Divulgação de tutorial para pedir exclusão de dados coloca em xeque preparação das organizações para avalanches de pedidos
A renúncia do executivo Tallis Gomes ao cargo de CEO da G4 Educação tornada oficial por meio de um comunicado divulgado na noite de sábado (21) foi um passo decisivo no sentido de encerrar um dos casos mais ruidosos de declarações ruins com consequências graves dos últimos tempos. Por outro lado, todo o processo até chegar a este ponto pode ter sido o pontapé inicial para uma reflexão sobre o potencial de uso da Lei Geral de Proteção de Dados (LGPD) para o ‘cancelamento’ de empresas em acontecimentos deste tipo e a capacidade das organizações de responderem à altura um grande volume de solicitações de procedimentos relacionados ao cumprimento de normas estabelecidas por esta legislação.
O alerta neste sentido surge porque, no auge da repercussão sobre a frase “Deus me livre de mulher CEO”, dita pelo personagem principal do ocorrido, começaram a surgir tutoriais no LinkedIN ensinando as pessoas sobre como elas poderiam fazer para ir até o aviso de privacidade da G4 e utilizar seus direitos como titulares dos dados garantidos pela LGPD para, por exemplo, solicitar a exclusão de suas informações pessoais dos bancos de dados da empresa como forma de eliminar qualquer vínculo com a organização.
Segundo a sócia da DeServ Academy, Bruna Fabiane da Silva, eleita uma das 50 Melhores Mulheres em Segurança Cibernética das Américas pela WOMCY (LATAM Women in Cybersecurity, apesar de não ter sido um incidente relacionado à violação de dados, essa forma de ‘cancelamento’ das empresas por meio dessas manifestações que se utilizam do próprio portal de atendimento ao titular dos dados que a empresa deve fornecer pode se tornar uma nova tendência para a qual as organizações devem estar preparadas.
“Essa situação serve de alerta para muitos negócios, principalmente os que são mais expostos na internet ou empresas com grandes volumes de bases de dados. Se elas não tiverem um programa de governança eficiente ou se tiverem equipes de privacidade extremamente enxutas elas podem não alcançar os parâmetros estipulados pela lei e, neste caso, além do boicote em forma de cancelamento e de toda a repercussão negativa na mídia, ainda podem ter um problema na área da privacidade”, afirma.
A especialista afirma que hoje o titular dos dados pode, por exemplo, pedir para confirmar a existência do tratamento dos seus dados, e se uma empresa não sabe bem onde esses dados estão, ou se não tem bem mapeados os processos ela não consegue nem responder a esses titulares. Eles também podem exigir uma atualização ou uma correção de dados que estejam incompletos, inexatos ou desatualizados entre outras solicitações.
“Para que uma empresa consiga receber um tsunami de pedidos como estes de uma hora para outra e atender aos direitos de cada titular de dados conforme determina a LGPD, todo um processo complexo já tem que estar muito bem encaminhado dentro da organização antes mesmo de que este ataque de cancelamento se configure. Será que os DPOs das empresas estão preparados para isso? As equipes de privacidade estão preparadas? E o compliance, a governança em privacidade de dados será que está efetiva a ponto de conseguir responder a todos estes indivíduos de forma assertiva e tempestivamente?”, questiona.
Sobre a DeServ
A DeServ é uma empresa especializada em segurança da informação e privacidade dos dados, reconhecida como referência na conformidade com a Lei Geral de Proteção de Dados (LGPD), adequando tanto a área jurídica quanto a Segurança da Informação de seus clientes para corresponder às exigências da legislação.
Credenciados por marcas globais como EXIN e IAPP, a DeServ se tornou um dos mais importantes centros de treinamentos do Brasil com foco na privacidade e segurança por meio da DeServ Academy.
A companhia atua desde 2012 para garantir confidencialidade, integridade, disponibilidade e privacidade para todos os clientes, funcionários e acionistas. Para saber mais acesse: https://deserv.com.br/home/
Leia aqui mais notícias sobre negócios
Este conteúdo de divulgação foi fornecido
Por Compliance Comunicacao
e não é de responsabilidade de revistaempreende.com.br