Het recente ontslag van Tallis Gomes als CEO van G4 Educação, officieel gemaakt op zaterdagavond (21), bracht een reeks discussies naar voren over het gebruik van de Algemene Verordening Gegevensbescherming (AVG) als instrument voor de 'annulering' van bedrijven. De beslissing van Gomes om af te treden wordt gezien als een poging om een van de meest controversiële zaken met ernstige repercussies van de laatste tijd af te sluiten. No entanto, o incidente pode ter desencadeado uma reflexão importante sobre a capacidade das organizações de lidarem com uma avalanche de solicitações relacionadas ao cumprimento da LGPD.
Het alarm ging uit na de controverse rond de polemische uitspraak "God verhoede me van een vrouwelijke CEO", toegeschreven aan Gomes. Als reactie begonnen er tutorials op LinkedIn te circuleren waarin gebruikers leren hoe ze hun gegevens uit de databases van G4 Educação kunnen verwijderen, gebruikmakend van de rechten die door de LGPD worden gegarandeerd. Deze beweging bracht de voorbereiding van bedrijven om te reageren op een groot aantal verzoeken tot gegevensverwijdering in de schijnwerpers.
Bruna Fabiane da Silva, partner van DeServ Academy en uitgeroepen tot een van de 50 Beste Vrouwen in Cybersecurity in de Amerika's door WOMCY (LATAM Women in Cybersecurity), benadrukte dat, hoewel het geen datalek-incident betreft, het gebruik van de LGPD om bedrijven te 'annuleren' een nieuwe trend kan worden. Deze situatie dient als waarschuwing voor veel bedrijven, vooral degenen die het meest blootgesteld zijn op het internet of grote hoeveelheden gegevens bezitten. Als ze geen effectief governanceprogramma of geschikte privacyteams hebben, kunnen ze ernstige problemen ondervinden, aldus hij.
De specialist legde uit dat gegevensverwerkers kunnen verzoeken om bevestiging van de verwerking van hun gegevens, vragen om bijwerking of correctie van informatie, onder andere verzoeken. Als een bedrijf niet goed voorbereid is, kan het mogelijk niet adequaat reageren op deze verzoeken.
Om een bedrijf in staat te stellen een groot volume aan verzoeken te verwerken en de rechten van de betrokkenen te waarborgen zoals bepaald door de LGPD, moet het hele governance- en complianceproces op het gebied van privacy goed gestructureerd zijn. Zijn de DPO's van de bedrijven hierop voorbereid? Zijn de privacyteams klaar? En is het dataprivacy-governanceysteem voldoende effectief om al deze individuen op een assertieve en tijdige manier te beantwoorden? vroeg Bruna Fabiane da Silva.
Het ontslag van Tallis Gomes en de daaropvolgende discussie over het gebruik van de LGPD voor het 'annuleren' van bedrijven onderstrepen het belang van een goede voorbereiding om te kunnen omgaan met de eisen op het gebied van privacy en gegevensbescherming, en ervoor te zorgen dat organisaties voldoen aan de wetgeving en klaar zijn om onverwachte uitdagingen aan te gaan.
