A Lei Geral de Proteção de Dados (LGPD) tem forçado as empresas de todo o tipo de porte a reverem seus processos. Muito se tem falado sobre a adequação à lei e as sanções em decorrência de descumprimentos, mas um assunto que poucos têm dado a devida atenção se refere aos cuidados com essas mesmas questões em cenários de fusão ou aquisição de empresas. “A identificação dos potenciais riscos envolvendo a LGPD é primordial. A costumeira due diligence que precede esse tipo de transação, que tem por objetivo levantar e auditar informações técnicas, contábeis, fiscais, financeiras e jurídicas da empresa-alvo deve sem dúvida alguma incluir, no aspecto jurídico, a adequação à LGPD. Afinal, o objetivo da due diligence é justamente determinar os riscos da atividade empresarial que a companhia-alvo desenvolve.
Entender, por exemplo, se a empresa já passou por algum tipo de incidente de segurança, como lidou quando isso aconteceu, quais são as suas fragilidades, se possui um framework em operação para proteger dados pessoais, dentre outros, são cuidados altamente recomendáveis. Esse certamente é um ponto sensível a ser considerado nas transações no país e que apenas reforça a necessidade de as empresas se adequarem à LGPD. Não é de se duvidar que a Autoridade Nacional de Proteção de Dados (ANPD) passe a ter um olhar mais firme sobre essas transações, já que elas vêm crescendo nos últimos meses, e consequentemente passe a ter uma atuação mais forte também”, diz Caroline Leite Barreto Dinucci, advogada do Barreto Dinucci Advocacia. Ela acrescenta que operações de grande vulto tem maiores chances de entrarem no radar da autoridade, completa Caroline Leite Barreto Dinucci.
Segundo a especialista, considerar os regramentos setoriais e checar se já há políticas de proteção de dados implementadas na empresa-alvo são bons pontos de partida. Vale lembrar que a fusão de empresas consistirá, também, em fusão de base de dados. É preciso avaliar as bases legais para os tratamentos dos dados, se algo muda ou deveria mudar em função do processo de fusão. “A fusão de empresas é uma estratégia que pode impulsionar o crescimento de organizações, mas a LGPD quebrou paradigmas que exigem uma reavaliação das boas práticas como, por exemplo, se estão adequadas as operações que envolvem os dados dos clientes, parceiros e colaboradores”, explica a advogada.
“O mundo está cada vez mais informatizado e os dados pessoais das pessoas viraram o novo petróleo. Para cuidar deste ‘bem’, é preciso agir com responsabilidade em relação à proteção dos dados de pessoas físicas”, diz. Dinucci lembra que, do contrário, o empreendedor estará diante de um cenário que inclui punições que vão desde simples advertências até multas que chegam a 2% do faturamento, limitadas a R$ 50 milhões por infração, além de suspensão parcial do funcionamento do banco de dados ou a proibição definitiva de atividades relacionadas ao tratamento de dados pessoais. Afinal, ninguém compra uma empresa ou se funde a outra para comprometer sua própria reputação e se colocar em situação menos favorável perante o público consumidor. “Em um contexto de transformação digital, os dados ganham uma importância especial. Sendo assim, até mesmo nesse momento, é preciso zelar pela proteção de dados e privacidade, principalmente no atual panorama estabelecido pela LGPD”, conclui.
Sobre o escritório
Barreto Dinucci Advocacia (interior de São Paulo) – Com sede na cidade de Botucatu, no interior de São Paulo, o escritório é liderado pela advogada Caroline Leite Barreto Dinucci, profissional com extensa experiência na advocacia generalista, prioritariamente nas áreas de direito empresarial, civil, família, consumidor, LGPD, entre outros, atuando em contencioso judicial, mediação e arbitragem. https://www.barretodinucci.com.br/