O Mapa de Dados é um inventário prático das principais operações de tratamento de dados pessoais realizadas pela RENOVA URCA. Ele ajuda a associação a demonstrar transparência, necessidade e controle.
| Operação | Dados tratados | Finalidade | Base legal sugerida | Acesso interno | Retenção |
|---|---|---|---|---|---|
| Cadastro associativo | Nome, CPF/CNPJ, e-mail, WhatsApp, endereço, vínculo com a Urca. | Identificar associado, confirmar elegibilidade e manter cadastro. | Procedimentos preliminares, legítimo interesse, consentimento quando aplicável. | Secretaria, Tesouraria, Presidência. | Enquanto ativo + período necessário após encerramento. |
| Confirmação da contribuição | Valor, comprovante, pagador, data de pagamento, banco/Pix. | Controle financeiro, prestação de contas e confirmação de associação. | Cumprimento de obrigação, exercício regular de direitos, legítimo interesse. | Tesouraria e pessoas autorizadas. | Prazo contábil/fiscal e defesa de direitos. |
| Comunicações institucionais | Nome, e-mail, telefone, status associativo, áreas de interesse. | Enviar convocações, informes, reuniões e atualizações. | Legítimo interesse e relação associativa. | Secretaria, Presidência, comunicação autorizada. | Enquanto houver vínculo ou interesse legítimo. |
| Grupo exclusivo de WhatsApp | Nome, telefone, foto de perfil, mensagens. | Comunicação associativa, direito a voz e contato direto. | Consentimento específico e legítimo interesse associativo. | Participantes do grupo e administradores. | Enquanto participante estiver no grupo. |
| Grupos de trabalho | Nome, contato, habilidades, área de interesse, disponibilidade. | Organizar participação em zeladoria, meio ambiente, eventos e comunicação. | Consentimento e legítimo interesse. | Coordenação do grupo e Diretoria. | Enquanto durar a ação ou interesse do titular. |
| Atas e transparência | Nome de participantes, cargos, deliberações, votos quando aplicável. | Registro institucional e publicidade de decisões. | Cumprimento estatutário, obrigação legal/regimental, legítimo interesse. | Secretaria, Diretoria, Conselho; versão pública com minimização. | Histórico institucional. |
| Uso de imagem | Foto, vídeo, voz, nome e participação em evento. | Divulgação institucional, histórico e prestação de contas. | Consentimento ou legítimo interesse, conforme contexto. | Comunicação, Diretoria e fornecedores autorizados. | Até revogação para usos futuros ou fim da finalidade. |
| Canal LGPD | Identificação do solicitante, pedido, documentos de validação. | Atender direitos do titular. | Cumprimento de obrigação legal. | Responsável pelo canal LGPD e apoio necessário. | Prazo de atendimento + histórico mínimo. |
| Site e segurança | IP, logs, preferência de cookies, páginas acessadas. | Funcionamento, segurança e estatística quando consentida. | Legítimo interesse para técnico; consentimento para opcionais. | Administrador técnico e fornecedores. | Conforme provedor e configuração. |
Boas práticas de minimização
- Coletar apenas dados necessários para associação e comunicação.
- Não publicar CPF, RG, endereço pessoal, telefone ou comprovantes em documentos públicos.
- Separar versão interna completa e versão pública com dados reduzidos de atas e relatórios.
- Revisar periodicamente quem tem acesso a planilhas, e-mails e pastas.