Política de Privacidade

Versão 1.0

Política de Proteção de Dados

GRANDE ORIENTE DO ESTADO DE MATO GROSSO

 

Última Atualização

16/06/2021

Definições:

GOEMT

GRANDE ORIENTE DO ESTADO DE MATO GROSSO, GOEMT sem fins lucrativos.

LGPD

Significa Lei Geral de Proteção de Dados.

Pessoa Responsável

Significa o responsável pela proteção de dados.

Registro dos sistemas

Significa um registro de todos os sistemas ou contextos em que dados pessoais são processados pelo GOEMT no Sistema Web de Gestão de Potência Maçônica, denominado “WGPM”.

1. Princípios de Proteção de Dados

O GOEMT é comprometido a processar dados em concordância com suas responsabilidades sob a égide da LGPD.

Artigo 6º da LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

  1. finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  2. adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  3. necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  4. livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  5. qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  6. transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  7. segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  8. prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  10. responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

2. Disposições Gerais

  1. Esta política se aplica a todos dados pessoais processados pelo GOEMT.
  2. A Pessoa Responsável deverá tomar todas as responsabilidades pela conformidade do GOEMT com esta política de privacidade.
  3. Esta política deverá ser revisada anualmente.
  4. O GOEMT deverá registrar-se na autoridade supervisora como sendo uma Associação que processa dados pessoais.  

3. Processamento legal, justo e transparente

  1. Para assegurar que o seu processamento de dados é legal, justo e transparente, a GOEMT deverá manter um Registro de Sistemas.
  2. O Registro de Sistemas deverá ser revisado anualmente.
  3. Os associados ativos têm o direito de acessar seus dados pessoais, e qualquer requerimento desta natureza feito ao GOEMT deverá ser lidado de maneira oportuna.
  4. Os associados inativos têm o direito de requerer informações de seus dados pessoais processados, e qualquer requerimento desta natureza feito ao GOEMT deverá ser lidado de maneira oportuna.

4. Propósitos legais

 

  1. Todos dados processados pelo GOEMT serão tratados sob uma das seguintes bases legais: consentimento, obrigação contratual, obrigação legal, interesses vitais, tarefas públicas ou interesse legítimo.
  2. O GOEMT deverá anotar a base legal apropriada dentro do Registro de Sistemas.
  3. Onde o consentimento for utilizado como base legal para processamento de dados, evidência de “aceitação” deverá ser mantida juntamente com o dado pessoal.  
  4. Onde comunicações forem enviadas a indivíduos baseado em seus consentimentos, a opção para os indivíduos revogarem seus consentimentos deve estar claramente disponível e sistemas devem estar presentes para assegurar que tais revogações sejam refletidas precisamente nos sistemas da GOEMT.   

5. Minimização de dados

  1. O GOEMT deve assegurar que dados pessoais são adequados, relevantes e limitados ao que for necessário em relação aos propósitos a quais eles são processados.  
  2. O GOEMT mantém dados relativos a evolução do associado na entidade com objetivo de proporcionar um histórico preciso das suas atividades na associação.

6. Precisão

  1. O GOEMT deverá realizar etapas razoáveis para assegurar a precisão dos dados pessoais.
  2. Onde necessário para a base legal em que os dados forem processados, etapas devem ser inseridas para assegurar que dados pessoais são atualizados.

7. Arquivamento/remoção

  1. A fim de assegurar que dados pessoais são mantidos por tempo não maior que o necessário, o GOEMT deverá instaurar uma política de arquivamento para cada área em que dados pessoais são processados e revisar este processo anualmente.
  2. A política de arquivamento deverá considerar qual dado deve/pode ser retido, por quanto tempo e por qual razão.  

8. Segurança

  1. O GOEMT deverá assegurar que dados pessoais sejam guardados seguramente usando software moderno e mantidos atualizados.   
  2. Acesso a dados pessoais deverá ser limitado a pessoal que necessita acesso, e segurança apropriada deverá ser instaurada para evitar compartilhamento não autorizado da informação.  
  3. Quando dado pessoal for deletado isto deverá ser feito de maneira segura tal que os dados sejam irrecuperáveis.  
  4. “Back-up” apropriados e soluções para recuperação de desastres devem ser estabelecidos.

9. Violação

Na ocasião de uma violação de segurança, seja ela ilegal ou acidental resultando em destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais o GOEMT deverá prontamente avaliar os riscos aos direitos e liberdades das pessoas e se apropriado reportar essa violação à autoridade supervisora.