP S.A.S. cualquier

violación de las medidas de seguridad adoptadas por CYMETRIA GROUP S.A.S. para

proteger los Datos Personales, así como cualquier tratamiento de información

inapropiado. En estos casos, CYMETRIA GROUP S.A.S. comunicará la situación a la

autoridad competente y procederá a gestionar los incidentes de seguridad relacionados

con Datos Personales para establecer las repercusiones penales, laborales,

disciplinarias o civiles.

XVI. SANCIONES

El incumplimiento de la esta política constituirá una violación del contrato de trabajo o

comercial con CYMETRIA GROUP S.A.S. y conllevará la aplicación de sanciones que

pueden implicar, incluso, la terminación de la relación laboral o comercial.

Adicionalmente, puede implicar sanciones impuestas por las autoridades competentes,

según la normatividad que resulte aplicable. La notificación de cualquier procedimiento

de investigación por parte de cualquier autoridad, relacionado con el tratamiento de

Datos Personales, deberá ser comunicada de manera inmediata a la Gerencia de

CYMETRIA GROUP S.A.S., con el fin de tomar las medidas tendientes a defender el

accionar de la entidad y evitar la imposición de las sanciones previstas en la legislación

aplicable.

XVII. ENTREGA DE DATOS PERSONALES A AUTORIDADES

Cuando las autoridades de Estado soliciten a CYMETRIA GROUP S.A.S. el acceso y/o

entrega de Datos Personales contenidos en cualquiera de sus bases de datos, se

verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación

con la finalidad expresada por la autoridad, y se documentará la entrega de la

información personal solicitada previendo que la misma cumpla con todos sus atributos

(autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre

estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la

entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la

información personal, sobre las medidas de seguridad que aplican a los Datos

Personales entregados y los riegos que conlleva su indebido uso e inadecuado

tratamiento.

Bogotá, Enero 29 de 2025.

ERIKA RODRIGUEZ

Gerente Administrativo

OSCAR ORLANDO DUEÑAS

Gerente General

Representante Legal