Den senaste avgången av Tallis Gomes från posten som VD för G4 Utbildning, offentliggjord på lördagskvällen (21), väckte en rad diskussioner om användningen av den allmänna dataskyddslagen (LGPD) som ett verktyg för 'avbokning' av företag. Beslutningen av Gomes att lämna sin post ses som ett försök att avsluta ett av de mest kontroversiella fallen av uttalanden med allvarliga konsekvenser på senare tid. Emellertid, incidentet kan ha utlösts en viktig reflektion över organisationers förmåga att hantera en lavin av förfrågningar relaterade till efterlevnaden av LGPD
Varningen kom efter reaktionen på den kontroversiella frasen "Gud bevara mig från kvinnliga VD:ar", tilldelad till Gomes. I svar, det började cirkulera handledningar på LinkedIn som lär användare hur man begär att få sina uppgifter borttagna från databaserna hos G4 Utbildning, använder de rättigheter som garanteras av LGPD. Denna rörelse har belyst företagens beredskap att hantera en stor mängd begärningar om radering av data
Bruna Fabiane da Silva, partner of DeServ Academy and elected one of the 50 Best Women in Cybersecurity in the Americas by WOMCY (LATAM Women in Cybersecurity), framhöll att, även om det inte handlar om en dataintrångincident, användningen av LGPD för att 'avbryta' företag kan bli en ny trend. Denna situation fungerar som en varning för många företag, främst de som är mer exponerade på internet eller som har stora datamängder. Om de inte har ett effektivt styrningsprogram eller lämpliga integritetsteam, kan möta allvarliga problem, hävdade
Specialisten förklarade att datainnehavare kan begära bekräftelse på om deras uppgifter behandlas, begära uppdatering eller korrigering av information, bland andra krav. Om ett företag inte är väl förberett, kan ha en svårighet att svara adekvat på dessa förfrågningar
För att ett företag ska kunna hantera en stor mängd beställningar och tillgodose rättigheterna för datainnehavare enligt vad som föreskrivs i LGPD, det är nödvändigt att hela processen för styrning och efterlevnad inom integritet är välstrukturerad. Är företagens DPO:er förberedda för detta? Integritetsgrupperna är redo? Och dataskyddsstyrning, är tillräckligt effektiv för att svara på alla dessa individer på ett tydligt och snabbt sätt?”, frågade Bruna Fabiane da Silva
Tallis Gomes avsked och den efterföljande diskussionen om användningen av LGPD för 'avbokning' av företag framhäver vikten av en adekvat beredskap för att hantera krav på integritet och dataskydd, säkerställa att organisationer följer lagstiftningen och är redo att möta oväntade utmaningar
