Le recenti dimissioni di Tallis Gomes dalla carica di CEO di G4 Educação, ufficializzate nella sera di sabato (21), hanno sollevato una serie di discussioni sull'uso della Legge Generale sulla Protezione dei Dati (LGPD) come strumento per il 'cancelamento' delle aziende. La decisione di Gomes di lasciare la carica è vista come un tentativo di mettere fine a uno dei casi più controversi di dichiarazioni con gravi ripercussioni negli ultimi tempi. Tuttavia, l'incidente potrebbe aver scatenato una riflessione importante sulla capacità delle organizzazioni di gestire un'ondata di richieste relative al rispetto del GDPR.
L'allerta è sorta dopo la risonanza della frase controversa "Dio mi scampi dalle donne CEO", attribuita a Gomes. In risposta, sono iniziati a circolare tutorial su LinkedIn che insegnano agli utenti a richiedere la cancellazione dei propri dati dai database di G4 Educação, utilizzando i diritti garantiti dal GDPR. Questo movimento ha messo in evidenza la preparazione delle aziende a rispondere a un grande volume di richieste di cancellazione dei dati.
Bruna Fabiane da Silva, socia da DeServ Academy e eleita uma das 50 Melhores Mulheres em Segurança Cibernética das Américas pela WOMCY (LATAM Women in Cybersecurity), destacou que, embora não se trate de um incidente de violação de dados, a utilização da LGPD para ‘cancelar’ empresas pode se tornar uma nova tendência. Questa situazione serve da avvertimento per molte imprese, soprattutto quelle più esposte su internet o che possiedono grandi volumi di dati. Se non dispongono di un programma di governance efficace o di team di privacy adeguati, potrebbero affrontare problemi seri», ha affermato.
Lo specialista ha spiegato che i titolari dei dati possono richiedere la conferma dell'esistenza del trattamento dei propri dati, chiedere l'aggiornamento o la correzione delle informazioni, tra le altre richieste. Se un'azienda non è ben preparata, potrebbe non riuscire a rispondere adeguatamente a queste richieste.
"Affinché un'azienda sia in grado di gestire un volume elevato di richieste e soddisfare i diritti degli interessati come stabilito dalla LGPD, l'intero processo di governance e conformità della privacy deve essere ben strutturato. I DPO delle aziende sono preparati a questo? I team addetti alla privacy sono pronti? E la governance della privacy dei dati è sufficientemente efficace per rispondere a tutti questi individui in modo assertivo e tempestivo?", si è chiesta Bruna Fabiane da Silva.
Le dimissioni di Tallis Gomes e la successiva discussione sull'uso della LGPD per "cancellare" le aziende evidenziano l'importanza di una preparazione adeguata per gestire le richieste di privacy e protezione dei dati, assicurando che le organizzazioni siano conformi alla legislazione e pronte ad affrontare sfide impreviste.
