Faça conexões
Empodere-se
Transforme ideias em realidade.

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

PMI Goiás, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 06.065.645/0001-99 e razão social Seção Goiânia, Goiás – Brasil do Project Management Institute, representada na forma de seus atos constitutivos, doravante DECLARANTE.

A fim de cumprimento aos termos da Lei 13.709/18 – LGPD e demais legislações aplicáveis, adotamos e publicamos esta Política de Privacidade e Proteção de Dados Pessoais, que estabelece os princípios e normas elementares que pautam, de forma clara e objetiva, as diretrizes e regras do Tratamento de Dados Pessoais realizado pela DECLARANTE.

  • OBJETIVO

A presente Política de Privacidade e Proteção de Dados Pessoais serve para regular, de forma simples, transparente e objetiva, quais dados pessoais serão coletados, assim como, quando e de qual forma eles poderão ser utilizados na DECLARANTE. De igual forma, visa conscientizar aqueles que possuírem acesso aos dados pessoais contidos na organização para que sigam a Política de Segurança da Informação e façam bom uso dos dados em seu âmbito de trabalho.

Entende-se por dados pessoais, quaisquer dados que permitam que uma pessoa física seja identificada direta ou indiretamente, assim, os dados pessoais não se limitam aos dados de qualificação, como nome, CPF e RG, mas também incluem padrões de comportamento, aquisição de produtos e serviços, dívidas, dados de pesquisa, mensagens enviadas, imagem, voz, biometria, dados genéticos, gostos e preferências e absolutamente qualquer informação que possa, de qualquer modo, ser vinculada a uma pessoa física.

É importante ressaltar que sempre que a DECLARANTE julgar necessário, a presente Política de Privacidade e Proteção de Dados Pessoais poderá sofrer alterações sem aviso prévio, sendo a versão atualizada publicada em nossos sites e aplicações. 

  • APLICAÇÃO DA POLÍTICA

A presente Política se aplica aos serviços relacionados às atividades fins da DECLARANTE e está voltada a parceiros, voluntários e público em geral, englobando, de maneira básica, os tratamentos e processos referentes aos Dados Pessoais tratados na organização. 

  • DEFINIÇÕES

A presente Política de Privacidade e Proteção de Dados Pessoais descreve definições e conceitos fundamentais para seu melhor entendimento. Caso tenha alguma dúvida sobre os termos utilizados nesta Política, sugerimos consultar a lista a seguir: 

  1. Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
  2. Contrato: significa qualquer contrato que as Partes celebraram ou possam celebrar no qual haverá tratamento dos dados pessoais pela Contratada compartilhados pela Contratante; 
  3. Controlador: trata-se da pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento dos dados pessoais, neste Termo representado pela Contratante;
  4. Dados Pessoais: trata-se de uma informação relacionada a pessoa natural identificada ou identificável;
  5. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  6. DECLARANTE: trata-se da pessoa jurídica que produz e declara a presente Política como parte de seu Programa de Proteção de Dados Pessoais e que funciona como Controladora e/ou como Operadora, na forma da legislação incidente;
  7. Encarregado ou DPO “Data Protection Officer”: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  8.  Incidente de Segurança: trata-se de qualquer incidente de acesso indevido, não autorizado, vazamento, perda de dados pessoais e/ou ofensa a direitos fundamentais dos titulares;
  9. Legislação de Proteção de Dados Pessoais: trata-se da Constituição Federal, da Lei Geral de Proteção de Dados Pessoais – LGPD – Lei nº 13.709/2018, do Marco Civil da Internet – Lei nº 12.965/2014, Decreto do Marco Civil da Internet nº 8.771/2016, Código Civil – Lei 10.406/2002 e demais normas setoriais aplicáveis;
  10. Legítimo Interesse: hipótese de tratamento de Dados Pessoais que resulta das atividades principais, secundárias ou inerentes à Controladora, Operadora ou de terceiros e que deve no seu exercício privilegiar direitos e liberdades fundamentais do Titular no âmbito da proteção de Dados Pessoais;
  11. Membros: pessoas físicas associadas ao PMI – Project Management Institute;
  12. Operadores: pessoas físicas ou jurídicas com as quais a DECLARANTE compartilha Dados Pessoais, a fim de que cumpram com a prestação de serviços ou fornecimento de produtos na forma contratada com a DECLARANTE.
  13. Parceiros Comerciais: trata-se de empresas relacionadas com a DECLARANTE para prestação de serviços ou fornecimento de produtos na qualidade de Controladores Adjuntos, Operadores ou Suboperadores, com as quais são compartilhados Dados Pessoais. A relação jurídica dos parceiros comerciais será com a DECLARANTE ou diretamente com o titular, conforme o caso;
  14. PMI (Project Management Institute): Organização profissional global e sem fins lucrativos que estabelece padrões, fornece certificações e promove o desenvolvimento de práticas de gerenciamento de projetos em todo o mundo;
  15. Tratamento: trata-se de toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  16. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  17. Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  18. Uso compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  19. Voluntários: pessoa física que atua nas operações e trâmites de dados pessoais em representação à DECLARANTE.
  • DIREITOS DOS TITULARES

Em cumprimento à regulamentação aplicável, no que diz respeito ao Tratamento de Dados Pessoais, a DECLARANTE respeita e garante ao Titular a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

  1. A confirmação da existência de tratamento;
  2. O acesso aos Dados Pessoais;
  3. A correção de Dados Pessoais incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade;
  5. A portabilidade de seus Dados Pessoais a outro fornecedor de serviços ou produtos, mediante requisição expressa pelo Titular;
  6. A eliminação dos Dados Pessoais tratados com consentimento do Titular;
  7. A obtenção de informações sobre as entidades públicas ou privadas com as quais a [nome fantasia da empresa] compartilhou seus Dados Pessoais;
  8. A informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
  9. A revogação do consentimento.
  • DADOS PESSOAIS UTILIZADOS E SUA MOTIVAÇÃO:

A DECLARANTE poderá COLETAR as informações inseridas ativamente pelo Titular quando realizar cadastros para eventos, portais de comunicação, inscrições para programas exclusivos do PMI ou participação como voluntário. Assim, há tratamento de dados pessoais na coleta de dados fornecida pelo próprio titular ou quando fornecidos pelos parceiros comerciais, conforme:

  1. Dados pessoais fornecidos pelo Titular: a DECLARANTE coleta os dados pessoais inseridos ou encaminhados ativamente pelo Titular de Dados ao realizar um cadastro, entrar em contato com a nossa equipe de voluntários ou acessar os portais para o preenchimento de formulário. Nestes casos, o titular do dado consente e autoriza o armazenamento dos seus Dados Pessoais dentro das Políticas de Segurança da Informação da organização. A DECLARANTE ressalta que solicita apenas Dados Pessoais efetivamente relevantes e necessários para o cumprimento das finalidades previamente declaradas. 
  2. Dados fornecidos pelos nossos clientes ou parceiros comerciais: a DECLARANTE, como organização sem fins lucrativos, recebe, eventualmente, dados pessoais de seus parceiros de negócio e usa para os fins necessários da operação, respeitando o ciclo de vida dos dados, assim como, seu tempo de armazenamento e devido descarte.

A DECLARANTE realiza o tratamento de Dados Pessoais de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (LGPD). É possível realizarmos o tratamento dos Dados Pessoais e outras informações para diversas finalidades relacionadas ao desempenho das atividades da DECLARANTE, conforme exemplos descritos abaixo:

  • Realizar as nossas atividades e prestar os nossos serviços relacionados ao legítimo interesse de nosso negócio;
  • Realizar e manter o seu cadastro atualizado ou verificar sua identidade;
  • Dar cumprimento e realizar ações relacionadas ao contrato, inclusive etapas anteriores à contratação, durante e após a contratação. Atividades como avaliação de propostas de contratação, atendimento nos nossos canais e processos operacionais para garantir a melhor experiência e atendimento;
  • Envio de comunicações, pesquisas e campanhas de marketing sobre produtos e serviços para divulgar as ações realizadas pelo PMI, mediante consentimento e/ou autorização;
  • Avaliações e exercício regular de direitos necessários para execução de contratos;
  • Seleção de novos voluntários;
  • Entender o perfil dos membros e da comunidade a fim de proporcionar ações adequadas às suas necessidades e perfil, através de avaliações, oportunidades, serviços e iniciativas relacionadas à DECLARANTE;

Para qualquer fim referente aos Dados Pessoais do Titular, ao gerenciamento dos canais de ofertas – optando por recebê-las ou não – ou revogação de qualquer consentimento oferecido para as atividades acima descritas, acione o DPO – Encarregado de Dados (vide item 7 deste documento) que responde pela DECLARANTE. O prazo para a confirmação de identidade e atuar na solicitação é de até 15 dias.

Quanto ao COMPARTILHAMENTO, a DECLARANTE compartilha informações que podem incluir Dados Pessoais para fins de segurança nacional, cumprimento da legislação, questões de ordem pública ou legítimo interesse para atendimento ao seu negócio. No caso dos Dados Pessoais dos voluntários ou membros, com o objetivo de prover benefícios e obrigações legais, a DECLARANTE compartilha os dados pessoais pertinentes às organizações parceiras.

A base de dados de informações da DECLARANTE pode ser disponibilizada a terceiros que sejam parceiros de negócio estratégicos, como clientes e fornecedores, mediante termos de confidencialidade, minimizados à apenas os dados necessários para o cumprimento da atividade necessária. 

A DECLARANTE considera prioritária a segurança dos Dados Pessoais que são confiados à organização. Para tanto, os dados são controlados através de acessos limitados e medidas físicas de segurança de acordo com as melhores práticas de mercado. Ademais, as medidas de proteção estabelecidas em nossos contratos são contempladas, bem como, exigidas de nossos clientes e fornecedores.

De acordo com as melhores diretrizes para a Integridade, RETENÇÃO e EXCLUSÃO de Informações Pessoais, a DECLARANTE manterá as Informações Pessoais pelo período necessário ao cumprimento das finalidades de serviços descritas nesta Política, a menos que um período de retenção mais longo seja consentido pelo titular ou permitido pela legislação. 

  • PENALIDADES:

Os colaboradores que descumprirem esta Política de Privacidade e Proteção de Dados Pessoais estarão sujeitos às sanções previstas no Código de Conduta e Políticas Éticas. De igual forma, os fornecedores e terceiros que descumprirem tais medidas, deverão respeitar as sanções a serem aplicadas conforme contrato firmado entre as partes e, em caso incidentes de segurança que venham a causar vazamentos de dados ou outros eventos adversos responderão, também, à LGPD e demais legislações aplicáveis. 

  • DPO – RESPONSABILIDADES E CONTATO

O Encarregado é o canal de comunicação com os Titulares e autoridades, em especial a ANPD, para (i) receber comunicações e adotar providências; (ii) orientar os funcionários e os contratados da instituição a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; (iii) executar as atribuições determinadas pela DECLARANTE ou estabelecidas em normas complementares da ANPD.

O DPO (Encarregado pela proteção dos Dados Pessoais) da DECLARANTE é o Sr. Ivan Lourenço Costa e o contato para que os titulares possam exercer os seus direitos deve ser realizado através do endereço eletrônico dpo@pmigo.org.br. Em caso de ausência, o DPO substituto a quem atenderá pela DECLARANTE é o Sra. Angeline Altair Silva Prado.

  • REFERÊNCIAS:

Esta política foi interpretada e executada de acordo com as leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados, independentemente das leis de outros Estados ou países, sendo competente o foro de domicílio do titular para dirimir qualquer dúvida decorrente deste documento.

Atualizado em 11/12/2025.