Política de Tratamiento de Datos Personales

Apartados Especiales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y PRIVACIDAD AXESS NETWORKS SOLUTIONS COLOMBIA S.A.S

Entrada en vigencia: 01 de abril de 2023

AXESS NETWORKS SOLUTIONS COLOMBIA S.A.S es respetuosa de los datos personales e información que le suministran sus clientes actuales, pasados y potenciales, aliados comerciales y posibles interesados en los productos de la compañía (en adelante, los Titulares). En la presente Política de Tratamiento de Datos y Privacidad se establecen las finalidades, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que los Titulares cuentan para conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización que se otorga con la aceptación de la presente política. La adquisición de los productos y servicios ofrecidos en alguno de nuestros puntos de venta o distribuidores (en adelante, los Productos y Servicios) y/o la aceptación expresa o inequívoca de las presentes políticas, implica la aceptación de los Titulares de la presente Política y su autorización para los usos y otros tratamientos que aquí se describen. 

1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS. El responsable del tratamiento de datos personales y otra información de los Titulares es la sociedad AXESS NETWORKS SOLUTIONS COLOMBIA S.A.S. (en adelante, AXESS COLOMBIA con número de identificación tributaria NIT.830119051 - 1; domicilio y dirección en la Carrera 7 #71-52,de Bogotá, Colombia; teléfono: (571) (571)5897447 correo electrónico habeasdata@axessnet.com 

2. FINALIDAD DE LA BASE DE DATOS. El tratamiento de las bases de datos de AXESS COLOMBIA tiene las siguientes finalidades: 

2.1 En relación con la base de datos de empleados, contratistas y aspirantes a empleados de AXESS COLOMBIA: 

1. Conservar y administrar la información de la relación laboral o comercial con los Titulares. 

2. El cumplimiento de deberes legales, contables, comerciales y regulatorios. 

3. El control y la preservación de la seguridad de las personas, bienes e información de AXESS COLOMBIA. 

4. Cumplir el objeto de la relación laboral o civil que se hubiere adquirido con los Titulares. 

5. Proteger la salud de los empleados y contratistas de la AXESS COLOMBIA. 

6. Prevenir y constatar la comisión de delitos o conductas delictivas por parte de los clientes, aliados, empleados, proveedores, contratistas y aspirantes, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como las listas vinculantes para Colombia , la lista emitida por la Oficina de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos de América (lista OFAC) y en aquellas otras listas o bases de datos públicas o t: (571) 5 89 74 47 d. Carrera 7 # 71 – 52 Torre B – Oficina 509, Bogotá, Colombia www.axessnet.com GGR-PLT-001 Versión: 01 Vigencia: 01-04-2023 privadas donde se relacionen personas presuntamente vinculadas a cualquier actividad de LA/FT/FPADM así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas. 

7. Prevenir y contrarrestar un eventual riesgo reputacional que pudiere afectar a AXESS COLOMBIA , para lo cual se podrán consultar distintas bases de datos y fuentes, tales como las listas vinculantes para Colombia , la lista emitida por la Oficina de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos de América (lista OFAC) y en aquellas otras listas o bases de datos públicas o privadas donde se relacionen personas presuntamente vinculadas a cualquier actividad de LA/FT/FPADM, así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas. 

8. Mantener comunicación directa con los Titulares para temas relacionados con su relación laboral o comercial. 

9. Selección de personal, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus empleados por sí mismo o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos de la Compañía. 

10.Llevar un registro de las sanciones disciplinarias impuestas a contratistas y empleados de la AXESS COLOMBIA. 

11.La realización de análisis estadísticos, comerciales, financieros, sociales y técnicos. 

 12.La comunicación con los titulares para efectos contractuales, informativos y comerciales. 

13.El cumplimiento de deberes legales, contables, comerciales y regulatorios. 

14.Comprobación y verificación de la identidad y antecedentes penales, disciplinarios financieros y crediticios de los titulares. 

15.El control y la preservación de la seguridad de las personas, bienes e información de AXESS COLOMBIA. 

16.Transmitir, transferir y suministrar la información y datos personales de los Titulares a aquellos terceros encargados de administrar el sistema de seguridad social en Colombia, así como a compañías aseguradoras. 

 17.Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros, en aquellos casos en que se presente sustitución patronal o en aquellos casos en que AXESS COLOMBIA ceda su posición contractual. 

18.Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros, con el fin de dar referencias laborales y/o profesionales sobre los Titulares. 

2.2. En relación con la base de datos de clientes, proveedores y aliados comerciales de AXESS COLOMBIA. 

1. El cumplimiento del objeto social de AXESS COLOMBIA. 

2. El desarrollo, ejecución y cumplimiento de la relación contractual que el titular tenga con AXESS COLOMBIA. t: (571) 5 89 74 47 d. Carrera 7 # 71 – 52 Torre B – Oficina 509, Bogotá, Colombia www.axessnet.com GGR-PLT-001 Versión: 01 Vigencia: 01-04-2023 

 3. El cumplimiento de deberes legales, contables, comerciales y regulatorios. 

 4. La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos. 

 5. La comunicación con los titulares para efectos contractuales, informativos y comerciales. 

 6. El cumplimiento de deberes legales, contables, comerciales y regulatorios. 

7. El control y la preservación de la seguridad de las personas, bienes e información de AXESS COLOMBIA. 

8. Prevenir y contrarrestar un eventual riesgo reputacional que pudiere afectar a AXESS COLOMBIA , para lo cual se podrán consultar distintas bases de datos y fuentes, tales como las listas vinculantes para Colombia , la lista emitida por la Oficina de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos de América (lista OFAC) y en aquellas otras listas o bases de datos públicas o privadas donde se relacionen personas presuntamente vinculadas a cualquier actividad de LA/FT/FPADM, así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas 

9. Comprobación y verificación de la identidad y antecedentes penales, disciplinarios financieros y crediticios de los titulares. 

10.Transmitir, transferir y suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a AXESS COLOLMBIA, aliados comerciales o a otras sociedades o personas nacionales y/o internacionales que AXESS COLOMBIA encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación comercial o civil con los Titulares, o para que dichos terceros asuman la posición de Responsables. 

 11.Con el fin de preservar la seguridad de AXESS COLOMBIA, analizar y verificar la información de los empleados y colaboradores de AXESS COLOMBIA y de aquellos que participen en procesos de selección. 

12.Transmitir, transferir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales y/o internacionales para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de AXESS COLOMBIA puedan ser de interés del Titular. 

13.Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros nacionales y/o internacionales, en aquellos casos en que AXESS COLOMBIA participe en procesos de fusión, integración, escisión, liquidación y/o enajenación de activos. 

14.Con el fin de preservar la seguridad de AXESAS COLOMBIA, analizar y verificar la información de los empleados y colaboradores de AXESS COLOMBIA y de aquellos que participen en procesos de selección. 

 2.3. En relación con la base de datos de visitantes t: (571) 5 89 74 47 d. Carrera 7 # 71 – 52 Torre B – Oficina 509, Bogotá, Colombia www.axessnet.com GGR-PLT-001 Versión: 01 Vigencia: 01-04-2023 

 1. Comprobación y verificación de la identidad, antecedentes penales, disciplinarios de los titulares. 

2. El control y la preservación de la seguridad de las personas, bienes e información de AXESS COLOMBIA. 

3. DATOS PERSONALES SUMINISTRADOS Y FORMA DE OBTENCIÓN. AXESS COLOMBIA podrá pedir expresamente a los Titulares o recolectar de su comportamiento los datos que sean necesarios para cumplir la finalidad de las Bases de Datos., los cuales son - entre otros- los siguientes: 

3.1. En relación con la base de datos de empleados y contratistas: Nombre y apellidos, nacionalidad, estado civil, número de identificación, libreta militar, tarjeta profesional, huella dactilar, caligrafía, fecha y lugar de nacimiento, estado civil, dirección de correspondencia, teléfono de contacto, correo electrónico, historial laboral, clínico o de salud, académico y patrimonial, referencias, antecedentes comerciales o información financiera, judiciales, disciplinarios y familiares con otras compañías o con entidades públicas, fotografías recientes, imágenes en cámaras de vigilancia; historia clínica ocupacional; nombre, número de identificación, teléfono, sexo, fecha y lugar de nacimiento, lugar de trabajo cargo o profesión del cónyuge o compañero permanente de empleados y contratistas y de sus parientes hasta el cuarto grado de consanguinidad, segundo de afinidad y/o primero civil, y cualquier otro dato que fuere necesario para lograr las finalidades descritas. 

3.2. En relación con las bases de datos de clientes, proveedores, aliados comerciales: Nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, antecedentes comerciales, judiciales, relaciones comerciales y familiares con otras compañías o con entidades públicas, necesidades e intereses, lugar de trabajo. 

 3.3. En relación con la base de datos de visitantes: Nombres y apellidos, número de identificación, huellas dactilares, fotografía o imágenes del rostro y corporales, firma, necesidades e intereses, fechas y horas de acceso a las instalaciones de AXESS COLOMBIA, EPS donde está afiliado, tipo de sangre RH, teléfono de contacto. Los datos podrán ser suministrados explícitamente por los Titulares, o recolectados al inicio y/o durante la relación laboral o civil entre los Titulares y AXESS COLOMBIA. La compañía solo recopilará y/o tratará datos considerados como Datos Sensibles en los casos permitidos por la ley. Para tales eventos, se informa a los Titulares que no están obligados a suministrar los referidos datos o a autorizar su tratamiento. Una vez suministrados dichos datos y otorgado el correspondiente consentimiento, los datos serán t: (571) 5 89 74 47 d. Carrera 7 # 71 – 52 Torre B – Oficina 509, Bogotá, Colombia www.axessnet.com GGR-PLT-001 Versión: 01 Vigencia: 01-04-2023 recopilados y tratados únicamente para las finalidades descritas en la presente Política de Tratamiento. 

3.4. En relación con datos de carácter sensible y su tratamiento. De acuerdo con la ley 1581 de 2012, son consideramos datos de carácter sensible los siguientes: Origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos. Teniendo en cuenta las características de AXESS COLOMBIA, las actividades que desarrolla, y las finalidades descritas en la presente Política, AXESS COLOMBIA requiere realizar tratamiento de algunos datos sensibles, en la forma y condiciones que se indican a continuación. 

3.4.1. Información sensible relacionada con el estado de salud. AXESS COLOMBIA recopilará y hará tratamiento de los datos de salud de sus empleados y contratistas. Estos datos son de carácter sensible, por lo cual, de conformidad con lo dispuesto en las normas vigentes, se informa a los Titulares que no están obligados a suministrar los referidos datos o a autorizar su tratamiento. Una vez suministrados dichos datos y otorgado el correspondiente consentimiento, dichos datos serán recopilados y tratados únicamente para preservar y garantizar el bienestar de los titulares. 

3.4.2. Datos biométricos. AXESS COLOMBA recopilará datos biométricos de sus empleados, contratistas y visitantes, tales como la huella dactilar. Al igual que en el caso de la información sobre el estado de salud, estos datos son de carácter sensible, y por ello los Titulares no están obligados a suministrarlos. AXESS COLOMBIA garantizará que el tratamiento de estos datos se hará conforme a la ley y bajo estrictas medidas de seguridad. 

 3.4.3. Datos relacionados con menores de edad. AXESS COLOMBIA solamente usará, almacenará y realizará tratamiento de datos personales de menores de edad que sean hijos, descendientes o que dependan o estén a cargo de los empleados o contratistas de AXESS COLOMBIA, y que sean de naturaleza pública y/o aquellos que se requieran para garantizar su bienestar. La finalidad de dicho tratamiento será únicamente la de planear y realizar actividades relacionadas con el bienestar personal y familiar de los empleados y los menores. Para tales efectos, AXESS COLOMBIA tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales. t: (571) 5 89 74 47 d. Carrera 7 # 71 – 52 Torre B – Oficina 509, Bogotá, Colombia www.axessnet.com GGR-PLT-001 Versión: 01 Vigencia: 01-04-2023 

4. AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y OTRA INFORMACIÓN. Mediante el suministro voluntario de alguno de los datos personales en la forma señalada en el numeral anterior, y/o la autorización expresa verbal o por escrito, el Titular autoriza expresa o inequívocamente a AXESS COLOMBIA para recolectar datos personales y cualquier otra información que suministre, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política y la ley. 

5. TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE AXESS COLOMBIA. AXESS COLOMBIA solo usará, procesará y circulará los datos personales y otra información de los Titulares para las finalidades descritas y para los tratamientos autorizados en esta Política de Tratamiento o en las leyes vigentes. En adición a lo mencionado en otras cláusulas, el Titular expresamente autoriza a AXESS COLOMBIA para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos y en las siguientes circunstancias: 

1. Establecer comunicación entre AXESS COLOMBIA y los Titulares para cualquier propósito relacionado con las finalidades que se establecen en la presente política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos. 

2. Auditar, estudiar y analizar la información de las Bases de Datos para diseñar y ejecutar estrategias administrativas, laborales, de seguridad y financieras relacionadas con el personal de AXESS COLOMBIA. 

3. Suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a AXESS COLOMBIA, aliados comerciales o a otras sociedades o personas que AXESS COLOMBIA encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación laboral o civil con los Titulares. 

4. Con el fin de preservar la seguridad de AXESS COLOMBIA, analizar y verificar la información de los empleados y colaboradores de AXESS COLOMBIA y de aquellos que participen en procesos de selección. 

5. Transferir, transmitir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales y/o extranjeros para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de AXESS COLOMBIA puedan ser de interés del Titular. 

6. Transferir, transmitir y suministrar la información y datos personales de los Titulares a terceros, en aquellos casos en que AXESS COLOMBIA participe en procesos de fusión, integración, escisión y/o liquidación. 

7. Verificar conflictos de intereses o posibles irregularidades en los nuevos contratistas y/o empleados de AXESS COLOMBIA. 

8. Realizar calificación de riesgo financiero, jurídico comercial y de seguridad. t: (571) 5 89 74 47 d. Carrera 7 # 71 – 52 Torre B – Oficina 509, Bogotá, Colombia www.axessnet.com GGR-PLT-001 Versión: 01 Vigencia: 01-04-2023 

9. Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del Titular para dicha consulta 

10.Combinar los datos personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas. 

11.Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de AXESS COLOMBIA o de otros, prevenir problemas técnicos o proteger los derechos de otros 

12.Auditar, estudiar y analizar la información de las Bases de Datos para diseñar estrategias comerciales y aumentar y/o mejorar los Productos y Servicios que ofrece AXESS COLOMBIA. 

13.Auditar, estudiar, analizar y utilizar la información de la Base de Datos para diseñar, implementar y desarrollar, programas, proyectos y eventos. 

14.Auditar, estudiar, analizar y utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales. 

15.Transmitir, transferir y suministrar la información y datos personales de los Titulares a aliados estratégicos nacionales y/o extranjeros para que estos contacten los Titulares para ofrecerles bienes y servicios de su interés, recibir ofertas de los titulares, invitar a la participación en programas, proyectos eventos, socializar políticas, proyectos, programas, resultados y cambios organizacionales. 

16.Vender o ceder los datos a terceros nacionales y/o extranjeros, previo cumplimiento de la 

17.Las demás que sean necesarios para cumplir las finalidades descritas en la presente Política de Tratamiento. 

 6. SOLICITUD DE AUTORIZACIÓN PARA NUEVOS USOS. AXESS COLOMBIA podrá solicitar autorización de los Titulares para el uso o circulación de sus datos o información para propósitos diferentes a los expresados en la presente Política de Privacidad y en los Términos y Condiciones, para lo cual publicará los cambios en la presente Política de Tratamiento en su página web www.axessnet.com o en cualquier medio que estime conveniente según el caso. 

7. ALMACENAMIENTO DE DATOS PERSONALES. El Titular autoriza expresamente a AXESS COLOMBIA para que este lo almacene de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de los datos de los Titulares. 

8. MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES Y OTRA INFORMACIÓN. Las medidas de seguridad con las que cuenta AXESS COLOMBIA buscan proteger los datos de los Titulares en aras de t: (571) 5 89 74 47 d. Carrera 7 # 71 – 52 Torre B – Oficina 509, Bogotá, Colombia www.axessnet.com GGR-PLT-001 Versión: 01 Vigencia: 01-04-2023 impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, AXESS COLOMBIA de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos. 

9. DERECHOS DE LOS TITULARES. AXESS COLOMBIA informa a sus titulares que, conforme a la legislación vigente, estos tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012: a) Conocer, actualizar y rectificar sus datos personales b) Solicitar prueba de la autorización otorgada c) Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley e) Revocar la autorización y/o solicitar la supresión del dato f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 

a. Área encargada de peticiones, consultas y reclamos. El área encargada de atender las peticiones, consultas y reclamos de los titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es el Área Legal de AXESS COLOMBIA.

 − Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos, el Titular deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política de Tratamiento y Protección de Datos Personales. El procedimiento que se seguirá para dichas comunicaciones, serán los que se indican a continuación: 

 − Peticiones y Consultas Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, AXESS COLOMBIA responderá la solicitud en plazo de máximo diez (10) días. En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará a los Titulares, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

 − Revocación de autorización, retiro o supresión de la Base de Datos y reclamos Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante AXESS COLOMBIA, el cual será tramitado bajo las siguientes reglas: 1. El reclamo se formulará mediante solicitud dirigida a AXESS COLOMBIA con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo t: (571) 5 89 74 47 d. Carrera 7 # 71 – 52 Torre B – Oficina 509, Bogotá, Colombia www.axessnet.com GGR-PLT-001 Versión: 01 Vigencia: 01-04-2023 resulta incompleto, AXESS COLOMBIA podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que AXESS COLOMBIA no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos. 2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El retiro o supresión no procederá cuando exista un deber contractual de permanecer en la base de datos de AXESS COLOMBIA. 

10. CONTACTO. Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política de Tratamiento y Protección de Datos Personales. 

a. PERÍODO DE VIGENCIA DE LA BASE DE DATOS. Los datos personales incorporados en las Bases de Datos estarán vigentes durante el plazo necesario para cumplir sus finalidades. 

b. CAMBIOS EN LA POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES. Cualquier cambio sustancial en las políticas de Tratamiento, será comunicado oportunamente a los Titulares mediante la publicación en nuestros portales web. 

13. LEGISLACIÓN VIGENTE. La legislación nacional vigente en materia de protección de datos personales está contenida en la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Ley 1266 de 2008 y las normas que lo modifiquen o complementen.