Os reflexos da proteção de dados nas fusões e aquisições de empresas

Tatiana Campello*

13 de setembro de 2019 | 11h00

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18 ou “LGPD”) trouxe uma profunda transformação para as empresas, os titulares de dados e também para a forma de se fazer negócios ou estruturar operações, ofertas de serviços ou produtos no mercado mundial.

Analisando apenas um ângulo desses reflexos trazidos pela LGPD, podemos pensar nos impactos nas fusões e aquisições empresariais. Numa situação regular, sem grandes complexidades na estruturação da operação, encontramos em cada fase do projeto uma necessidade de avaliar como os dados pessoais serão tratados.

Na fase de negociação inicial, as partes, e seus respectivos consultores jurídicos e financeiros, começam uma tratativa para um possível acordo inicial (podemos considerar o Memorando de Entendimentos, “MoU”). O MoU refletirá as condições já acordadas da negociação.

Após a assinatura do MoU começa-se a fase de auditoria, ou seja, a investigação jurídica, financeira e contábil que o potencial comprador e seus assessores farão na empresa que será adquirida. Durante a auditoria o potencial comprador e seus assessores terão acesso a uma série de informações da empresa auditada. Nesse momento, muito provavelmente haverá acesso aos dados pessoais, como por exemplo dados dos funcionários da empresa auditada.

Mas antes de passarmos para as próximas etapas é fundamental desde o momento da negociação do MoU se pensar em como os dados pessoais tratados pela empresa auditada serão tratados pelo potencial comprador. Que tipos de garantias, exigências, acesso e responsabilidades cada uma das partes terá nesse contexto? A aquisição não prosperando o que acontece com os dados pessoais tratados?

Nota-se, portanto, que juntamente com a negociação do MoU as partes precisarão abordar o tema de privacidade de dados. Durante o processo de auditoria as regras combinadas para o tratamento dos dados precisarão ser seguidas e a segurança da informação preservada.

A auditoria sendo concluída de forma satisfatória, as partes seguirão para a fase de negociação final, culminando com a assinatura do contrato de aquisição, e documentos relacionados. No contrato de aquisição um dos capítulos a ser negociado agora será justamente o tratamento dos dados pessoais. Poderá o antigo grupo controlador continuar tratando algum dado pessoal? Dependendo da estrutura da operação haverá transferência de dados pessoais, inclusive para o exterior? Quais os cuidados as partes deverão ter? Será que haverá necessidade de algum consentimento adicional ou elaboração de alterações nas políticas existentes?

Percebe-se que essas são apenas algumas das questões que estarão no dia-a-dias das negociações, sendo assim, será preciso fazer uma análise criteriosa em relação à privacidade dos dados pessoais.

*Tatiana Campello, sócia do Demarest na área de Privacidade e Cybersegurança

Comentários

Os comentários são exclusivos para assinantes do Estadão.