MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD

DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

PORTADA

RESPONSABLE: Ingeniero de Calidad.

UBICACIN: Original en Oficina del Ingeniero de Calidad, copias en la red o en oficinas

segn distribucin.

CONTROL DE VERSIONES

VERSIN

ELABOR

APROB

FECHA DE
APROBACIN

V1

Coordinador de
Calidad

Gerente
Administrativo y
Financiero

01-11-2016

Pgina 1 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

TABLA DE CONTENIDO
1.
2.
3.
4.
4.1.
4.2.
4.3.
4.4.

OBJETO
3
ALCANCE
4
DEFINICIONES
4
POLTICAS DE SEGURIDAD DE LA INFORMACIN PERSONAL
6
POLTICA DE CONTROL DE ACCESO A LA INFORMACIN PERSONAL
6
POLTICA PARA ACCESO A LA INFORMACIN PERSONAL SENSIBLE
6
POLTICA DE COPIA DE RESPALDO DE LA INFORMACIN PERSONAL
6
POLTICA DE PROTECCIN PARA EL ACCESO REMOTO A LA INFORMACIN PERSONAL
6
4.6.
POLTICA PARA EL INTERCAMBIO FSICO/ELECTRNICO DE DATOS
6
4.7.
POLTICA DE GESTIN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIN
PERSONAL
7
4.8.
POLTICA DE AUDITORAS DE SEGURIDAD DE LA INFORMACIN PERSONAL
7
5.
RESPONSABILIDAD, AUTORIDAD Y ACUERDOS DE CONFIDENCIALIDAD
7
5.1.
RESPONSABILIDAD Y AUTORIDAD EN EL TRATAMIENTO DE LA INFORMACIN
PERSONAL
7
5.2.
ACUERDOS DE CONFIDENCIALIDAD
7
5.3.
CONTROLES DE SEGURIDAD EN LA TERCERIZACIN DE SERVICIOS
7
6.
GESTIN DEL RIESGO EN EL TRATAMIENTO DE DATOS PERSONALES
8
7.
SEGURIDAD DE LA INFORMACIN EN PROCESO DE GESTIN HUMANA
8
7.1.
Seguridad previa a la contratacin del personal.
8
7.2.
Seguridad durante el contrato.
8
7.3.
Finalizacin del contrato laboral o cambio de puesto.
9
8.
PROCEDIMIENTO PARA LA VALIDACIN DE DATOS DE ENTRADA, PROCESAMIENTO Y
SALIDA DE LA INFORMACIN PERSONAL
9
8.1.
VALIDACIN DE DATOS DE ENTRADA
9
8.2.
VALIDACIN DE DATOS PROCESADOS
9
8.3.
VALIDACIN DE DATOS DE SALIDA
9
9.
PROCEDIMIENTO PARA LA DISPOSICIN FINAL DE LA INFORMACIN PERSONAL
9
10. CONTROLES DE SEGURIDAD DE LA INFORMACIN DURANTE EL MANTENIMIENTO DE
LOS SISTEMAS DE INFORMACIN PERSONAL (CONTROL DE CAMBIOS)
10
11. MONITOREO Y AUDITORA DE LA BASE DE DATOS
10
11.1. AUDITORA DE LOS SISTEMAS DE INFORMACIN QUE CONTIENEN DATOS
PERSONALES
10
11.2. MONITOREO DE CONSULTA DE LAS BASES DE DATOS
10
12. PROCEDIMIENTO DE GESTIN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIN
PERSONAL
10
Pgina 2 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO
13.
14.

CONTROL DE MODIFICACIONES DE ESTE PROCEDIMIENTO

REGISTROS

CDIGO: PR28
VERSIN: 1
12
13

1. OBJETO
Con la implementacin de las polticas de seguridad de la informacin personal, NEMA
INGENIERA SAS garantiza la implementacin de controles a nivel administrativo y tcnico
para la proteccin de las bases de datos personales. Esto con el fin de velar por la integridad,
confidencialidad y disponibilidad de los datos personales y minimizar los riesgos de acciones
en contra de las bases de datos.
La Direccin de Tecnologa debe implantar los controles necesarios para proteger la
informacin personal de los beneficiarios, funcionarios, proveedores u otras terceras partes
almacenada en bases de datos o cualquier otro repositorio y evitar su divulgacin, alteracin
o eliminacin sin la autorizacin requerida.

Un pilar bsico y fundamental de un efectivo sistema de proteccin de datos personales es la

garanta de la seguridad de la informacin, entendida sta como

2. ALCANCE
El presente procedimiento es de aplicacin para la gestin de la seguridad de las bases de
datos propiedad de NEMA INGENIERA SAS contentivas de informacin personal de clientes,
proveedores, empleados y en general terceros que registran sus datos en los medios
definidos por la compaa.

3. DEFINICIONES

Pgina 3 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

Autorizacin: Consentimiento que de manera previa, expresa e informada emite el titular de

algn dato personal para que la compaa lleve a cabo el tratamiento de sus datos
personales.
Titular: Persona natural cuyos datos son objeto de tratamiento por parte de NEMA
INGENIERA SAS.
Base de datos: Conjunto de datos personales.
Dato personal: Informacin que est vinculada a una persona. Es cualquier pieza de
informacin vinculada a una o varias personas determinadas o determinables o que puedan
asociarse con una persona natural o jurdica. Los datos personales pueden ser pblicos,
semiprivados o privados.
Tratamiento: Cualquier operacin o conjunto de operaciones sobre datos personales dentro
de las cuales se puede incluir su recoleccin, almacenamiento, uso, circulacin o eliminacin.
Encargado del tratamiento: Persona natural o jurdica, pblica o privada, que por s misma
o en asocio con otros, realiza algn tratamiento sobre datos personales por cuenta del
responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurdica, pblica o privada, que por s
misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Dato pblico: Es aquel dato calificado como tal segn los mandatos de la ley o de la
Constitucin Poltica. Son pblicos, entre otros, los datos contenidos en documentos pblicos,
sentencias judiciales ejecutoriadas que no estn sometidas a reserva y los relativos al estado
civil de las personas.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza ntima, reservada, ni
pblica y cuyo conocimiento o divulgacin puede interesar no slo a su titular sino a cierto
sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de
actividad comercial.
Dato privado. Es el dato que por su naturaleza ntima o reservada slo es relevante para el
titular.
Pgina 4 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

Dato sensible: Aquellos relacionados con el origen racial o tnico, la pertenencia a

sindicatos, organizaciones sociales o de derechos humanos, convicciones polticas,
religiosas, de la vida sexual, biomtricos o datos de la salud. Esta informacin podr no ser
otorgada por el Titular de estos datos.
Aviso de privacidad: Documento fsico, electrnico generado por el Responsable del
tratamiento que es puesto a disposicin del titular con la informacin relativa a la existencia
de las polticas de tratamiento de informacin que le sern aplicables, la
Forma de acceder a las mismas y las caractersticas del Tratamiento que se pretende dar a
los datos personales.

4. POLTICAS DE SEGURIDAD DE LA INFORMACIN PERSONAL

4.1. POLTICA DE CONTROL DE ACCESO A LA INFORMACIN PERSONAL
Para preservar la confidencialidad, integridad y disponibilidad de los activos de informacin
que sean objeto de acceso o que se encuentren a disposicin de los funcionarios o
contratistas en razn de su cargo y/o responsabilidades, NEMA INGENIERA SAS
establecer controles que permitan regular el acceso a los activos de informacin y la
proteccin de los mismos.
NEMA INGENIERA SAS llevar a cabo un control de acceso a la informacin que tendr en
cuenta tanto los aspectos lgicos como fsicos que garanticen la trazabilidad de las acciones
realizadas, identificando, entre otros datos relevantes alusivos a: persona que accede,
actividades ejecutadas, fecha, hora, lugar, cantidad de intentos de acceso, accesos
denegados, entre otros datos que permitan determinar la trazabilidad de las acciones.
Una vez se apruebe el acceso a la informacin, los funcionarios y contratistas deben tener en
cuenta las siguientes precauciones: no efectuar modificaciones a la informacin accedida sin
la debida autorizacin, guardar confidencialidad de la informacin, no vulnerar los controles
de seguridad establecidos, informar las debilidades o eventos de seguridad de la informacin
al Oficial de seguridad o persona delegada.
4.2. POLTICA PARA ACCESO A LA INFORMACIN PERSONAL SENSIBLE

4.3. POLTICA DE COPIA DE RESPALDO DE LA INFORMACIN PERSONAL

Pgina 5 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

4.4. POLTICA DE PROTECCIN PARA EL ACCESO REMOTO A LA INFORMACIN

PERSONAL

4.5. POLTICA PARA EL CORRECTO TRATAMIENTO DE LA INFORMACIN

PERSONAL EN EL CICLO DE VIDA DEL DATO
Recoleccin,
4.6. POLTICA PARA EL INTERCAMBIO FSICO/ELECTRNICO DE DATOS
Como por ejemplo el comercio electrnico para la compra y venta de productos/servicios,
Transporte y/o almacenamiento de informacin personal
4.7. POLTICA DE GESTIN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIN
PERSONAL
Con el fin de mejorar la seguridad de la informacin personal a partir de los incidentes o
vulnerabilidades detectados.
4.8. POLTICA DE AUDITORAS DE SEGURIDAD DE LA INFORMACIN PERSONAL
Estn ligadas al procedimiento de control de documentos y registros del proceso de Gestin
HSQ desde la generacin de registros, la recepcin de informacin documentada de origen
externo, la consulta y conservacin o disposicin final segn el Listado Maestro de Registros.
Datos como robo, alteracin o modificacin, prdida total o parcial, transmisiones indebidas o
ilcitas, accesos no autorizados y robo de identidad, entre otras,
..

5. RESPONSABILIDAD, AUTORIDAD Y ACUERDOS DE CONFIDENCIALIDAD

5.1. RESPONSABILIDAD Y AUTORIDAD EN EL TRATAMIENTO DE LA INFORMACIN
PERSONAL

Pgina 6 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

Las personas que tiene acceso a la informacin personal.

5.2. ACUERDOS DE CONFIDENCIALIDAD
5.3. CONTROLES DE SEGURIDAD EN LA TERCERIZACIN DE SERVICIOS
En la tercerizacin de servicios el tratamiento de la informacin personal se controla por
::

6. GESTIN DEL RIESGO EN EL TRATAMIENTO DE DATOS PERSONALES

El responsable del Sistema Integrado de Gestin de NEMA INGENIERA SAS, es
responsable de analizar los riesgos en seguridad de la informacin. Los riesgos quedan
definidos en el formato Matriz de Riesgos Operacionales.
Anualmente se debe realizar una valoracin del riesgo para contemplar los cambios en los
requisitos de seguridad y la situacin de riesgo, tales como cambio en los activos, las
amenazas, las vulnerabilidades y los impactos. Se debe decidir cundo un riesgo es
aceptable, ya sea por motivos de objetivos de negocio o por costes no rentables.
Los posibles tratamientos a los riesgos identificados incluyen:

Evitar el riesgo.

Disminuir la probabilidad de ocurrencia.

Disminuir el impacto.

Transferir los riesgos.

Retener los riesgos.

Pgina 7 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

Los responsables de manejar la informacin personal de las bases de datos deben priorizar y
realizar el tratamiento de los riesgos en seguridad de la informacin de acuerdo a los
controles definidos en la matriz.
7. SEGURIDAD DE LA INFORMACIN EN PROCESO DE GESTIN HUMANA
7.1. Seguridad previa a la contratacin del personal.
Para toda persona que ingrese a la compaa, la Vicepresidencia de Gestin Humana y
Administrativa debe asegurar las responsabilidades sobre seguridad de manera previa a la
contratacin. Esta tarea debe reflejarse en una adecuada descripcin del cargo y en los
trminos y condiciones de la contratacin.
7.2. Seguridad durante el contrato.
La Vicepresidencia de Gestin Humana y Administrativa debe desarrollar un programa
efectivo y continuo de concientizacin de proteccin de la informacin para todo el personal.
Tambin se requiere de capacitacin especfica en administracin de riesgos tecnolgicos
para aquellos individuos que estn a cargo de responsabilidades especiales de proteccin y
los conceptos bsicos con que debe cumplir todo colaborador.
Es responsabilidad y deber de cada colaborador de NEMA INGENIERA SAS asistir a los
cursos de concientizacin en seguridad de la informacin que la empresa programe y aplicar
la seguridad segn las polticas y los procedimientos establecidos por la empresa.
7.3. Finalizacin del contrato laboral o cambio de puesto.
La Vicepresidencia de Gestin Humana y Administrativa debe asegurar que todos los
colaboradores, consultores, contratistas, terceras partes, que salgan de la empresa o
cambien de puesto de trabajo, hayan firmado un acuerdo de confidencialidad, cuyo
cumplimiento ser vigente hasta que NEMA INGENIERA SAS lo considere conveniente,
incluso despus de la finalizacin del puesto de trabajo o del contrato.
La Vicepresidencia de Gestin Humana y Administrativa se asegurar que la salida o
movilidad de los colaboradores, contratistas o terceros sea gestionada hasta la completa
devolucin de todos los activos y retirada de los derechos de acceso.

8. PROCEDIMIENTO PARA LA VALIDACIN DE DATOS

PROCESAMIENTO Y SALIDA DE LA INFORMACIN PERSONAL
8.1. VALIDACIN DE DATOS DE ENTRADA

Pgina 8 de 13
COPIA NO CONTROLADA

DE

ENTRADA,

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

Para garantizar que los datos recolectados y procesados sean correctos y apropiados, como
confirmacin de tipos, formatos, longitudes, pertinencia, cantidad, uso, etc.
8.2. VALIDACIN DE DATOS PROCESADOS
8.3. VALIDACIN DE DATOS DE SALIDA
.

9. PROCEDIMIENTO PARA LA DISPOSICIN FINAL DE LA INFORMACIN PERSONAL

Supresin, archivo, destruccin, etc.
.

10. CONTROLES DE SEGURIDAD DE LA INFORMACIN DURANTE EL

MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIN PERSONAL (CONTROL DE
CAMBIOS)

.
11. SEGURIDAD FSICA Y DEL ENTORNO

Seguridad de los equipos: Para prevenir la prdida de informacin dao o el

compromiso de los activos de informacin y la interrupcin de las actividades de la
empresa, los equipos deben estar conectados a la toma regulada destinada para tal
fin.

Retiro de equipos: Se deben tener en cuenta los procesos de instalacin y retirada

del equipo, de tal manera que estos se hagan de forma controlada y segura. La
proteccin de los equipos, incluso cuando se utilizan fuera de la oficina, es necesaria
para reducir el riesgo no autorizado de acceso a la informacin y para protegerlo
contra prdida o robo.

Escritorio limpio: La implementacin de una directriz de escritorio limpio permitir

reducir el riesgo de acceso no autorizado o dao a medios y documentos.
Pgina 9 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

Los computadores deben bloquearse despus de diez (10) minutos de inactividad, el

usuario tendr que autenticarse antes de reanudar su actividad. Todos los
colaboradores, consultores, contratistas, terceras partes, deben bloquear la sesin al
alejarse de su computador.

12. MONITOREO Y AUDITORA DE LA BASE DE DATOS

12.1.
AUDITORA DE LOS SISTEMAS DE INFORMACIN QUE CONTIENEN
DATOS PERSONALES
12.2.

MONITOREO DE CONSULTA DE LAS BASES DE DATOS

13. PROCEDIMIENTO DE GESTIN

INFORMACIN PERSONAL

DE

INCIDENTES

DE

SEGURIDAD

DE

LA

Para NEMA INGENIERA SAS es fundamental y prioritario adoptar medidas tcnicas,

jurdicas, humanas y administrativas que sean necesarias para procurar la seguridad de los
datos de carcter personal protegiendo la confidencialidad, integridad, uso, acceso no
autorizado y/o fraudulento. Asimismo, se permite informar que internamente la compaa ha
implementado mecanismos para el tratamiento de la informacin confiable tales como:
a)

Uso de un Software de Antivirus.

b)

Restriccin de acceso a Bases de Datos.

c)

Clusula de confidencialidad en todos los contratos laborales de empleados.

d)

Acuerdo de confidencialidad con proveedores y terceros.

NEMA INGENIERA SAS mantiene protocolos de seguridad de obligatorio cumplimiento para

el personal con acceso a los datos de carcter personal y a los sistemas de informacin.
Se han establecido procedimientos internos de seguridad de obligatorio cumplimiento para el
personal con acceso a los datos de carcter personal y a los sistemas de informacin con el fin de
conservar la informacin del titular para impedir su adulteracin, prdida, consulta, uso o
acceso no autorizado o fraudulento. Estos procedimientos se encuentran documentados
dentro del proceso de Gestin de Mantenimiento, en donde se han considerado los
siguientes aspectos:

Pgina 10 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

a)
mbito de aplicacin del procedimiento con especificacin detallada de los recursos
protegidos.
b)
Medidas, normas, procedimientos, reglas y estndares encaminados a garantizar el
nivel de seguridad exigido en la Ley 1581 de 2012
c)

Funciones y obligaciones del personal.

d)
Estructura de las bases de datos de carcter personal y descripcin de los sistemas
de informacin que los tratan.
e)

Procedimiento de notificacin, gestin y respuesta ante las incidencias.

f)

Procedimientos de realizacin de copias de respaldo y de recuperacin de los datos.

g)
Controles peridicos que se deban realizar para verificar el cumplimiento de lo
dispuesto en el procedimiento de seguridad que se implemente
h)
Medidas a adoptar cuando un soporte o documento vaya a ser transportado,
desechado o reutilizado.
i)
El procedimiento deber mantenerse actualizado en todo momento y deber ser
revisado siempre que se produzcan cambios relevantes en el sistema de informacin o en la
organizacin del mismo.
j)
El contenido del
procedimiento deber adecuarse en todo momento a las
disposiciones vigentes en materia de seguridad de los datos personales

NEMA INGENIERA SAS garantiza que da cumplimiento a la proteccin de los datos

personales suministrados por sus clientes en virtud de lo dispuesto en la normatividad
regulatoria del derecho al HABEAS DATA, para lo cual se permite informar:

1.
Que el derecho de hbeas data es aquel que tiene toda persona de conocer,
actualizar y rectificar de forma gratuita la informacin que se haya recogido sobre ella en
archivos y bancos de datos de naturaleza pblica o privada.
2.
Que el cliente como titular de la informacin podr acceder a sus datos en cualquier
momento, por lo cual podr modificarlos, corregirlos , actualizarlos, revocar y solicitar prueba
de la autorizacin dada si as lo considera a travs de este medio o a travs de las oficinas
de Servicio al Cliente de los almacenes en todo el pas.

Pgina 11 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

CDIGO: PR28
VERSIN: 1

3.
Que el cliente como titular de la informacin tiene la facultad o no de informar
aquellos datos que libremente disponga y de elevar solicitudes respecto al uso que se la
haya dado a sus datos.
4.
Que para el ejercicio pleno y efectivo de este derecho por parte de todos sus
clientes, NEMA INGENIERA SAS ha dispuesto los siguientes medios a travs de los
cuales podrn presentar sus solicitudes y/o quejas y/o reclamos:
Telfonos (57) 4660483, (57) 4660487, Mvil (57) 3016564997, correo electrnico
reclamosugerenciasupresion@nemaingenieria.com; o mediante comunicado fsico a la
Calle 135C N 9 A 27 en Bogot.

14. CONTROL DE MODIFICACIONES DE ESTE PROCEDIMIENTO

VERSIN

FECHA

01-11-2016

MODIFICACIONES

Documento inicial

Pgina 12 de 13
COPIA NO CONTROLADA

MANUAL DE POLTICAS Y PROCEDIMIENTOS

DEL SISTEMA DE GESTIN DE SEGURIDAD
DE LA INFORMACIN PERSONAL
CONSTRUIR PARA EL BIENESTAR
PROCESO: DIRECCIONAMIENTO
ESTRATGICO

15. REGISTROS

No aplica

Pgina 13 de 13
COPIA NO CONTROLADA

CDIGO: PR28
VERSIN: 1