Operações de Fusões e Aquisições e a Lei Geral de Proteção de Dados Pessoais

Daniel Tardelli Pessoa 23/08/2019
PDF

Fusões e aquisições (M&A) envolvendo entidades que tratam dados pessoais, sujeitos à Lei Geral de Proteção de Dados Pessoais (LGPD), deverão sofrer mudanças quando a lei entrar em vigor. A LGPD impactará todos aqueles envolvidos na operação: a condução de auditorias legais (due diligence), a estruturação do negócio e a negociação dos documentos da operação.

Quando a sociedade-alvo trata dados pessoais sujeitos à LGPD, o vendedor, como controlador de dados, deve implementar medidas que assegurem a conformidade da operação à LGPD. O vendedor deve definir os documentos e informações essenciais para avaliação dos negócios da sociedade-alvo e dispensar dados pessoais que não acrescentem valor ao negócio. As informações que não puderem ser disponibilizadas poderão simplesmente ser excluídas dos documentos ou resumidas de modo a não permitirem acesso aos dados pessoais. Providenciar a anonimização e a pseudonimização dos dados pessoais são alternativas adicionais para reduzir a exposição ao risco de violações à legislação.

Para que os dados pessoais sejam disponibilizados, a identificação da base legal para o tratamento é necessária para evitar violações à lei, seja pelo vendedor ou por aqueles com acesso aos dados. Os procedimentos para a transferência internacional de dados devem ser cuidadosamente avaliados, no contexto de uma eventual operação cross-border.

Os envolvidos na operação, sejam potenciais compradores, prestadores de serviços de VDR (virtual data room) ou intermediários, devem se certificar de que seu acesso aos dados pessoais é realizado em conformidade com a lei, visto que eles também serão considerados controladores e estarão sujeitos às responsabilidades decorrentes de violações à norma.

Uma das alternativas para esses terceiros é a realização de uma verificação inicial para averiguar se o vendedor implementou todos os procedimentos necessários para a transferência dos dados pessoais em conformidade com a lei. Outra alternativa é negociar declarações contratuais do vendedor em que este afirme que tomou medidas adequadas à proteção de dados antes do acesso aos dados, de maneira a mitigar a responsabilidade daqueles que tiverem acesso aos dados e lhes atribuir direito contratual de indenização em caso de descumprimento pelo vendedor. Terceiros também terão que ter sua própria governança para estar em conformidade com a LGPD (ou outra lei de proteção de dados no caso de operações cross-border), uma vez que sua violação pode levar à responsabilidade solidária com o vendedor.

A LGPD também impactará o processo de due diligence. Falhas da sociedade-alvo em estabelecer uma governança efetiva de proteção de dados pode gerar contingências que a sujeitem a responsabilidade civil e sanções administrativas. A seguir, alguns exemplos de informações relevantes para o processo de auditoria:

(i) se a sociedade-alvo possui uma política de proteção de dados pessoais e tem uma base legal que justifique o tratamento de cada série de dados pessoais;
(ii) se essas regras são eficazes (e.g., se há canais confiáveis para denúncias);
(iii) se já houve algum incidente envolvendo violação de dados;
(iv) se a sociedade-alvo indicou algum encarregado pelo tratamento dos dados (DPO);
(v) se os contratos firmados pela sociedade-alvo possuem cláusulas de proteção de dados; e
(vi) se a sociedade-alvo utilizava algum software para garantir a proteção dos dados.

Desse modo, a auditoria abrangerá não apenas questões jurídicas, mas aspectos de tecnologia da informação. A disponibilização de informações deve alcançar um equilíbrio entre a proteção de dados e a necessidade de assegurar que potenciais compradores obtenham informações suficientes para avaliar a operação.

A LGPD pode afetar a estrutura da operação, seja envolvendo a alienação de participação societária ou de ativos. No primeiro caso, apenas a participação societária na sociedade-alvo será transferida e, provavelmente, não ocorrerá transferência de dados, i.e., os dados permanecerão na sociedade-alvo. Após o fechamento da operação, quando o tratamento de dados alterar as práticas de proteção de dados da sociedade-alvo, ou se qualquer reestruturação societária for implementada, uma nova verificação da base legal para o tratamento de dados deverá ser realizada.

No caso de uma transferência de ativos, quando tal transferência englobar dados pessoais, as partes deverão verificar a base legal para a transferência. Se a operação exigir o consentimento de um grande número de titulares de dados pessoais, as partes devem avaliar estruturá-la como uma operação de alienação de participação societária, para que a operação em si não seja prejudicada.

A documentação das operações de M&A também será impactada pela LGPD. Os contratos de aquisição (SPAs) provavelmente terão declarações e garantias específicas relativas à conformidade com as leis de proteção de dados às quais a sociedade-alvo estiver sujeita. Cláusulas de garantias e indenizações também podem ser implementadas para lidar com possíveis violações das leis de proteção de dados pela sociedade-alvo, seja antes ou depois do fechamento da operação. Dependendo da exposição da sociedade-alvo às responsabilidades decorrentes das regras de proteção de dados, ajustes do preço de aquisição e outras obrigações podem ser pactuados.

Outros contratos acessórios a serem firmados no contexto de uma operação de M&A também devem contemplar disposições de proteção de dados, principalmente nos casos em que uma das partes venha a prestar serviços à outra após o fechamento (e.g., contratos de prestação de serviços técnicos - TSAs).

A dispersão de leis de proteção de dados em todo o mundo (incluindo o Brasil) demonstra a intenção dos governos de proteger a privacidade dos indivíduos, mas elas não são editadas para impor ônus excessivo sobre investimentos e operações.

Os diversos agentes participantes de operações de M&A deverão elaborar estratégias de negócio que não prejudiquem a privacidade dos indivíduos. Embora alguns custos de transação provavelmente aumentem, assegurar a conformidade com a legislação em todas as fases do M&A facilitará a negociação e um resultado favorável da operação, reduzindo os riscos e assegurando proteção à privacidade aos titulares de dados pessoais. 

Arquivo PDF

Autores L&S

Daniel Tardelli Pessoa

Daniel Tardelli Pessoa

O que você procura?

Outras edições

Legal challenges in M&As of companies in crisis fev
2024

Legal challenges in M&As of companies in crisis
Desafios jurídicos em M&As de empresas em crise fev
2024

Desafios jurídicos em M&As de empresas em crise
Atualidades tributárias do planejamento patrimonial e sucessório e dos investimentos no exterior set
2023

Atualidades tributárias do planejamento patrimonial e sucessório e dos investimentos no exterior
Investigações internas: assédio, falhas cibernéticas, sigilo advogado-cliente e acesso a dispositivos pessoais mar
2023

Investigações internas: assédio, falhas cibernéticas, sigilo advogado-cliente e acesso a dispositivos pessoais
O TCU e a fiscalização da infraestrutura no país out
2022

O TCU e a fiscalização da infraestrutura no país
Olhar sobre infraestrutura: debêntures e a nova Eletrobras ago
2022

Olhar sobre infraestrutura: debêntures e a nova Eletrobras
Transição energética: novidades normativas e oportunidades de negócios jun
2022

Transição energética: novidades normativas e oportunidades de negócios
Financial market infrastructures in Brazil: business opportunities and challenges mai
2022

Financial market infrastructures in Brazil: business opportunities and challenges
Hot topics on audiovisual content production in Brazil abr
2022

Hot topics on audiovisual content production in Brazil
A taste of Brazil in M&A deals: key provisions at the eyes of local law and courts fev
2022

A taste of Brazil in M&A deals: key provisions at the eyes of local law and courts
Regime econômico da indústria de petróleo e gás natural: mudanças à vista? jan
2022

Regime econômico da indústria de petróleo e gás natural: mudanças à vista?
Eletrobras’s privatization: almost ready to launch jan
2022

Eletrobras’s privatization: almost ready to launch
Tax reform: recent developments involving dividend taxation and the telecom sector nov
2021

Tax reform: recent developments involving dividend taxation and the telecom sector
Recent developments in competition law nov
2021

Recent developments in competition law
A legal approach to environmental and social strategies out
2021

A legal approach to environmental and social strategies
Amortization of goodwill in the acquisition of equity interests: benefits and limitations of tax deductions jul
2021

Amortization of goodwill in the acquisition of equity interests: benefits and limitations of tax deductions
Arbitration in Brazil between growing pains and opportunities for growth mai
2021

Arbitration in Brazil between growing pains and opportunities for growth
Petrobras, fuels prices and competition in downstream markets mar
2021

Petrobras, fuels prices and competition in downstream markets
Environment under the spotlight: reconciling protection and progress jan
2021

Environment under the spotlight: reconciling protection and progress
Brazil’s 5G spectrum auction: obstacles ahead dez
2020

Brazil’s 5G spectrum auction: obstacles ahead
Brazilian payment institutions: opportunities for foreign investments nov
2020

Brazilian payment institutions: opportunities for foreign investments
Brazilian insolvency regimes under scrutiny out
2020

Brazilian insolvency regimes under scrutiny
Attention to ESG policies and other trends in Brazilian capital markets set
2020

Attention to ESG policies and other trends in Brazilian capital markets
Sanitation and 5G: Brazil seeks investments jul
2020

Sanitation and 5G: Brazil seeks investments
Beyond the crisis: reasons for optimism? jun
2020

Beyond the crisis: reasons for optimism?
New forms of work in Brazil abr
2020

New forms of work in Brazil
Modern slavery: new challenges in Brazil mar
2020

Modern slavery: new challenges in Brazil
Law and the Digital Era in Brazil fev
2020

Law and the Digital Era in Brazil
Opportunities in the Brazilian sports market jan
2020

Investment opportunities in sports
Measures to tackle costly bureaucracy dez
2019

Reducing bureaucracy and costs
Boosting long-term projects in Brazil nov
2019

Boosting long-term projects in Brazil
Improved regulation is changing the business climate in Brazil out
2019

New laws favor business climate
Complexity of internal probes under Brazil’s strict Labor law set
2019

Internal probes amidst strict labor law
The Brazilian business environment with the new data protection law ago
2019

Changing the business environment
In-court reorganizations in Brazil: opportunities and threats to creditors jul
2019

Risks and opportunities to creditors
New opportunities in Brazil’s capital markets jun
2019

Capital markets in Brazil
Banking in a changing environment in Brazil mai
2019

Banking in Brazil: New regulation for a changing world
How companies can adjust to anti-corruption enforcement in Brazil abr
2019

Lessons from anti-corruption enforcement
Oil & gas in Brazil: renewed prospects for investments mar
2019

Investment opportunities in oil & gas in Brazil
When things go wrong in Brazil – foreign parties in litigation and arbitration fev
2019

When things go wrong in Brazil – foreign parties in litigation and arbitration
Opportunity to improve Brazil’s business environment jan
2019

Opportunity to improve Brazil’s business environment
Understanding Brazil under new administration dez
2018

Understanding Brazil under new administration

Política restritiva sobre rankings

Não participamos de ou damos informações a publicações classificadoras de escritórios de advocacia (rankings) com uso de informações confidenciais de clientes. Também não pagamos por espaço editorial ou publicitário. Isso pode levar a omissão ou distorção de informações relativas a nossas atividades em tais publicações. Assim, a visita a nosso site é a maneira mais adequada de conhecer nossas atividades.
©2024 - Levy & Salomão Advogados - Todos os direitos reservados
Política de Privacidade
Termos de Uso
developed by asteria.com.br designed by pregodesign.com.br
^