Durante processos de fusão e aquisição de empresas, vários pontos econômicos devem ser considerados, como rotinas de compliance e os dados . Mas, diante do cenário em que a transformação digital afetou todas as rotinas corporativas, cuidados que passam pela segurança digital também são importantes. Isso vale especialmente se as empresas envolvidas são afetas por leis como GDPR e LGPD.

Criadas para dar mais transparência para o uso de dados corporativos, GDPR e LGPD são duas normas que podem afetar processos de M&A em todo o planeta. Quer saber como isso ocorre? Então continue a leitura!

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (ou apenas LGPD) é uma regulamentação brasileira voltada para dar mais transparência para o uso, o compartilhamento, o armazenamento e o processamento de dados pessoais por órgãos públicos e privados em todo o território nacional. Ela foi sancionada em 2018 e passará a valer de maneira definitiva a partir de agosto de 2020.

A LGDP pretende regular todos os processos corporativos que passem pelo uso de informações privadas de terceiros, como análise de crédito, rotinas de Big Data ou mesmo de gestão fiscal. As empresas que não estiverem adaptadas ao novo conjunto de normas podem pagar multa de até 2% do seu faturamento anual (valor limitado a R$ 50 milhões). Ela é a primeira norma brasileira que visa tratar deste assunto, uma vez que, até então, as empresas e estatais estavam limitadas ao que diz a lei geral de privacidade.

O que é a GDPR?

A General Data Protection Rule (Regulamento Geral de Proteção de Dados) é uma norma vigente na União Europeia que trata de temas semelhantes ao da GPDR. Ela foi formulada para atualizar as leis de privacidade existentes no bloco econômico, que foram criadas na década de 1990.

Assim, como a LGPD, a GDPR traz uma série de regras para restringir abusos e garantir que o usuário tenha mais controle sobre os seus dados. Neste caso, ela é válida para todos os negócios e empresas públicas que fazem uso de informações de pessoas que vivem na União Europeia, mesmo que eles tenham sede em outros países. Para garantir que multas sejam aplicadas fora do bloco, a UE já anunciou que pretende trabalhar com governos de todos os países aliados para garantir que as suas regras sejam aplicadas corretamente.

Powered by Rock Convert

Como GDPR e LGPD se assemelham e se diferenciam?

Existem algumas diferenças entre a GPRD e LGPD. Elas podem afetar diretamente o modo como empresas são estruturas após um processo de fusão ou aquisição ocorrer, especialmente em um cenário de atuação global. Portanto, veja abaixo alguns pontos importantes que devem ser considerados quando o seu negócio for atuar em vários países:

  • a LGPD permite o uso de dados sensíveis em condições especiais, enquanto a GDPR restringe o uso apenas ao que for tornado público pelo titular ou que sejam de membros e ex-membros de organizações sem fins lucrativos com o devido tratamento;
  • a LGPD exige o consentimento de pais ou responsáveis para o tratamento de dados de menores, enquanto a lei europeia permite o consentimento para maiores de 16 anos;
  • para a lei europeia, o controlador dos dados deve ter um representante legal em um dos Estados-Membros, enquanto a GDPR prevê que empresas estrangeiras serão notificadas e intimadas por meio de representantes legais ou qualquer escritório que esteja instalado no país.

Por que considerar as regras da GDPR e LGPD durante os processos de M&A?

Diante da cobertura que a GDPR e a LGPD tem, é fundamental que negócios estejam atentos para o impacto de tais regras nos processos de fusão e aquisição. Em todas as etapas (da diligência legal ao fechamento dos processos de transição), os líderes precisam estar atentos para como os dados serão manipulados e quais serão as regras válidas após o fim das ações.

Na diligência, por exemplo, pode-se verificar quais são os tipos de dados pessoais armazenados pelos envolvidos e como eles são manipulados. Dessa forma, é possível reformular processos de segurança de modo abrangente e preciso, diminuindo as chances de algo errado ocorrer.

Também é importante considerar o nível de maturidade que os envolvidos têm com os processos de gestão de dados modernos. Se o nível for baixo, será necessário realizar treinamentos para garantir que tudo seja alinhado corretamente.

Em outras palavras, todas as etapas do processo de M&A precisam ser feitos considerando os impactos que a LGPD e a GDPR terão nos resultados e na complexidade das operações. O nível de maturidade, as diferenças de rotinas internas, as adaptações que deverão ser realizadas e demais fatores precisam entrar em consideração para que as empresas possam identificar a viabilidade exata da ação. Assim, os riscos e expectativas são alinhados da forma correta e todos poderão realizar um processo de alta rentabilidade.

Como as violações de privacidade podem afetar empresas?

O investimento em segurança de dados tornou-se um dos pontos mais críticos para empresas modernas. Quando há a capacidade de manter dados estratégicos protegidos, por exemplo, o negócio ganha confiabilidade do mercado e, consequentemente, aumenta a sua competitividade. Ao mesmo tempo, evita todos os problemas relacionados a vazamentos, como multas e processos judiciais.

Com a criação de leis como GDPR e LGPD, as empresas devem estar ainda mais atentas. As novas legislações colocaram a privacidade no centro das operações de todas as empresa. No novo cenário, quem não se adapta está sujeito a multas e a problemas legais.

Portanto, em processos de M&A, todos os envolvidos devem estar atentos ao cumprimento da GDPR e LGPD. Se o processo for executado sem o devido cuidado com as leis que tratam de privacidade, as chances de multas serem aplicadas a médio e longo prazo serão elevadas.

Além disso, há a chance de os envolvidos terem que lidar com uma política de privacidade menos eficaz. Como GDPR e LGPD são duas normas que aumentam a confiabilidade da infraestrutura de TI, é importante, portanto, que cuidados sejam tomados nesse sentido. Assim, o processo de M&A poderá ser feito sem comprometer as operações dos negócios e com baixo risco de informações importantes serem acessadas por terceiros.

Gostou da nossa dica? Veja em nosso blog quais são os outros passos necessários para executar uma fusão e aquisição com o retorno esperado!

Social media & sharing icons powered by UltimatelySocial
Facebook
Facebook
LinkedIn
Instagram