La recente rinuncia di Tallis Gomes alla carica di CEO di G4 Educazione, ufficializzata nella notte di sabato (21), ha sollevato una serie di discussioni sull'uso della Legge Generale sulla Protezione dei Dati (LGPD) come strumento per il 'cancellamento' delle aziende. La decision di Gomes di lasciare l'incarico è vista come un tentativo di chiudere uno dei casi più controversi di dichiarazioni con gravi ripercussioni negli ultimi tempi. Tuttavia, l'incidente potrebbe aver scatenato una riflessione importante sulla capacità delle organizzazioni di gestire un'avalanga di richieste relative al rispetto del GDPR
L'allerta è emersa dopo la risonanza della frase controversa "Dio mi liberi da una donna CEO", attribuita a Gomes. In risposta, hanno iniziato a circolare tutorial su LinkedIn che insegnano agli utenti a richiedere l'eliminazione dei propri dati dai database di G4 Educação, utilizzando i diritti garantiti dal LGPD. Questo movimento ha messo in evidenza la preparazione delle aziende a rispondere a un grande volume di richieste di cancellazione dei dati
Bruna Fabiane da Silva, socia della DeServ Academy ed eletta una delle 50 Migliori Donne nella Sicurezza Informatica delle Americhe da WOMCY (LATAM Women in Cybersecurity), ha messo in evidenza che, anche se non si tratta di un incidente di violazione dei dati, l'utilizzo della LGPD per 'cancellare' aziende potrebbe diventare una nuova tendenza. Questa situazione è un avvertimento per molte aziende, principalmente quelli che sono più esposti su internet o che possiedono grandi volumi di dati. Se non hanno un programma di governance efficiente o team di privacy adeguati, possono affrontare seri problemi, affermò
La specialista ha spiegato che i titolari dei dati possono richiedere la conferma dell'esistenza del trattamento dei loro dati, richiesta di aggiornamento o correzione delle informazioni, tra le altre richieste. Se un'azienda non è ben preparata, potrebbe non riuscire a rispondere adeguatamente a queste richieste
"Affinché un'azienda possa gestire un grande volume di ordini e rispettare i diritti dei titolari dei dati come stabilito dalla LGPD", è necessario che tutto il processo di governance e compliance in materia di privacy sia ben strutturato. I DPO delle aziende sono pronti per questo? I team di privacy sono pronti? E la governance della privacy dei dati, è efficace abbastanza per rispondere a tutti questi individui in modo assertivo e tempestivo?”, ha interrogato Bruna Fabiane da Silva
Le dimissioni di Tallis Gomes e la successiva discussione sull'uso della LGPD per il 'cancellamento' delle aziende evidenziano l'importanza di una preparazione adeguata per affrontare le esigenze di privacy e protezione dei dati, garantendo che le organizzazioni siano conformi alla legislazione e pronte ad affrontare sfide inaspettate
