Política de Privacidade

Versão 1.0 - Política de Proteção de Dados - GRANDE ORIENTE DO PARANÁ

Última Atualização 27/01/2022

Definições:

GOP GRANDE ORIENTE DO PARANÁ, GOP sem fins lucrativos.
LGPD Significa Lei Geral de Proteção de Dados Pessoais. Lei nº 13.709/18.
Pessoa Responsável Significa o encarregado para tratar de assuntos relacionados a dados pessoais no GOP (art. 5º, inc. VIII).
Registro dos sistemas Significa um registro de todos os sistemas ou contextos em que dados pessoais são processados pelo GOP no Sistema Web de Gestão de Potência Maçônica, denominado “WGPM”.
 
  1. Princípios de Proteção de Dados

O GOP é comprometido a processar dados em concordância com suas responsabilidades sob a égide da LGPD.

Artigo 6º da LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    1. finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
    2. adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
    3. necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
    4. livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
    5. qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
    6. transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
    7. segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
    8. prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
    9. não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
    10. responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
  2. Disposições Gerais
    1. Esta política se aplica a todos dados pessoais tratados e processados pelo GOP.
    2. A Pessoa Responsável deverá tomar todas as medidas necessárias para a conformidade do GOP com esta política de privacidade.
    3. Esta política deverá ser revisada anualmente.
    4. O GOP deverá atender as determinações regulamentares da Autoridade Nacional de Proteção de Dados Pessoais - ANPD, no que couber.
    1. Processamento legal, justo e transparente
    1. Para assegurar que o seu processamento de dados é legal, justo e transparente, a GOP deverá manter um Registro de Sistemas.
    2. O Registro de Sistemas deverá ser revisado anualmente.
    3. Os associados ativos têm o direito de acessar seus dados pessoais, e qualquer requerimento desta natureza feito ao GOP deverá ser lidado de maneira oportuna.
    4. Os associados inativos têm o direito de requerer informações de seus dados pessoais processados, e qualquer requerimento desta natureza feito ao GOP deverá ser lidado de maneira oportuna.
  1. Propósitos legais
    1. Todos dados processados pelo GOP serão tratados sob uma das seguintes bases legais: consentimento, obrigação contratual, obrigação legal, interesses vitais, tarefas públicas ou interesse legítimo.
    2. O GOP deverá anotar a base legal apropriada dentro do Registro de Sistemas.
    3. Onde o consentimento for utilizado como base legal para processamento de dados, evidência de “aceitação” deverá ser mantida juntamente com o dado pessoal.
    4. Onde comunicações forem enviadas a indivíduos baseado em seus consentimentos, a opção para os indivíduos revogarem seus consentimentos deve estar claramente disponível e sistemas devem estar presentes para assegurar que tais revogações sejam refletidas precisamente nos sistemas da GOP.
  1. Minimização de dados
    1. O GOP deve assegurar que dados pessoais são adequados, relevantes e limitados ao que for necessário em relação aos propósitos a quais eles são processados.
    2. O GOP mantém dados relativos a evolução do associado na entidade com objetivo de proporcionar um histórico preciso das suas atividades na associação.
  1. Precisão
    1. O GOP deverá realizar etapas razoáveis para assegurar a precisão dos dados pessoais.
    2. Onde necessário para a base legal em que os dados forem processados, etapas devem ser inseridas para assegurar que dados pessoais são atualizados.
  1. Arquivamento/remoção
    1. A fim de assegurar que dados pessoais são mantidos por tempo não maior que o necessário, o GOP deverá instaurar uma política de arquivamento para cada área em que dados pessoais são processados e revisar este processo anualmente.
    2. A política de arquivamento deverá considerar qual dado deve/pode ser retido, por quanto tempo e por qual razão.
  1. Segurança
    1. O GOP deverá assegurar que dados pessoais sejam guardados seguramente usando software moderno e mantidos atualizados.
    2. Acesso a dados pessoais deverá ser limitado a pessoal que necessita acesso, e segurança apropriada deverá ser instaurada para evitar compartilhamento não autorizado da informação.
    3. Quando dado pessoal for deletado isto deverá ser feito de maneira segura tal que os dados sejam irrecuperáveis.
    4. “Back-up” apropriados e soluções para recuperação de desastres devem ser estabelecidos.
  1. Violação

Na ocasião de uma violação de segurança, seja ela ilegal ou acidental resultando em destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais o GOP deverá prontamente avaliar os riscos aos direitos e liberdades das pessoas e se apropriado reportar essa violação à autoridade pertinente.