A privacidade e proteção de dados geram reflexos em diversas áreas, inclusive nas operações de M&A. Na última década, a atenção à devida diligência de privacidade e proteção de dados em transações de fusões e aquisições aumentou drasticamente. 

Em síntese, as fusões e aquisições oferecem oportunidades às empresas envolvidas e criam valores ao aumentar a eficiência por meio de: geração de economias de escala e até criação de novas combinações de tecnologia e produtos. E as evidências apontam que um processo de M&A sistematizado e documentado melhora o sucesso do negócio. E nesse sentido, um processo que se preocupa com a legislação de proteção de dados, também se destaca.

Hoje qualquer empresa que coleta dados pessoais – mesmo que informações mínimas – está sujeita à regulamentação de privacidade e proteção de dados. E a conformidade com a legislação de privacidade e proteção de dados aplicável pode ser fundamental e, às vezes, um fator decisivo para certas transações de M&A.

Ainda que os dados não sejam o principal ativo adquirido pelo comprador, a proteção dos dados pode ser uma parte essencial das operações em transações de M&A. Tanto comprador quanto vendedor devem estar cientes das considerações de privacidade de dados que podem encontrar durante uma transação de M&A.

Já nos estágios iniciais da due diligence as partes podem compartilhar certas informações. Nesse sentido, sabe-se que o processo de M&A possui estágios que podem sofrer impactos da LGPD – Lei Geral de Proteção de Dados. As etapas podem variar de operação para operação, mas o básico em que pode haver análise de privacidade e proteção de dados:  

– Termo de confidencialidade e NDA (Non-Disclosure Agreement);

– MOU (memorandum of understanding) ou LOI (letter of intent);

– Due Diligence;

– Contratos de compra e venda e Correlatos. 

Dessa forma, além de conduzir a devida diligência de privacidade e proteção de dados, o comprador pode incluir certas declarações e garantias no contrato de compra/aquisição relacionadas às práticas de privacidade e segurança de dados do vendedor. 

Tais declarações e garantias podem estar relacionadas a (1) conformidade do vendedor com as leis de privacidade e proteção de dados aplicáveis ​​e/ou (2) reivindicações de privacidade de dados pendentes ou questões relacionadas a incidentes de dados e/ou litígios. 

O comprador também pode buscar indenização por reclamações de terceiros que surjam devido à falha do vendedor em cumprir com os regulamentos de privacidade e segurança de dados aplicáveis ​​e/ou suas próprias políticas de privacidade, avisos e divulgações relacionadas. O vendedor deve procurar garantir que não fez qualquer declaração e garantias que não sejam verdadeiras.

Ainda, ao avaliar e gerenciar adequadamente as preocupações com privacidade de dados e segurança cibernética durante a fase de due diligence do processo de M&A, o comprador pode determinar melhor o que deve ser feito após o fechamento ou a assinatura para permitir a transferência legal de dados pessoais. 

Também pode-se exigir que o comprador e o vendedor atualizem e revisem suas próprias políticas de privacidade. As partes devem alocar tempo e criar prazos realistas para a devida diligência para avaliar os riscos apresentados pela infraestrutura de privacidade e segurança de dados.

Ainda, motivados pela crescente importância dos dados nos modelos de negócios recentes, destacamos a importância da segurança de dados e segurança cibernética na era do big data e da economia digital, como um fator determinante nas decisões de fusão e aquisição corporativa. 

Portanto, neste informativo, fornecemos evidências sobre como a privacidade e segurança de dados afetam e relacionam com as fusões e aquisições.

A equipe do Goulart Colepicolo Advogados tem advogados especializados em Direito Societário, M&A, Direito Digital, Tecnologia e Proteção de Dados e que aplica a análise de proteção de dados nas Due Diligence. 

Nota com caráter informativo.