POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 2 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
DESCRIPCIÓN BREVE  
La Políꢀca de Privacidad y Gesꢀón de Datos de  
Visso establece los principios, responsabilidades  
y procesos para la protección de la información  
y
los datos personales tratados por la  
organización. Garanꢀza la confidencialidad,  
integridad y disponibilidad de la información, el  
respeto por los derechos de los ꢀtulares y el  
cumplimiento de la normaꢀva aplicable,  
nacional e internacional. La políꢀca aplica a  
empleados, contraꢀstas y terceros, define  
medidas de seguridad, gesꢀón de accesos,  
tratamiento de incidentes y conservación de  
datos, y se integra al sistema de gobierno  
corporaꢀvo como un instrumento obligatorio y  
transversal.  
Confidencial – Documento No Distribuible  
2
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 3 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
CONTROL DE CAMBIOS  
FECHA DE APROBACIÓN  
VERSIÓN  
DESCRIPCIÓN DEL CAMBIO  
AÑO  
2021  
MM  
6
DD  
29  
PO.04_01  
PO.04_02  
Elaboración de la Política de Privacidad y Gestión de Datos  
Revisión de la Política y actualización del punto 14. Datos de  
contacto correo electrónico: contacto@vissogp.com  
Actualización de Política, teniendo en cuenta el nuevo  
2024  
2025  
8
7
19  
14  
PO.04_03  
PO.04_04  
organigrama corporativo.  
Se reforzó la gobernanza, se unificaron definiciones, se  
alineó el régimen disciplinario y se integró formalmente con  
gestión documental y cumplimiento  
2026  
1
23  
ELABORÓ  
NOMBRES Y APELLIDOS  
CARGO  
MARIA FERNANDA SERRANO  
Coordinador de Operaciones  
REVISÓ  
NOMBRES Y APELLIDOS  
CARGO  
AMPARO GAVITO  
Director Cumplimiento y Gobierno Corporativo  
APROBÓ (GESTOR RESPONSABLE DEL PROCESO)  
FECHA  
CARGO  
AAAA  
MM  
DD  
ASAMBLEA DE ACCIONISTAS  
2026  
01  
23  
Confidencial – Documento No Distribuible  
3
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 4 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
TABLA DE CONTENIDO  
1
Objeꢀvo de la Políꢀca.................................................................................................................. 5  
Alcance........................................................................................................................................ 5  
Definiciones ................................................................................................................................ 6  
Políꢀca de Privacidad y Gesꢀón de Datos ................................................................................... 7  
Roles y Responsabilidades......................................................................................................... 10  
Procesos.................................................................................................................................... 11  
Cumplimiento y Consecuencias ................................................................................................ 12  
Capacitación y Concienꢀzación................................................................................................. 13  
Revisión y Actualización ............................................................................................................ 13  
Documentación y Registros....................................................................................................... 14  
Aprobación y Publicación.......................................................................................................... 14  
Anexos....................................................................................................................................... 14  
Referencias................................................................................................................................ 14  
Contacto para Consultas ........................................................................................................... 15  
2
3
4
5
6
7
8
9
10  
11  
12  
13  
14  
Confidencial – Documento No Distribuible  
4
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 5 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
1 Objeꢀvo y Jerarquía de la Políꢀca  
1.1  
Objeꢀvo de la políꢀca  
El objeto de la presente políꢀca es establecer los lineamientos corporaꢀvos para la gesꢀón integral  
de la información en VISSO, incluyendo la privacidad, la seguridad de la información, la clasificación,  
el control de accesos, la conservación, el uso adecuado y la gesꢀón de incidentes asociados a los  
acꢀvos de información, tanto ꢁsicos como digitales.  
Esta políꢀca no regula derechos de los ꢀtulares de datos personales ni procedimientos de habeas  
data, los cuales se rigen exclusivamente por la Políꢀca de Tratamiento de Datos Personales y la  
normaꢀva aplicable.  
1.2  
Jerarquía normaꢀva y relación con otras políꢀcas  
a presente Políꢀca de Privacidad, Seguridad de la Información y Gesꢀón de Datos se interpreta y aplica  
de manera complementaria y subordinada a la Políꢀca de Tratamiento de Datos Personales de VISSO.  
En caso de conflicto interpretaꢀvo o normaꢀvo, prevalecerá lo dispuesto en la Políꢀca de Tratamiento  
de Datos Personales, el Código de Buen Gobierno y el Manual de Gobernanza Corporaꢀva.  
Esta políꢀca desarrolla los aspectos técnicos, operaꢀvos y de control relacionados con la protección  
de la información bajo custodia de VISSO.  
2
Alcance  
Esta políꢀca aplica a todos los empleados, contraꢀstas, socios estratégicos y otras partes interesadas  
de Visso que tengan acceso o manejo de información generada, recopilada y procesada por la  
empresa en formato ꢁsico o digital. Esta información se considera confidencial y se exꢀende a todas  
las operaciones de Visso, incluye la protección de los datos personales de los clientes, empleados y  
terceros, así como el respeto a los derechos de autor sobre todos los materiales y contenidos creados  
o uꢀlizados para las acꢀvidades comerciales de Visso.  
Confidencial – Documento No Distribuible  
5
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 6 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
En lo relacionado con datos personales, el alcance de esta políꢀca se limita a los controles internos,  
técnicos y organizaꢀvos, sin perjuicio de lo dispuesto en la Políꢀca de Tratamiento de Datos  
Personales.  
3 Definiciones  
Para los efectos relacionados con datos personales, se aplicarán las definiciones contenidas en la  
Políꢀca de Tratamiento de Datos Personales y en la normaꢀva vigente.  
Las definiciones incluidas en la presente políꢀca se limitan a conceptos operaꢀvos relacionados con  
la gesꢀón, seguridad y control de la información.  
Cookies: Pequeños archivos de datos que un siꢀo web almacena en el navegador del usuario cuando  
visita la página. Las cookies permiten mejorar la experiencia de navegación al recordar preferencias y  
recopilar información sobre el uso del siꢀo, respetando siempre las normaꢀvas de privacidad  
aplicables.  
Información Confidencial: Toda información no disponible públicamente cuyo acceso, uso o  
divulgación no autorizada pueda generar perjuicios a Visso, a sus empleados, clientes o terceros.  
Incluye, sin limitarse a, datos personales, datos sensibles, información estratégica, financiera, técnica,  
operaꢀva y comercial. El manejo responsable de la información confidencial es esencial para proteger  
los intereses corporaꢀvos y los derechos de las partes interesadas (ISO 27001, 2013).  
Datos Personales: Información relacionada con una persona idenꢀficable, directa o indirectamente,  
como nombre, dirección, número de idenꢀficación, caracterísꢀcas personales, entre otros. "El  
tratamiento adecuado de los datos personales garanꢀza el respeto a la privacidad y la protección de  
derechos fundamentales" (Reglamento General de Protección de Datos, UE, 2016) .  
Derechos de autor: Derechos legales que protegen las creaciones intelectuales, como documentos,  
proyectos, diseños y otros contenidos desarrollados por la organización o sus empleados. "Los  
derechos de autor fomentan la innovación y aseguran que los creadores mantengan control sobre el  
uso de sus obras" (OMPI, 2020) .  
Definición integrada en “Información Confidencial.  
Manejo de Información: Conjunto de acciones relacionadas con la recopilación, almacenamiento, uso,  
divulgación y eliminación de datos personales y confidenciales. Según el GRI, "un manejo responsable  
de la información promueve la transparencia y respeta los derechos de las personas" (GRI, 2021) .  
Confidencial – Documento No Distribuible  
6
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 7 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
4 Políꢀca de Privacidad y Gesꢀón de Datos  
4.1  
Declaración de Principios  
Legalidad, Equidad y Transparencia: Visso se compromete a recoger y procesar datos personales,  
incluyendo información recopilada mediante cookies, de forma justa y transparente, cumpliendo  
con la normaꢀva legal aplicable. Los usuarios serán informados sobre el uso de cookies y podrán  
gesꢀonar sus preferencias en cualquier momento. Esto incluye obtener el consenꢀmiento  
explícito de los interesados, salvo en los casos en que una base legal jusꢀfique su tratamiento sin  
consenꢀmiento.  
Limitación de la Finalidad: Los datos personales solo se uꢀlizarán para fines específicos, legíꢀmos  
y previamente informados a los interesados. Cualquier uso incompaꢀble con la finalidad original  
está prohibido.  
Precisión y Actualización: Visso garanꢀza la exacꢀtud de los datos personales, permiꢀendo a los  
interesados solicitar correcciones en caso de errores.  
Seguridad: La empresa implementa medidas técnicas y organizaꢀvas para proteger los datos  
personales contra accesos no autorizados, divulgación indebida, alteraciones o pérdida,  
garanꢀzando la confidencialidad, integridad y disponibilidad de la información.  
Conservación y Eliminación: Los datos serán conservados únicamente por el ꢀempo necesario  
para cumplir con su propósito. Una vez cumplido el plazo, se procederá a su eliminación conforme  
a la ley.  
Derechos de los Interesados: Visso asegura que los interesados puedan ejercer sus derechos de  
acceso, recꢀficación, eliminación y oposición al tratamiento de sus datos personales.  
Consenꢀmiento Informado: Se prioriza la obtención del consenꢀmiento claro y explícito de los  
interesados al recopilar datos personales, salvo que la ley indique lo contrario. El uso de cookies  
en la página web de Visso requerirá la obtención del consenꢀmiento explícito del usuario, excepto  
en los casos en que sean estrictamente necesarias para el funcionamiento del siꢀo. Se  
proporcionará una noꢀficación clara con la posibilidad de aceptar, rechazar o configurar el uso de  
cookies.  
Minimización de Datos: La empresa recolecta solo los datos necesarios para fines legíꢀmos,  
evitando el almacenamiento de datos innecesarios.  
Noꢀficación de Incidentes: En caso de una violación de seguridad de datos, se noꢀficará  
oportunamente tanto a los afectados como a las autoridades competentes.  
Cumplimiento Normaꢀvo: Todos los empleados de Visso están obligados a cumplir con la Ley 1581 de  
2012, sus decretos reglamentarios y las demás normas nacionales aplicables en materia de protección  
de datos personales. Asimismo, Visso observará estándares y normaꢀvas internacionales como el  
Confidencial – Documento No Distribuible  
7
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 8 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California  
(CCPA) y otras disposiciones relevantes, en la medida en que resulten aplicables según la naturaleza  
de las operaciones, los territorios en los que se traten datos o las relaciones contractuales vigentes.  
Las medidas de seguridad descritas en esta políꢀca ꢀenen carácter operaꢀvo y deberán ser aplicadas  
de manera proporcional al nivel de riesgo de la información, en coherencia con la Políꢀca de  
Tratamiento de Datos Personales.  
4.2  
Comportamientos No Permiꢀdos  
4.2.1  
Tratamiento de Datos sin Consenꢀmiento:  
o
Qué no se permite: Recopilar, tratar o almacenar datos personales sin obtener el  
consenꢀmiento explícito del interesado, salvo que la ley lo permita.  
o
Consecuencia del Incumplimiento: Sanciones disciplinarias, que incluyen el despido,  
además de posibles responsabilidades legales y económicas.  
4.2.2  
4.2.3  
4.2.4  
4.2.5  
Uso de Datos para Fines Incompaꢀbles:  
o
Qué no se permite: Uꢀlizar datos personales para propósitos disꢀntos de los inicialmente  
declarados y aprobados por el interesado.  
o
Consecuencia del Incumplimiento: Sanciones administraꢀvas internas y posibles multas  
impuestas por enꢀdades regulatorias.  
Falta de Noꢀficación de Incidentes:  
o
Qué no se permite: No informar sobre violaciones de seguridad que afecten datos  
personales a las autoridades competentes o a los interesados.  
Consecuencia del Incumplimiento: Deterioro de la confianza empresarial, multas  
regulatorias y acciones legales.  
o
Conservación Indebida de Datos:  
o
Qué no se permite: Mantener datos personales más allá del ꢀempo necesario para  
cumplir con los fines establecidos.  
o
Consecuencia del Incumplimiento: Riesgo de sanciones legales y daño a la reputación de  
la empresa.  
Falta de Seguridad en la Gesꢀón de Datos:  
o
Qué no se permite: No implementar medidas de seguridad adecuadas para proteger los  
datos personales.  
Confidencial – Documento No Distribuible  
8
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 9 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
o
Consecuencia del Incumplimiento: Posibles brechas de datos, multas y deterioro de la  
confianza de los interesados.  
4.3  
Acciones Permiꢀdas y Fomentadas  
4.3.1  
Obtención de Consenꢀmiento Informado:  
o
Acción permiꢀda: Recopilar datos personales con el consenꢀmiento claro y explícito del  
interesado.  
o
Garanꢂa de Inclusión: La empresa desarrolla formatos claros, accesibles e inclusivos,  
considerando diferencias culturales, de género y niveles de alfabeꢀzación.  
4.3.2  
4.3.3  
Corrección y Actualización de Datos:  
o
Acción permiꢀda: Permiꢀr a los interesados solicitar correcciones de datos inexactos o  
desactualizados.  
o
Garanꢂa de Inclusión: Los mecanismos para la corrección estarán disponibles en  
múlꢀples canales, garanꢀzando accesibilidad para personas con discapacidades o  
barreras tecnológicas.  
Eliminación de datos:  
o
Acción Permiꢀda: Tras la finalización de un contrato o acuerdo, se permite la eliminación  
segura de los datos almacenados, siempre que cumpla con las normaꢀvas aplicables. Este  
proceso debe ser noꢀficado oportunamente a la persona interesada, proporcionando las  
pruebas correspondientes que cerꢀfiquen la eliminación realizada. Asimismo, los  
documentos ꢁsicos o digitales asociados al contrato deben devolverse al propietario  
legíꢀmo y ser destruidos de manera cerꢀficada si así lo requiere la normaꢀva o acuerdo.  
Garanꢂa de Inclusión: Se asegura que los procedimientos de eliminación y devolución de  
datos sean transparentes, accesibles para todas las partes involucradas y respeten  
criterios de equidad, confidencialidad y sostenibilidad. Esto incluye considerar las  
necesidades de personas con acceso limitado a recursos digitales para facilitar el proceso.  
o
4.3.4  
Implementación de Medidas de Seguridad:  
o
Acción permiꢀda: Proteger los datos personales mediante herramientas tecnológicas y  
protocolos de seguridad avanzados.  
o
Garanꢂa de Inclusión: Los sistemas de protección se auditan regularmente para  
idenꢀficar vulnerabilidades que puedan afectar a grupos vulnerables.  
Confidencial – Documento No Distribuible  
9
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 10 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
4.3.5  
Noꢀficación de Incidentes:  
o
Acción permiꢀda: Informar de manera oportuna a los afectados y a las autoridades en  
caso de violaciones de seguridad.  
o
Garanꢂa de Inclusión: Las noꢀficaciones serán claras y comprensibles, priorizando la  
transparencia y atención a los grupos más afectados.  
La gesꢀón de incidentes descrita en esta políꢀca se limita a los procedimientos internos de reporte,  
contención y control, sin perjuicio de las obligaciones legales de noꢀficación previstas en la Políꢀca  
de Tratamiento de Datos Personales.  
5 Roles y Responsabilidades  
La presente Políꢀca de Privacidad y Gesꢀón de Datos se enmarca dentro del sistema de gobierno  
corporaꢀvo de Visso y se implementa bajo la supervisión del Comité de Buen Gobierno y  
Cumplimiento, el cual actúa por delegación de la Asamblea de Accionistas como órgano responsable  
de velar por el cumplimiento normaꢀvo, la gesꢀón de riesgos y la integridad de los procesos internos  
relacionados con la información y los datos. Las decisiones estratégicas, revisiones sustanciales y  
actualizaciones de esta políꢀca se elevan a la Asamblea de Accionistas para su aprobación.  
Para garanꢀzar una correcta implementación y cumplimiento de la Políꢀca de Gesꢀón de Información,  
Protección de Datos Personales y Cumplimiento de Derechos de Autor, es necesario asignar  
responsabilidades claras a todos los niveles de la organización. A conꢀnuación, se detallan los roles  
clave y sus respecꢀvas responsabilidades en este ámbito.  
5.1  
Comité de Buen Gobierno y Cumplimiento:  
Monitorear la implementación de las medidas relacionadas con la gesꢀón de información,  
derechos de autor y protección de datos, garanꢀzando el cumplimiento de las normaꢀvas.  
5.2  
Coordinador de Operaciones:  
Supervisar el cumplimiento de esta políꢀca y de las normaꢀvas aplicables.  
Actuar como punto de contacto para consultas, quejas y posibles incidentes relacionados con la  
protección de datos.  
5.3  
Directores y Líderes de Proyecto:  
Garanꢀzar que sus equipos cumplan con las disposiciones de esta políꢀca.  
Supervisar que los procesos de manejo de datos y protección de derechos de autor se  
implementen adecuadamente en cada proyecto.  
Confidencial – Documento No Distribuible  
10  
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 11 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
5.4  
Recursos Humanos:  
Asegurar que todos los empleados reciban capacitación regular sobre el manejo de información  
y la protección de datos personales y derechos de autor.  
Mantener registros de todas las capacitaciones realizadas y de las divulgaciones de datos.  
5.5  
Todos los Empleados:  
Actuar de manera éꢀca en el manejo de datos y proteger la información confidencial de Visso.  
Reportar cualquier incidente o preocupación relacionada con la protección de los datos  
personales y derechos de autor al responsable designado.  
6 Procesos  
La correcta implementación de la Políꢀca de Gesꢀón de Información, Protección de Datos Personales  
y Cumplimiento de Derechos de Autor depende de la ejecución de procesos clave que aseguren el  
cumplimiento normaꢀvo, la seguridad de los datos y el respeto a los derechos de propiedad  
intelectual. A conꢀnuación, se detallan algunos de los procesos fundamentales que guían la aplicación  
de esta políꢀca en Visso.  
6.1  
Gesꢀón de Acceso a la Información:  
Se asignarán permisos de acceso según los roles y responsabilidades de cada usuario. Los accesos  
serán revisados periódicamente para garanꢀzar la confidencialidad, el uso autorizado y la protección  
de la información bajo custodia de VISSO, conforme a los lineamientos definidos en la Políꢀca de  
Tratamiento de Datos Personales.  
6.2  
Gesꢀón de Cookies:  
La información recopilada por medio de cookies será uꢀlizada exclusivamente para mejorar la  
experiencia del usuario y opꢀmizar el funcionamiento del siꢀo web. Periódicamente, se revisarán las  
cookies uꢀlizadas para garanꢀzar su adecuación a las políꢀcas de privacidad y normaꢀvas vigentes. El  
uso de cookies y tecnologías similares en los canales digitales de Visso se complementará con avisos  
de privacidad y políꢀcas específicas publicadas en dichos canales, los cuales detallarán de manera  
clara y accesible los ꢀpos de cookies uꢀlizadas, su finalidad y los mecanismos de configuración por  
parte de los usuarios.  
Confidencial – Documento No Distribuible  
11  
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 12 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
6.3  
Protección de Datos Personales:  
Los datos personales serán recolectados y tratados conforme a la Ley 1581 de 2012 y el Reglamento  
General de Protección de Datos (GDPR), obteniendo siempre el consenꢀmiento explícito de los  
ꢀtulares.  
6.4  
Monitoreo de Accesos:  
Se realizarán auditorías internas para revisar los accesos a la información. Cualquier desviación  
detectada será corregida de inmediato.  
6.5  
Gesꢀón de Incidentes:  
En caso de violaciones de seguridad, se acꢀvará un protocolo de noꢀficación a los afectados y a las  
autoridades competentes, con el fin de miꢀgar los riesgos.  
6.6  
Eliminación de Datos y Devolución de Documentos Asociados:  
Tras la finalización de un contrato o la culminación de su propósito, se permiꢀrá la eliminación segura  
de los datos almacenados, asegurando el cumplimiento de las normaꢀvas aplicables. Este proceso  
será noꢀficado oportunamente a la persona interesada, proporcionando pruebas que cerꢀfiquen la  
eliminación realizada. Además, los documentos ꢁsicos o digitales asociados al contrato deberán  
devolverse al propietario legíꢀmo o ser destruidos de manera cerꢀficada si así lo requiere la normaꢀva  
o el acuerdo.  
Estos procesos garanꢀzan la protección de los datos y derechos de autor, alineando las operaciones  
de Visso con estándares internacionales y las normaꢀvas vigentes.  
7 Cumplimiento y Consecuencias  
El cumplimiento de la presente políꢀca es fundamental para asegurar la transparencia, la éꢀca y la  
correcta implementación de las directrices establecidas por la organización. A conꢀnuación, se  
describen los mecanismos de monitoreo y las consecuencias que enfrentará cualquier  
incumplimiento de esta políꢀca, garanꢀzando que los procesos de control se desarrollen de manera  
justa y transparente.  
Consecuencias del Incumplimiento: El incumplimiento de la presente políꢀca dará lugar a la aplicación  
de las medidas correcꢀvas y disciplinarias correspondientes, de conformidad con el Código de Éꢀca,  
el Reglamento Interno de Trabajo, los contratos vigentes y demás manuales corporaꢀvos aplicables.  
La gravedad de la medida dependerá de la naturaleza del incumplimiento, su impacto y la  
Confidencial – Documento No Distribuible  
12  
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 13 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
reincidencia, garanꢀzando en todo caso el debido proceso y los principios de proporcionalidad y  
transparencia.  
Advertencias Formales: En caso de incumplimiento leve, se emiꢀrá una advertencia para la  
corrección inmediata.  
Suspensión de Parꢀcipación: Si no se corrigen las irregularidades, Visso podrá suspender la  
parꢀcipación de los implicados.  
Terminación del Contrato: En caso de incumplimiento grave o persistente, Visso se reserva el  
derecho de terminar la relación con el parꢀcipante.  
7.1  
Monitoreo y Reporte  
El Líder de Proyecto supervisará el cumplimiento de los parꢀcipantes a través de informes periódicos.  
Cualquier irregularidad o desviación será reportada inmediatamente.  
8 Capacitación y Concienꢀzación  
La capacitación y concienꢀzación son elementos fundamentales para asegurar la correcta  
implementación y cumplimiento de esta políꢀca por parte de los empleados de la organización. A  
través de formación regular, se busca garanꢀzar que todos los empleados comprendan los principios  
y procedimientos establecidos, fortaleciendo la cultura de cumplimiento dentro de la empresa. Visso  
implementará capacitaciones regulares dirigidas a todos los empleados, asegurando que estén  
plenamente informados sobre los aspectos clave de la políꢀca y las mejores prácꢀcas para su  
aplicación. Las capacitaciones cubrirán temas relacionados con el cumplimiento normaꢀvo, la éꢀca  
empresarial, la equidad de género, la diversidad cultural y otros aspectos específicos relevantes a esta  
políꢀca. Se realizarán sesiones periódicas de actualización para garanꢀzar que los empleados  
mantengan sus conocimientos al día con las normaꢀvas y procedimientos vigentes.  
A los socios estratégicos, contraꢀstas y terceros se les informará de la necesidad de cumplir con la  
presente políꢀca, asegurando que comprendan sus responsabilidades y la importancia de su correcta  
aplicación. Los socios estratégicos y terceros deberán comprometerse a implementar medidas  
internas que reflejen el cumplimiento de esta políꢀca, asegurando su alineación con los principios  
éꢀcos y normaꢀvos de Visso.  
9 Revisión y Actualización  
La presente políꢀca será revisada de manera periódica y, en todo caso, cuando se presenten cambios  
relevantes en la legislación aplicable, en el entorno tecnológico, en los riesgos asociados a la gesꢀón  
Confidencial – Documento No Distribuible  
13  
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 14 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
de la información o como resultado de incidentes significaꢀvos de seguridad. Las revisiones  
extraordinarias serán documentadas y someꢀdas a aprobación de la Asamblea de Accionistas.  
10 Documentación y Registros  
Todos los documentos y registros derivados de la aplicación de esta políꢀca serán gesꢀonados  
conforme a los procedimientos internos de gesꢀón documental de Visso, incluyendo los lineamientos  
de clasificación, conservación, acceso, retención y eliminación de información definidos en el Manual  
de Gesꢀón Documental y la Tabla de Retención Documental vigentes. Se garanꢀzará en todo  
momento la confidencialidad, integridad y disponibilidad de la información.  
11 Aprobación y Publicación  
Aprobada por la Asamblea de Accionistas del 19 de agosto de 2024. La políꢀca será publicada en los  
canales oficiales de Visso. Todos los empleados tendrán acceso a ella y su cumplimiento será  
obligatorio para todos los miembros de la organización.  
12 Anexos  
Anexo A: Autorización para el Protección de Datos Personales  
13 Referencias  
Las leyes y regulaciones sobre protección de datos personales buscan salvaguardar la privacidad de  
los individuos y regular cómo las organizaciones manejan, almacenan y procesan datos personales. A  
conꢀnuación, se describen las principales normaꢀvas aplicables en Colombia y en el ámbito  
internacional:  
13.1 Leyes y Regulación Nacional:  
Ley 1581 de 2012: La Ley de Protección de Datos Personales en Colombia establece el marco  
general para la protección de datos personales en Colombia, regulando la recolección,  
almacenamiento, uso y circulación de datos personales.  
Decreto 1377 de 2013: Este decreto reglamenta la Ley 1581 de 2012 y establece disposiciones  
para la habilitación del Protección de Datos personales  
Ley Estatutaria 1266 de 2008: Regula la información financiera de los consumidores y su  
tratamiento.  
Ley 1712 de 2014 (Ley de Transparencia): Promueve el acceso de la ciudadanía a la información  
pública y establece principios sobre el manejo de la información en la administración pública.  
Confidencial – Documento No Distribuible  
14  
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 15 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
Ley 23 de 1982 sobre Derechos de Autor en Colombia. La empresa garanꢀzará que toda la  
información se gesꢀone de acuerdo con estos marcos normaꢀvos y que se implementen medidas  
para salvaguardar los derechos de autor en los proyectos desarrollados.  
13.2 Leyes y Regulación Internacional  
Reglamento General de Protección de Datos (GDPR)- Unión Europea Este reglamento es uno de  
los más estrictos a nivel mundial sobre la protección de datos personales, aplicando a todas las  
organizaciones que procesan datos de ciudadanos de la UE, independientemente de donde se  
encuentren.  
Ley de Prácꢀcas Corruptas en el Extranjero (FCPA)- Estados Unidos: Aunque su enfoque principal  
es combaꢀr la corrupción, incluye elementos de protección de datos en el contexto de cómo las  
empresas deben manejar la información para prevenir prácꢀcas corruptas.  
Ley de Privacidad del Consumidor de California (CCPA): Es una de las leyes más relevantes en  
Estados Unidos en cuanto a la protección de datos. Otorga a los residentes de California derechos  
específicos sobre su información personal.  
Convención de Budapest sobre Cibercrimen: Proporciona un marco internacional para la  
protección de datos y la privacidad en el contexto de la ciberseguridad.  
14 Contacto para Consultas  
Para consultas sobre esta políꢀca, por favor contactar al correo electrónico: contacto@vissogp.com  
Confidencial – Documento No Distribuible  
15  
CÓDIGO: PO.04  
VERSIÓN: PO.04_04  
VIGENCIA: 01.2026  
PAGINA: 16 de 16  
MARCO INTEGRAL DE GESTIÓN EMPRESARIAL  
POLÍTICAS CORPORATIVAS  
POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS  
ANEXO A  
Confidencial – Documento No Distribuible  
16