Der kürzlich erfolgte Rücktritt von Tallis Gomes als CEO von G4 Educação, der am Samstagabend (21.) offiziell bekannt gegeben wurde, löste eine Reihe von Diskussionen über die Nutzung der Datenschutz-Grundverordnung (LGPD) als Instrument zur „Abschaffung“ von Unternehmen aus. Gomes‘ Rücktrittsentscheidung wird als Versuch gewertet, einen der umstrittensten Fälle von Aussagen mit schwerwiegenden Folgen der letzten Zeit zu beenden. Der Vorfall könnte jedoch wichtige Überlegungen zur Fähigkeit von Organisationen angestoßen haben, eine Flut von Anfragen im Zusammenhang mit der Einhaltung der LGPD zu bewältigen.
Die Warnung erfolgte, nachdem der umstrittene Satz „Gott bewahre mich vor einer Frau als CEO“, der Gomes zugeschrieben wurde, große Resonanz fand. Daraufhin kursierten auf LinkedIn Tutorials, die Nutzern erklärten, wie sie die Löschung ihrer Daten aus den Datenbanken von G4 Educação beantragen und dabei ihre durch das LGPD garantierten Rechte wahrnehmen können. Diese Bewegung verdeutlichte die Bereitschaft der Unternehmen, auf eine große Anzahl von Anträgen auf Datenlöschung zu reagieren.
Bruna Fabiane da Silva, Partnerin der DeServ Academy und von WOMCY (LATAM Women in Cybersecurity) zu den 50 besten Frauen im Bereich Cybersicherheit in Amerika ernannt, betonte, dass es sich zwar nicht um einen Datenschutzverstoß handele, die Nutzung des LGPD zur „Abschaffung“ von Unternehmen jedoch ein neuer Trend werden könnte. „Diese Situation ist für viele Unternehmen eine Warnung, insbesondere für diejenigen, die online stärker exponiert sind oder über große Datenmengen verfügen. Ohne ein wirksames Governance-Programm oder geeignete Datenschutzteams könnten sie ernsthafte Probleme bekommen“, erklärte sie.
Der Experte erläuterte, dass betroffene Personen eine Bestätigung der Verarbeitung ihrer Daten sowie Aktualisierungen oder Korrekturen von Informationen und andere Anfragen anfordern können. Wenn ein Unternehmen nicht gut vorbereitet ist, kann es möglicherweise nicht angemessen auf diese Anfragen reagieren.
„Damit ein Unternehmen eine große Anzahl von Anfragen bearbeiten und die Rechte der betroffenen Personen gemäß dem LGPD erfüllen kann, muss der gesamte Datenschutz-Governance- und Compliance-Prozess gut strukturiert sein. Sind die Datenschutzbeauftragten der Unternehmen darauf vorbereitet? Sind ihre Datenschutzteams bereit? Und ist die Datenschutz-Governance effektiv genug, um all diesen Personen entschlossen und zeitnah zu antworten?“, fragte Bruna Fabiane da Silva.
Der Rücktritt von Tallis Gomes und die darauffolgende Diskussion über die Nutzung des LGPD zur „Aufhebung“ von Unternehmen unterstreichen die Bedeutung einer angemessenen Vorbereitung auf die Anforderungen in Bezug auf Privatsphäre und Datenschutz. Sie soll sicherstellen, dass die Unternehmen die Gesetze einhalten und auf unerwartete Herausforderungen vorbereitet sind.
