Política de Privacidade

Versão 1.0.1

 

Política de Proteção de Dados

GRANDE LOJA DO ESTADO DE MATO GROSSO DO SUL

Última Atualização

30/07/2021

Definições:

GLEMS

GRANDE LOJA DO ESTADO DE MATO GROSSO DO SUL, GLEMS sem fins lucrativos.

LGPD

Significa Lei Geral de Proteção de Dados.

Pessoa Responsável

Significa o responsável pela proteção de dados.

Registro dos sistemas

Significa um registro de todos os sistemas ou contextos em que dados pessoais são processados pela GLEMS no Sistema Web de Gestão de Potência Maçônica, denominado “WGPM”.

1. Princípios de Proteção de Dados

A GLEMS é comprometida a processar dados em concordância com suas responsabilidades sob a égide da LGPD.

Artigo 6º da LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

  1. finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

  2. adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  3. necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

  4. livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

  5. qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

  6. transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

  7. segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

  8. prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

  9. não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

  10. responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

2. Disposições Gerais

  1. Esta política se aplica a todos dados pessoais processados pela GLEMS.

  2. A Pessoa Responsável deverá tomar todas as responsabilidades pela conformidade da GLEMS com esta política de privacidade.

  3. Esta política deverá ser revisada anualmente.

  4. A GLEMS deverá registrar-se na autoridade supervisora como sendo uma Associação que processa dados pessoais.

3. Processamento legal, justo e transparente

  1. Para assegurar que o seu processamento de dados é legal, justo e transparente, a GLEMS deverá manter um Registro de Sistemas.

  2. O Registro de Sistemas deverá ser revisado anualmente.

  3. Os associados ativos têm o direito de acessar seus dados pessoais, e qualquer requerimento desta natureza feito à GLEMS deverá ser lidado de maneira oportuna.

  4. Os associados inativos têm o direito de requerer informações de seus dados pessoais processados, e qualquer requerimento desta natureza feito à GLEMS deverá ser lidado de maneira oportuna.

4. Propósitos legais

 

  1. Todos dados processados pela GLEMS serão tratados sob uma das seguintes bases legais: consentimento, obrigação contratual, obrigação legal, interesses vitais, tarefas públicas ou interesse legítimo.

  2. A GLEMS deverá anotar a base legal apropriada dentro do Registro de Sistemas.

  3. Onde o consentimento for utilizado como base legal para processamento de dados, evidência de “aceitação” deverá ser mantida juntamente com o dado pessoal.

  4. Onde comunicações forem enviadas a indivíduos baseado em seu consentimento, a opção para os indivíduos revogarem seu consentimento deve estar claramente disponível e sistemas devem estar presentes para assegurar que tais revogações sejam refletidas precisamente nos sistemas da GLEMS.

5. Minimização de dados

  1. A GLEMS deve assegurar que dados pessoais são adequados, relevantes e limitados ao que for necessário em relação aos propósitos a quais eles são processados.

  2. A GLEMS mantém dados relativos a evolução do associado na entidade com objetivo de proporcionar um histórico preciso das suas atividades na associação.

6. Precisão

  1. A GLEMS deverá realizar etapas razoáveis para assegurar a precisão dos dados pessoais.

  2. Onde necessário para a base legal em que os dados forem processados, etapas devem ser inseridas para assegurar que dados pessoais são atualizados.

7. Arquivamento/remoção

  1. A fim de assegurar que dados pessoais são mantidos por tempo não maior que o necessário, a GLEMS deverá instaurar uma política de arquivamento para cada área em que dados pessoais são processados e revisar este processo anualmente.

  2. A política de arquivamento deverá considerar qual dado deve/pode ser retido, por quanto tempo e por qual razão.

8. Segurança

  1. A GLEMS deverá assegurar que dados pessoais sejam guardados seguramente usando software moderno e mantidos atualizados.

  2. Acesso a dados pessoais deverá ser limitado a pessoal que necessita acesso, e segurança apropriada deverá ser instaurada para evitar compartilhamento não autorizado da informação.

  3. Quando dado pessoal for deletado isto deverá ser feito de maneira segura tal que os dados sejam irrecuperáveis.

  4. “Back-up” apropriados e soluções para recuperação de desastres devem ser estabelecidos.

9. Violação

Na ocasião de uma violação de segurança, seja ela ilegal ou acidental resultando em destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais a GLEMS deverá prontamente avaliar os riscos aos direitos e liberdades das pessoas e se apropriado reportar essa violação à autoridade supervisora.


 

Encarregado de Proteção de Dados: PHELIPPE MENEGATTI

E-mail de contato: GLEMS@GLEMS.ORG