Política de Privacidade de Dados

Associação Mensa Brasil
Última Atualização: 08/06/2019

Definições

Termo Definição
Mensa Associação Mensa Brasil
GDPR Regulamentação Geral de Proteção de Dados
DPD Diretoria de Proteção de Dados
IDP Inventário de Dados Pessoais – Onde dados pessoais são processados e/ou armazenados pela Mensa
Membro Membro ou candidato da Mensa
LGPD Lei Geral de Proteção de Dados (13.709/2018)

1. Princípios de proteção de dados

A Mensa possui grande comprometimento em processar dados pessoais de acordo com suas responsabilidades sob a GDPR/LGPD.

O artigo 5º da GDPR define que os dados pessoais devem ser:

  1. Objeto de tratamento lícito, leal e transparente em relação ao titular dos dados (“licitude, lealdade e transparência”);
  2. Recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais, em conformidade com o artigo 89º, § 1 (“limitação das finalidades”);
  3. Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados (“minimização dos dados”);
  4. Exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora (“exatidão”);
  5. Conservados de forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; os dados pessoais podem ser conservados por períodos mais longos, desde que tratados exclusivamente para fins de arquivo de interesse público, investigação científica, histórica ou estatística, em conformidade com o artigo 89º, § 1, sujeitos a medidas técnicas e organizativas adequadas para salvaguardar os direitos e liberdades do titular (“limitação da conservação”);
  6. Tratados de forma a garantir sua segurança, incluindo proteção contra tratamento não autorizado ou ilícito e contra perda, destruição ou danificação acidental, adotando medidas técnicas e organizativas adequadas (“integridade e confidencialidade”).

2. Condições Gerais

  1. Esta política se aplica a todos os dados pessoais processados pela Mensa.
  2. A DPD deve ser responsável pelo cumprimento desta política.
  3. Esta política deve ser revisada anualmente, no mínimo.
  4. A Mensa deve registrar-se junto ao órgão competente como processadora de dados pessoais.

3. Processamento legal, justo e transparente

  1. Para garantir processamento legal, justo e transparente, a Mensa deve manter um inventário dos dados pessoais armazenados e suas alterações.
  2. O inventário deve ser revisado anualmente, no mínimo.
  3. Os membros têm o direito de acessar suas informações pessoais; qualquer solicitação deve ser atendida em prazo viável.

4. Bases legais

  1. Todos os dados processados pela Mensa devem observar as seguintes bases legais: consentimento, contrato, obrigação legal, interesse vital, tarefa pública ou interesse legítimo.
  2. A Mensa deve manter sua base legal documentada no inventário.
  3. Quando comunicações são enviadas ao Membro, este deve ter opção clara e simples de retirar seu consentimento. Procedimentos internos devem garantir atendimento eficaz a tais solicitações.

5. Minimização de dados

  1. A Mensa deve garantir que os dados pessoais coletados, processados e organizados sejam adequados, relevantes e limitados ao necessário para suas funções, conforme termos aceitos pelo Membro.

6. Assertividade

  1. A Mensa deve adotar procedimentos para assegurar a correção dos dados pessoais.
  2. Os Membros serão solicitados a confirmar seus dados anualmente, no mínimo.
  3. Os Membros devem manter seu cadastro atualizado no Sistema de Gestão de Membros da Mensa.

7. Arquivamento e remoção

  1. Para não manter dados pessoais além do necessário, a Mensa deve adotar política de arquivamento específica para cada área de processamento, revisada anualmente.
  2. A política deve definir quais dados precisam ser mantidos, por quanto tempo e justificativa.

8. Segurança

  1. A Mensa deve garantir o armazenamento seguro dos dados pessoais.
  2. O acesso a dados deve ser limitado a voluntários internos que necessitem para suas funções.
  3. Políticas de segurança devem impedir compartilhamento não autorizado.
  4. Dados deletados devem ser removidos de forma irrecuperável.
  5. Devem ser implementadas soluções de backup e recuperação de desastres.

9. Incidente de Privacidade

Em caso de incidente de segurança que resulte em destruição, perda, alteração, divulgação ou acesso não autorizado a dados pessoais, a Mensa deve avaliar imediatamente o risco aos direitos e liberdades dos titulares e, se apropriado, notificar a autoridade competente.

FIM DA POLÍTICA