{"id":9252,"date":"2021-12-06T15:43:23","date_gmt":"2021-12-06T17:43:23","guid":{"rendered":"https:\/\/chenut.online\/br\/?p=9076"},"modified":"2022-04-27T09:47:17","modified_gmt":"2022-04-27T12:47:17","slug":"ma-e-lgpd-o-que-muda-nas-operacoes-de-fusao-e-aquisicao-com-a-lei-geral-de-protecao-de-dados-pessoais","status":"publish","type":"post","link":"https:\/\/chenut.online\/ma-e-lgpd-o-que-muda-nas-operacoes-de-fusao-e-aquisicao-com-a-lei-geral-de-protecao-de-dados-pessoais\/","title":{"rendered":"M&A e LGPD: o que muda nas opera\u00e7\u00f5es de fus\u00e3o e aquisi\u00e7\u00e3o com a Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais?"},"content":{"rendered":"
Ao longo da exist\u00eancia da empresa \u00e9 poss\u00edvel que ela passe por alguma(s) opera\u00e7\u00e3o(\u00f5es)\u00a0de fus\u00e3o ou aquisi\u00e7\u00e3o, tamb\u00e9m conhecidas no mercado como opera\u00e7\u00e3o de M&A (Mergers<\/em>\u00a0<\/em>and<\/em>\u00a0<\/em>Acquisitions<\/em>). Dentre as diversas an\u00e1lises que s\u00e3o realizadas para a decis\u00e3o quanto \u00e0 transa\u00e7\u00e3o, \u00e9 usual que as empresas realizem uma avalia\u00e7\u00e3o, pela potencial adquirente, do n\u00edvel de conformidade da empresa-alvo \u00e0 legisla\u00e7\u00e3o aplic\u00e1vel, inclusive a Lei 13.709\/2019 \u2013 Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD).<\/p>\n Assim, na fase em que a potencial adquirente realiza a\u00a0Due<\/em>\u00a0<\/em>Diligence<\/em>, <\/em>ou seja,\u00a0<\/em>a dilig\u00eancia pr\u00e9via para entender o estado em que a empresa-alvo se encontra, ela deve considerar, al\u00e9m dos documentos analisados costumeiramente, a an\u00e1lise de documentos espec\u00edficos em rela\u00e7\u00e3o \u00e0 LGPD, como por exemplo, a an\u00e1lise de contratos que envolvam compartilhamento de dados pessoais, o mapeamento de processos de tratamento de dados pessoais, aspectos t\u00e9cnicos e de governan\u00e7a relacionados \u00e0 adequa\u00e7\u00e3o \u00e0 LGPD para entender o n\u00edvel de maturidade em que a empresa-alvo se encontra.<\/p>\n A Due<\/em>\u00a0<\/em>Diligence<\/em> \u00e9 um procedimento de investiga\u00e7\u00e3o de riscos e oportunidades para a tomada de decis\u00e3o mais consciente. Ela muitas vezes \u00e9 encarada como um tipo de auditoria, ou verifica\u00e7\u00e3o de conformidade. Com esse procedimento a potencial adquirente consegue ter mais informa\u00e7\u00f5es sobre a empresa a ser adquirida at\u00e9 mesmo para realizar uma precifica\u00e7\u00e3o mais efetiva.<\/p>\n O procedimento de Due<\/em>\u00a0<\/em>Diligence<\/em> geralmente acontece com o compartilhamento de documentos\u00a0pela empresa-alvo, para que a potencial adquirente consiga ter mais informa\u00e7\u00f5es e visibilidade do neg\u00f3cio.<\/p>\n A LGPD come\u00e7a ent\u00e3o a impactar o procedimento desde o citado compartilhamento, pois \u00e9 importante que, no que se refere a dados pessoais, seja compartilhado o m\u00ednimo necess\u00e1rio para a finalidade pretendida, evitando ainda o compartilhamento de dados pessoais sens\u00edveis. Al\u00e9m disso, como j\u00e1 acontecia nas opera\u00e7\u00f5es, \u00e9 importante a celebra\u00e7\u00e3o de um Acordo de Confidencialidade para que as informa\u00e7\u00f5es acessadas n\u00e3o sejam reveladas. \u00a0\u00c9 importante atentar ainda \u00e0 forma que as informa\u00e7\u00f5es e documentos ser\u00e3o compartilhados, para que o compartilhamento se d\u00ea atrav\u00e9s de ferramentas seguras, com acesso apenas a pessoas autorizadas.<\/p>\n Recomenda-se que a Due<\/em>\u00a0<\/em>Diligence<\/em> envolva a an\u00e1lise de pol\u00edticas, procedimentos, processos de tratamento de dados pessoais, aspectos t\u00e9cnicos e de governan\u00e7a da empresa, tendo em vista que quanto menor o n\u00edvel de maturidade da empresa-alvo em rela\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o de dados pessoais, maior ser\u00e1 o custo de implementa\u00e7\u00e3o e o risco de incidentes, reclama\u00e7\u00f5es, fiscaliza\u00e7\u00f5es e\/ou processos judiciais.<\/p>\n Outro ponto de extrema relev\u00e2ncia \u00e9 a an\u00e1lise das bases legais atribu\u00eddas aos tratamentos de dados pessoais realizados pela empresa-alvo, tendo em vista que os tratamentos precisam estar amparados em hip\u00f3teses autorizativas e a aus\u00eancia de uma hip\u00f3tese que autorize algum tipo de tratamento pode afetar at\u00e9 mesmo o objetivo que a potencial adquirente tem na transa\u00e7\u00e3o.<\/p>\n Logo, nesta etapa \u00e9 importante atentar principalmente aos seguintes pontos:<\/p>\n A realiza\u00e7\u00e3o de opera\u00e7\u00e3o de M&A com uma empresa com um baixo n\u00edvel de maturidade em rela\u00e7\u00e3o \u00e0 LGPD levantar\u00e1 sinais vermelhos\u00a0<\/em>quanto \u00e0 opera\u00e7\u00e3o, trazendo a necessidade de que os riscos sejam avaliados e alocados corretamente.<\/p>\n Valuation\u00a0\u00e9 a avalia\u00e7\u00e3o da empresa, ou seja, o processo de estimar o valor ou precificar uma empresa, onde se leva em considera\u00e7\u00e3o o valor de ativo e alguns outros aspectos, como por exemplo, as expectativas de aumento nos recebimentos futuros e as incertezas e riscos do neg\u00f3cio.<\/p>\n Logo, as quest\u00f5es inerentes \u00e0 prote\u00e7\u00e3o de dados pessoais devem entrar na avalia\u00e7\u00e3o de precifica\u00e7\u00e3o, tendo em vista que a conformidade com a LGPD possui um custo de adequa\u00e7\u00e3o elevado, em raz\u00e3o das necessidades de altera\u00e7\u00e3o de procedimentos, adequa\u00e7\u00e3o de documentos, estrutura\u00e7\u00e3o de uma governan\u00e7a, aplica\u00e7\u00e3o de medidas administrativas, avalia\u00e7\u00e3o e implementa\u00e7\u00e3o de medidas t\u00e9cnicas e de seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n A estimativa do valor da empresa-alvo deve levar em conta ainda o cen\u00e1rio de incertezas quanto \u00e0 jurisprud\u00eancia brasileira e tend\u00eancias \u00e0 aplica\u00e7\u00e3o de multas, pois uma empresa em desconformidade com a lei pode trazer um grande risco de reclama\u00e7\u00e3o pelos titulares de dados, fiscaliza\u00e7\u00e3o por autoridades competentes e penaliza\u00e7\u00f5es administrativas ou judiciais, o que deve ser avaliado pela potencial\u00a0adquirente.<\/p>\n Al\u00e9m disso, deve-se verificar se a empresa-alvo possui algum hist\u00f3rico de incidentes de seguran\u00e7a da informa\u00e7\u00e3o, tendo em vista que a empresa adquirente pode vir a ser responsabilizada no futuro por impactos causados por ele. Foi o que aconteceu, por exemplo, com a rede de hot\u00e9is Marriott que foi responsabilizada por incidentes ocorridos antes da aquisi\u00e7\u00e3o de outra empresa, tendo a decis\u00e3o da autoridade justificado que n\u00e3o teria sido realizada uma an\u00e1lise suficiente a identificar o incidente e adotar medidas para mitig\u00e1-lo.<\/p>\n Diante das citadas avalia\u00e7\u00f5es, torna-se necess\u00e1rio tomar uma s\u00e9rie de decis\u00f5es sobre a viabilidade da transa\u00e7\u00e3o pretendida. Assim, a empresa adquirente deve levar em conta o esfor\u00e7o e custo de implementa\u00e7\u00e3o em empresas com baixa maturidade, os riscos existentes quanto \u00e0s penaliza\u00e7\u00f5es e a viabilidade da continuidade do neg\u00f3cio diante das hip\u00f3teses autorizativas previstas nos artigos 7\u00ba e 11 da LGPD e os tratamentos realizados.<\/p>\n As decis\u00f5es precisam ser estrat\u00e9gicas e voltadas para uma correta aloca\u00e7\u00e3o de riscos, inclusive dentro do contrato da opera\u00e7\u00e3o, e estimativa de valores que levem em conta esses fatores.<\/p>\n Dessa forma, fica claro que as opera\u00e7\u00f5es de M&A agora trazem aspectos ainda mais complexos a serem avaliados, que v\u00e3o al\u00e9m de um simples checklist<\/em> de conformidade. Por isso, \u00e9 importante contar com profissionais que sejam especializados em prote\u00e7\u00e3o de dados pessoais, para que sejam analisados aspectos al\u00e9m do direito societ\u00e1rio, mas que impactar\u00e3o fortemente a transa\u00e7\u00e3o pretendida.<\/p>\n","protected":false},"excerpt":{"rendered":" Ao longo da exist\u00eancia da empresa \u00e9 poss\u00edvel que ela passe por alguma(s) opera\u00e7\u00e3o(\u00f5es)\u00a0de fus\u00e3o ou aquisi\u00e7\u00e3o, tamb\u00e9m conhecidas no mercado como opera\u00e7\u00e3o de M&A (Mergers\u00a0and\u00a0Acquisitions). Dentre as diversas an\u00e1lises que s\u00e3o realizadas para a decis\u00e3o quanto \u00e0 transa\u00e7\u00e3o, \u00e9 usual que as empresas realizem uma avalia\u00e7\u00e3o, pela potencial adquirente, do n\u00edvel de conformidade da empresa-alvo \u00e0 legisla\u00e7\u00e3o aplic\u00e1vel, inclusive a Lei 13.709\/2019 \u2013 Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD). Assim, na fase em que a potencial adquirente realiza a\u00a0Due\u00a0Diligence, ou seja,\u00a0a dilig\u00eancia pr\u00e9via para entender o estado em que a empresa-alvo se encontra, ela deve considerar, al\u00e9m dos documentos analisados costumeiramente, a an\u00e1lise de documentos espec\u00edficos em rela\u00e7\u00e3o \u00e0 LGPD, como por exemplo, a an\u00e1lise de contratos que envolvam compartilhamento de dados pessoais, o mapeamento de processos de tratamento de dados pessoais, aspectos t\u00e9cnicos e de governan\u00e7a relacionados \u00e0 adequa\u00e7\u00e3o \u00e0 LGPD para entender o n\u00edvel de maturidade em que a empresa-alvo se encontra. A Due\u00a0Diligence \u00e9 um procedimento de investiga\u00e7\u00e3o de riscos e oportunidades para a tomada de decis\u00e3o mais consciente. Ela muitas vezes \u00e9 encarada como um tipo de auditoria, ou verifica\u00e7\u00e3o de conformidade. Com esse procedimento a potencial adquirente consegue ter mais informa\u00e7\u00f5es sobre […]<\/p>\n","protected":false},"author":1,"featured_media":9608,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[27],"tags":[],"acf":[],"yoast_head":"\nProcedimento de <\/strong>Due<\/strong>\u00a0<\/strong>Diligence<\/strong>\u00a0<\/strong><\/h3>\n
\n
Valuation<\/strong><\/h3>\n
Decis\u00f5es Estrat\u00e9gicas<\/strong><\/h3>\n