A importância de regulamentações que contemplam transações financeiras — especialmente as de grande porte — é imensurável. Afinal, dados são bens preciosos para as empresas e devem ser propriamente cuidados. É por isso que se mostra fundamental compreender o impacto da LGPD nas transações de M&A. As transações de Mergers & Acqusitions — ou fusões e aquisições, em português, são medidas que visam reorganizar de forma societária ou combinar estratégias de negócio. Elas ocorrem a fim de auxiliar no crescimento de uma corporação. Por ser um processo delicado, é essencial que ele conte com total segurança. Se você deseja compreender como a LGPD atua nisso, não deixe de ler atentamente este artigo!

O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)? A LGPD — Lei Geral de Proteção de Dados Pessoais — se volta para a preservação dos dados que as empresas detêm, se espelhando na General Data Protection Regulation — a GDPR — para isso. A lei que a contempla, de fato, é a Lei nº 13.709/2018, que indica o quão recente é sua proposta. Suas normas entrarão em vigor em agosto de 2020. Antes da LGPD se estabelecer, o Marco Civil da Internet — lei que regula o uso da internet em território nacional — continha dois artigos que falavam sobre a normatização de dados no universo online e empresarial. Eles eram o 7º e o 16º, e, hoje, foram alterados para seguir o que diz a Lei Geral de Proteção de Dados Pessoais. Em suma, ela fiscaliza, estabelece normas e pune, quando necessário, empresas que usam de dados pessoais para nortear suas estratégias e ações. Em uma fusão e aquisição, logo no início do processo investigativo — que prevê a funcionalidade do negócio, já é importante compreender os impactos dessa lei.

Due Dilligence Sendo due dilligence a investigação prévia em relação a boas oportunidades de negócio, é interessante compreender como ela se relaciona com o impacto que a LGPD causa nas transações de M&A. Afinal, é durante essa diligência que os dados das empresas envolvidas em um possível processo de fusões e aquisições são colocados em questão para análise e discussão. Portanto, é aqui que a lei já começa a demonstrar sua atuação. A LGPD não afeta apenas a due dilligence, porém. Ela impacta:

1. a negociação que é feita em termos da documentação envolvida nas fusões e aquisições;

2. a forma como as auditorias são conduzidas;

3. a estruturação do negócio;

4. a sociedade-alvo e muito mais. Em suma, durante todo o processo de qualquer transação financeira, especialmente de M&A, a atuação da LGPD deve ser encarada como imprescindível e ser monitorada, compreendida e seguida. A seguir, vamos entender o impacto direto de sua atuação em operações de fusões e aquisições.
   

Qual é o impacto da LGPD nas transações de M&A? Ao falar sobre os impactos propriamente ditos da LGPD em fusões e aquisições é importante começar pela conformidade em relação à lei que as empresas envolvidas já têm. Afinal, mesmo que ainda não esteja ativamente em vigor, a LGPD deve ser considerada durante todas as fases do M&A a fim de evitar dessabores futuros. Imagine ter que mudar o banco de dados — ou a forma de lidar com ele — por completo para evitar que multas e suspensões de seu uso tomem forma? É isso que empresas que ainda não estão em busca da adaptação em relação à lei terão de fazer. Ao aplicar tais mudanças durante um processo de M&A, existem grandes chances de perda de confiança ou interesse por parte do parceiro, impedindo o acesso aos muitos benefícios promovidos pela fusão e aquisição. Vamos, a seguir, compreender a repercussão da LGPD na prática.

Impactos da regulamentação Se antes as empresas buscavam o acesso aos dados de seus possíveis consumidores de maneira arbitrária, hoje a LGPD pede que isso seja feito sob propósitos específicos e válidos. É imperativo que a finalidade para a qual os dados foram adquiridos seja seguida.

Data Room Virtual O uso de um Data Room Virtual qualquer também será mal visto em relação à lei. Afinal, agora, é importante que haja transparência na relação da empresa com seus dados. Não só a aquisição de um Data Room será regulada, mas também sua administração e carregamento de informações. O provedor da sala de dados, por exemplo, passará a ser visto como aquele que processa os dados, e, por isso, estará, também, sujeito à regulamentação da LGPD. Ele deverá proteger e segurar os dados pessoais inclusos nele, desde o momento inicial de seu uso até sua exclusão. Além do provedor, todos os que acessam e controlam o Data Room deverão cumprir os requisitos citados. Uma vez que um Data Room Virtual de qualidade é fundamental para processos de M&A — sendo feita a due dilligence, por exemplo, muitas vezes por meio dele, é primordial que ele esteja em conformidade com o que pede a LGPD. Inclusive, a não conformidade a ela pode custar mais caro do que se imagina.

Não conformidade Em relação ao Marco Civil da Internet, as multas voltadas para empresas que não estiverem em conformidade com as demandas de transparência, segurança e movimentação de dados sofreram alterações de valor expressivas. É claro que a multa cobrada dependerá da situação em específico, mas ela pode variar de 2% do faturamento líquido ao bloqueio e eliminação dos dados pessoais usados pelas empresas e nos quais percebeu-se a presença de infrações.

Pontos positivos Enquanto as informações acima podem assustar algumas empresas que visam passar por processos de M&A, é interessante ter em mente que a LGPD traz uma série de pontos positivos para as empresas, especialmente as envolvidas em transações financeiras de maior porte. Ela, inicialmente, permite que as organizações tenham acesso a uma visão mais ampla do negócio, uma vez que são obrigadas a analisar o valor do uso dos dados para que seus objetivos sejam atingidos. Em seguida, ela agrega praticidade, tornando imperativo o uso de um Data Room de qualidade e seguro por parte das empresas envolvidas nos processos de fusões e aquisições. Também é possível citar a integração de dados, que se torna muito mais simples por meio das premissas da LGPD. Em suma, a obrigatoriedade em seguir normas e regras ao lidar com dados faz com que as empresas contem com mais organização, segurança e eficiência ao lidar com as informações pessoais de terceiros, da própria companhia e que estão presentes no Data Room utilizado.

Pontos negativos Além de todas as vantagens acima citadas, é possível citar, também, alguns pontos negativos relacionados à LGPD. O primeiro dele, obviamente, é o peso das multas e punições caso não sejam seguidas as normas impostas — algo que nem sempre é feito voluntariamente, mas por distração. Por isso, é fundamental ler, compreender e seguir, em todas as etapas, a regulamentação proposta. Além disso, a LGPD tem causado um pouco de temor entre empresas que não compreendem por completo sua proposta e que acabam por cancelar processos de M&A por medo de punições em relação ao uso e a proteção de dados. Além de um grande problema, esse também é um desafio para a implementação prática da lei a partir de agosto. Mais desafios serão citados a seguir.

Desafios Sem dúvida um dos maiores desafios da Lei Geral de Proteção de Dados é a compreensão acerca de sua necessidade. Muitos empresários e profissionais de due dilligence não acreditam que ela trará grandes impactos para transações de M&A, o que, muitas vezes, faz com não sejam seguidas suas regras ou que processos do tipo sejam cancelados para evitar problemas posteriores. Muitas vezes, porém, apenas a utilização de um Data Room Virtual de qualidade já é capaz de permitir que todas as premissas da LGPD sejam seguidas — algo que muitos profissionais não levam em consideração. O emprego de um Data Room eficiente, de fato, também é um grande desafio para a otimização de transações financeiras. Outro obstáculo a ser citado na compreensão acerca do impacto da LGPD nas transações de M&A é a hospedagem dos dados. A LGPD regula a transmissão de informações de um país para outro, o que faz com que algumas empresas temam possíveis falhas e evitem promover fusões e aquisições com organizações do exterior.

Superação dos desafios Superar os desafios citados é mais simples do que parece e pode salvar diversas transações lucrativas de se findarem antes de tomarem forma. Isso não pode ser dito apenas para fusões e aquisições, mas também para IPO’s (Initial Public Offering), transações jurídicas e muito mais. Para deixar possíveis adversidades de lado, o primeiro passo é conhecer e se informar em relação à LGPD. Afinal, ela não traz nada mais do que diretrizes que já são comprovadamente funcionais em países do Oriente Médio, da Europa e da África — além de englobarem grandes negócios da maior potência do mundo, os EUA. Em seguida, investir na segurança de dados e no seu compartilhamento adequado é interessante, uma vez que, por si só, essa atitude já engloba mais da metade das exigências trazidas pela lei. A seguir, veja mais dicas para garantir um processo de M&A mais tranquilo.

Como se preparar para passar por um processo de fusão e aquisição tranquilamente? Se, ao conhecer melhor a LGPD, alguma empresa se mostrar receosa em relação a dar prosseguimento a um processo de M&A adequado e tranquilo, é importante saber que isso não é necessário. Ao tomar conhecimento sobre a lei e seguir dois parâmetros fundamentais, que serão explicados a seguir, é mais que possível garantir apenas as vantagens de um processo de fusão e aquisição. Entenda.

Segurança de dados Além de esforços para garantir a segurança de dados estimulados pela LGPD, é interessante que empenhos sejam feitos internamente pelas empresas. Elas já devem contar com políticas que prezem pela segurança de suas informações — seja para que elas não caiam nas mãos erradas, seja para proteger seus consumidores. Tais políticas devem incluir mais do que apenas regulamentar o manuseio dos dados, mas também contar com processo que identifiquem claramente riscos e ameaças, que mitiguem-nas e que previnam novos ataques. Sem isso, não somente novos processos de M&A podem deixar de ser feitos, mas também brechas de segurança podem prejudicar a integridade das operações das companhias.

Treinamento da equipe Além de sistemas tecnológicos e modernos de segurança de dados, é importante ter em mente que nem sempre as falhas estão relacionadas aos Data Rooms ou a um baixo empenho em garantir proteção às informações. Às vezes, falhas humanas comprometem transações financeiras de todos os tipos. E-mails enviados para pessoas erradas, dados expostos e que podem ser visualizados por qualquer um e extravio de informações são apenas alguns exemplos desses erros, o que pede que um treinamento completo e adequado de equipe seja feito na organização. É essencial que os funcionários estejam a par não só das políticas internas voltadas para a seguridade dos dados, mas também das próprias exigências da LGPD — que devem ser acatadas por todos. Isso não só impede que falhas tome forma, mas também estimula os colaboradores a maximizarem a eficiência de sua comunicação e da transmissão de informações da organização.

Compartilhamento de dados Além do resguardo aos dados, cuidados com seu compartilhamento também tornam muito mais simples um processo de fusão e aquisição. Afinal, documentos como a carta de intenções, dados fiscais e financeiros, declarações de impostos e cronogramas de contas a receber e a pagar são apenas algumas das informações que devem ser apresentadas durante a transação. Contar com um Data Room Virtual de qualidade ganha força mais uma vez nesse momento, principalmente com os dados compartilhados sendo hospedados em servidores no Brasil. Ele permite que o compartilhamento dessas informações seja feito em um ambiente voltado para isso — que é seguro e que segue as recomendações da LGPD. Alinhando os conhecimentos sobre ela com o uso de um espaço digital de qualidade e específico para segurança e partilha de dados, muitos desafios relacionados às M&A podem ser solucionados. Se você gostou de conhecer o impacto da LGPD nas transações de M&A e percebeu que ela traz consigo alguns obstáculos que podem ser facilmente solucionados por meio das dicas certas, não se esqueça de deixar seu comentário abaixo e de compartilhar sua opinião sobre o assunto!