Política de Proteção de Dados
GRANDE LOJA DO ESTADO DE MATO GROSSO
Última Atualização |
30/07/2021 |
Definições:
GLEMT |
GRANDE LOJA DO ESTADO DE MATO GROSSO, GLEMT sem fins lucrativos. |
LGPD |
Significa Lei Geral de Proteção de Dados. |
Pessoa Responsável |
Significa o responsável pela proteção de dados. |
Registro dos sistemas |
Significa um registro de todos os sistemas ou contextos em que dados pessoais são processados pela GLEMT no Sistema Web de Gestão de Potência Maçônica, denominado “WGPM”. |
1. Princípios de Proteção de Dados
A GLEMT é comprometida a processar dados em concordância com suas responsabilidades sob a égide da LGPD.
Artigo 6º da LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
2. Disposições Gerais
Esta política se aplica a todos dados pessoais processados pela GLEMT.
A Pessoa Responsável deverá tomar todas as responsabilidades pela conformidade da GLEMT com esta política de privacidade.
Esta política deverá ser revisada anualmente.
A GLEMT deverá registrar-se na autoridade supervisora como sendo uma Associação que processa dados pessoais.
3. Processamento legal, justo e transparente
Para assegurar que o seu processamento de dados é legal, justo e transparente, a GLEMT deverá manter um Registro de Sistemas.
O Registro de Sistemas deverá ser revisado anualmente.
Os associados ativos têm o direito de acessar seus dados pessoais, e qualquer requerimento desta natureza feito à GLEMT deverá ser lidado de maneira oportuna.
Os associados inativos têm o direito de requerer informações de seus dados pessoais processados, e qualquer requerimento desta natureza feito à GLEMT deverá ser lidado de maneira oportuna.
4. Propósitos legais
Todos dados processados pela GLEMT serão tratados sob uma das seguintes bases legais: consentimento, obrigação contratual, obrigação legal, interesses vitais, tarefas públicas ou interesse legítimo.
O GLEMT deverá anotar a base legal apropriada dentro do Registro de Sistemas.
Onde o consentimento for utilizado como base legal para processamento de dados, evidência de “aceitação” deverá ser mantida juntamente com o dado pessoal.
Onde comunicações forem enviadas a indivíduos baseado em seu consentimento, a opção para os indivíduos revogarem seu consentimento deve estar claramente disponível e sistemas devem estar presentes para assegurar que tais revogações sejam refletidas precisamente nos sistemas da GLEMT.
5. Minimização de dados
A GLEMT deve assegurar que dados pessoais são adequados, relevantes e limitados ao que for necessário em relação aos propósitos a quais eles são processados.
A GLEMT mantém dados relativos a evolução do associado na entidade com objetivo de proporcionar um histórico preciso das suas atividades na associação.
6. Precisão
A GLEMT deverá realizar etapas razoáveis para assegurar a precisão dos dados pessoais.
Onde necessário para a base legal em que os dados forem processados, etapas devem ser inseridas para assegurar que dados pessoais são atualizados.
7. Arquivamento/remoção
A fim de assegurar que dados pessoais são mantidos por tempo não maior que o necessário, a GLEMT deverá instaurar uma política de arquivamento para cada área em que dados pessoais são processados e revisar este processo anualmente.
A política de arquivamento deverá considerar qual dado deve/pode ser retido, por quanto tempo e por qual razão.
8. Segurança
A GLEMT deverá assegurar que dados pessoais sejam guardados seguramente usando software moderno e mantidos atualizados.
Acesso a dados pessoais deverá ser limitado a pessoal que necessita acesso, e segurança apropriada deverá ser instaurada para evitar compartilhamento não autorizado da informação.
Quando dado pessoal for deletado isto deverá ser feito de maneira segura tal que os dados sejam irrecuperáveis.
“Back-up” apropriados e soluções para recuperação de desastres devem ser estabelecidos.
9. Violação
Na ocasião de uma violação de segurança, seja ela ilegal ou acidental resultando em destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais a GLEMT deverá prontamente avaliar os riscos aos direitos e liberdades das pessoas e se apropriado reportar essa violação à autoridade supervisora.
Encarregado de Proteção de Dados: PHELIPPE MENEGATTI
E-mail de contato: [email protected]