Mídia & Notícias

Acompanhe os principais destaques de cada categoria.

A IMPORTÂNCIA DE UMA DUE DILIGENCE DE TRATAMENTO DE DADOS PESSOAIS EM PROCESSO DE M&A.

Categoria: Corporativo | Artigo
A due diligence consiste em uma série de atividades para obtenção e análise de informações sobre uma empresa, como um ato preparatório para operações societárias, sendo as mais comuns como fusões, aquisições ou incorporações (ou M&A, do inglês Merge and Acquisition), mas que também pode ser utilizada para uma reestruturação do próprio negócio, com atenção especial a diversos aspectos, como contabilidade, finanças, jurídico, compliance, entre outros, a fim de apresentar aos interessados um quadro geral da empresa. 

Normalmente, a due diligence efetua uma (i) análise financeira, para avaliar o negócio e seu desempenho; uma (ii) análise Fiscal-Contábil, para investigar passivos tributários materializados e futuros, bem como uma (iii) análise legal, envolvendo estrutura legal do negócio, contratos, litígios, entre outros. 

Dessa forma, a empresa apresenta uma análise de riscos do seu negócio e qual o grau de exposição a que sua atividade e forma como atua está ou estará submetida nos próximos anos. 

Com a entrada em vigor da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), esperada para o próximo dia 16 de agosto de 2020, a análise legal da due diligence terá adicionado um novo âmbito, na medida em que será mandatório analisar o compliance da empresa à nova legislação. 

Com efeito, a partir do início da vigência da legislação de proteção de dados, as empresas precisarão demonstrar para a sociedade como tratam os dados dos titulares, sob quais fundamentos legais (as chamadas bases legais de tratamento do artigo 7º da Lei nº 13.709/2018), bem como se garantem à proteção aos direitos dos titulares e quais as garantias técnicas de segurança da informação). 

Mesmo que, eventualmente, a Autoridade Nacional de Proteção de Dados (ANPD) venha a dispensar os seguimentos econômicos da apresentação prévia do chamado Relatório de Impacto à proteção de dados pessoais (RIPD), as empresas precisam estar capacitadas a emitir o documento, caso seja necessário. 

Por outro lado, o artigo 37 da Lei Geral de Proteção de Dados estabelece que o controlador dos dados pessoais, bem como o operador contratado pelo primeiro, deve manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse. 

Outros dispositivos da nova legislação, como os artigos 46 e 49, também contêm exigências para as empresas para que os sistemas utilizados para o tratamento de dados pessoais sejam estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais da LGPD. 

Assim, não basta que as empresas adotem sistemas de gestão de dados pessoais, que normalmente são bastante caros e possuem graus consideráveis de dificuldade de implantação, e nem todas as companhias podem fazê-lo, mais importante será demonstrar que, do ponto de vista legal, a empresa está adequada à LGPD.  

E, tendo em mente que os processos de due diligence buscam analisar, valorizar e fixar o valor de uma companhia, para definir a forma de estruturar a transação econômica (seja ele um M&A ou uma reestruturação produtiva), bem como a exigência de garantias ou, até mesmo, barrar a operação, em razão dos riscos apresentados, novos requisitos legais sobre proteção de dados serão objeto da análise legal dos auditores. 

Aspectos relevantes serão considerados em due diligence, especialmente quanto ao grau de tratamento de dados efetuados pela empresa, ou seja, quanto mais dados a empresa tratar, maior a possibilidade de riscos ao titular; bem como quanto a sensibilidade dos dados tratados; quanto às bases legais que justificam o tratamento, especialmente se for com base no legítimo interesse, mas também a adequação quando houver consentimento, eis que este exige um gerenciamento constante, e; ainda, mas não se limitando somente à estes, como são garantidos os direitos do titular pela companhia. 

Portanto, a partir da entrada em vigor da LGPD, as empresas interessadas em realizar operações societárias como um M&A, deverão estar adequadas às exigências da LGPD, pois estas passarão as ser analisadas em processos de Due Diligence, podendo impactar de forma relevante na valorização das companhias. 

 

Dr. Ricardo Azevedo 

Advogado associado do COTS Advogados, o Dr. Ricardo é Gerente Jurídico e Consultor Legal de diversas empresas do setor de Tecnologia da Informação. Especialista em Direito Tributário pela GVLAW/EDESP e Pós-Especialização em Tributação dos Negócios de Tecnologia e Propriedade Intelectual pela GVLAW/EDESP. Professor de Planejamento Tributário do Curso de Gestão Estratégicas de Negócios pela Faculdade de informática e Administração Paulista - FIAP. Mais de 20 anos de experiência com atuação nas esferas Consultiva e Contenciosa em Direito Tributário, Trabalhista, Contratos e questões relacionadas a Inovação e Tecnologia. Experiência em projetos de relevância para empresas envolvendo, planejamento tributário, redução de contingências fiscais e trabalhistas, implantação de novos negócios e reestruturações societárias. 

 

Dr. Márcio Cots  

Sócio do COTS Advogados, escritório especializado em Cyberlaw e Direito dos Negócios Digitais, com sede em São Paulo. Advogado Brasileiro e Europeu (PT). Membro do escritório norte-americano CyberLawStudio PLLC, com sede em Nova Iorque e consultor estrangeiro (fora da Europa), do escritório espanhol LetsLaw. Consultor convidado pelo Senado para debater pontos técnicos da Lei Geral de Proteção de Dados Pessoais e coautor dos livros Lei Geral de Proteção de Dados Pessoais Comentada – Editora Revista dos Tribunais, 2018, e do O Legítimo Interesse e a LGPDP – Editora Revista dos Tribunais, no prelo. Professor universitário de Direito no meio Digital em MBAs e palestrante internacional.  Mestre em Direito pela FADISP, especialista em CyberLaw pela HARVARD LAW SCHOOL - EUA, com extensão universitária em Direito da Tecnologia da Informação, pela FGV-EPGE. Membro do Harvard Faculty Club. Consultor jurídico da Associação Brasileira de Comércio Eletrônico (ABCOMM) e Diretor Jurídico da Associação Brasileira de Internet das Coisas (ABINC). 

Autor de diversos artigos sobre o tema Direito no meio Digital e coautor de livro sobre o Marco Civil Regulatório da Internet – Editora Atlas, 2014. Foi assessor jurídico de órgãos de representação na discussão do Marco Civil regulatório da Internet no Brasil. É consultor jurídico do SEBRAE Nacional, para propositura de políticas públicas relacionadas ao comércio eletrônico e inovação (startups), tendo assessorado empresas do Brasil, EUA, França, Chipre e Angola.

POSTAGENS RELACIONADAS

LGPD: TUDO PRONTO PARA AS SANÇÕES ADMINISTRATIVAS

Entenda sobre o Regulamento de Dosimetria mais profundamente.

UM PROGRAMA DE PRIVACIDADE DE DADOS, POR SI SÓ NÃO COMPROVA QUE A SUA ORGANIZAÇÃO ESTÁ DE ACORDO COM A LGPD

A importância da implementação efetiva da LGPD para garantir a proteção de dados pessoais.

LEI GERAL DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados regula a utilização de informações relacionadas a pessoas físicas identificadas e identificáveis.

PRIVACY BY DESIGN

O ISO 31700 reconhece a importância do tema

INTERNACIONALIZAÇÃO DE EMPRESA

Internacionalização de empresas

NEWSLETTER COTS ADVOGADOS AGOSTO/2021

- A newsletter de agosto do COTS Advogados