Desde que entrou em vigor, em 18 de setembro de 2021, a Lei Geral de Proteção de Dados (LGPD) tem causado impactos às mais distintas relações comerciais e de consumo existentes no mercado.
Sendo assim, as operações de Fusões e Aquisições (M&A) também precisam seguir à risca as determinações previstas na lei quanto ao tratamento de dados pessoais.
Apesar de os cuidados com a LGPD ainda não serem os mais adequados nessas transações, é preciso considerar os riscos do descumprimento da lei, bem como as multas e penalidades relacionadas, que podem gerar altos prejuízos às empresas.
Saiba como a LGPD tem impactado às transações de M&A e o que fazer para se manter em conformidade.
Afinal, o que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
A Lei nº 13.709/2018, que diz respeito a coleta e tratamento de dados pessoais, entrou em vigor em setembro deste ano. Com ela, algumas obrigatoriedades foram previstas para que as empresas adotem em suas operações envolvendo dados pessoais.
Inspirada na General Data Protection Regulation (GDPR), lei europeia de proteção de dados, a LGPD apresenta normas a serem fiscalizadas na coleta, manuseio e tratamento de dados que, até então, eram usados sem nenhum tipo de suporte legislativo.
No que tange às operações de M&A, é importante estar a par das disposições trazidas pela LGPD para evitar futuros prejuízos para as corporações.
Due Dilligence e LGPD
Já que na Due Dilligence a fusão e aquisição começa a tomar forma, com os processos de análises e investigação das oportunidades de negócio, é nesse momento que a LGPD deve ser considerada.
A LGPD impacta algumas etapas importantes da Due Dilligence, como:
• Negociação e análise da documentação;
• Auditorias;
• Organização e estruturação do negócio;
• Sociedade-alvo e outras etapas.
Portanto, numa transação de fusão e aquisição torna-se imprescindível seguir as normas previstas na LGPD.
Impactos da LGPD nas transações de M&A
Considerando que a LGPD deve ser monitorada em cada fase das transações de M&A, é preciso avaliar o histórico das empresas em se tratando do uso de dados pessoais.
Verifique se as empresas envolvidas na transação já enfrentaram problemas na segurança de dados, como e se foram resolvidos, além de pontuar as fragilidades e se já existem políticas interna no uso de dados.
Antes de prosseguir com qualquer operação de fusão e aquisição, os parceiros precisam ter bem claro a situação do banco de dados de cada empresa para saber lidar com as dificuldades e saná-las sem maiores prejuízos.
Saiba como a LGPD impacta nas transações de M&A, conferindo os tópicos a seguir.
Impactos da regulamentação
Com a LGPD em vigor, as empresas precisam solicitar o acesso aos dados pessoais dos seus clientes a fim de validar a coleta e tratamento dessas informações em operações futuras.
Caso contrário, as multas e penalidades podem gerar grandes impactos à situação financeira da empresa.
Data Room Virtual
Não será mais possível utilizar um Data Room Virtual que forneça transparência aos dados, uma vez que a aquisição desta ferramenta deverá ser regulada, assim como a administração e carregamento de dados.
Também o provedor da sala de dados precisa ser regulado conforme à LGPD, assegurando a proteção dos dados pessoais disponíveis no sistema desde a coleta até o momento da exclusão.
Os colaboradores que acessam os dados e controlam o Data Room também precisarão cumprir as disposições legais.
Vale considerar que o Data Room Virtual de qualidade é essencial para o sucesso dos processos de M&A, a sua aquisição e uso devem seguir as determinações previstas na LGPD.
O que acontece em caso de não conformidade?
Se a fusão e aquisição não estiver seguindo as normas de segurança, transparência e tratamento de dados da LGPD, podem arcar com até 2% do faturamento líquido da empresa, assim como sofrer bloqueio e a obrigação de excluir os dados pessoais usados pelas empresas.
Aspectos positivos
Por outro lado, a LGPD também oferece pontos positivos às fusões e aquisições, principalmente as de grande porte.
As empresas serão obrigadas a ampliar a visão do negócio, a partir de análises mais precisas acerca do uso de dados e suas políticas de tratamento, além de exigir um Data Room de qualidade que forneça maior segurança às operações.
Outro aspecto positivo é a facilidade na integração de dados proposta na LGPD.
Dessa forma, a busca por seguir as normas aumenta a confiabilidade das fusões e aquisições e garantem mais segurança e organização às empresas envolvidas no processo.
Desafios propostos pela LGPD às transações de M&A
A aplicação da LGPD nas transações de M&A já se apresenta como um desafio desde a concepção da importância de sua existência.
Até porque, diversos empresários e responsáveis de due dilligence ainda carregam a ideia de que a lei não afetará as transações de M&A, deixando de lado o cuidado em seguir as determinações previstas e abrindo espaço para o surgimento de futuros problemas para as empresas.
Por isso, é importante considerar o uso de um Data Room Virtual de qualidade para que a LGPD, sendo que esta utilização também se apresenta como um desafio para as transações.
Também as fusões e aquisições com empresas do exterior sofrem impactos com a LGPD, visto que a hospedagem de dados deve ser regulada, inclusive para transmitir informações entre países distintos.
Como as fusões e aquisições podem acontecer com o sucesso esperado?
De modo a alcançar o sucesso almejado com a sua fusão e aquisição, basta tomar conhecimento acerca da LGPD e seguir as seguintes orientações:
• Segurança de dados: políticas internas de segurança de dados devem ser veiculadas pelas empresas, regulamentando o tratamento de dados e prevendo os riscos em sua utilização.
• Treinamento de equipes: uma das formas de se evitar as falhas perante a lei no tratamento de dados é treinando as equipes de trabalho, mantendo os colaboradores inteirados sobre as políticas internas de segurança de dados.
• Compartilhamento de dados: é nessa etapa que o Data Room Virtual vai atuar com segurança e em conformidade com a LGPD. Por isso, invista num espaço digital de qualidade e altamente seguro para a hospedagem e compartilhamento de dados.
Logo, as operações de M&A devem conhecer e seguir as normas previstas na LGPD para evitar as multas e penalidades referentes à não conformidade e garantir o bom desempenho das transações.
Comentários