Preocupação de investidores e compradores de empresas em ascensão

A chegada do dia 1º de agosto, quando as sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD) passaram a valer, adicionou um novo fator na lista de preocupações dos investidores. Existe agora um risco extra para aqueles que querem comprar ou investir em uma empresa que não cuidou de sua adequação às normas de proteção de dados, incluindo a tão falada aplicação de multa de 2% do faturamento anual, limitada a R$ 50 milhões, para cada violação.

Apesar de a LGPD estar em vigor há quase 1 ano, já havendo inclusive condenações judiciais por infrações às suas disposições, devido à introdução das sanções administrativas, espera-se uma maior ênfase nos trabalhos de conformidade com as normas de proteção de dados. A lei regula o tratamento de dados pessoais, sendo aplicável a empresas de forma geral, já que todas tratam, em maior ou menor grau, dados pessoais de seus clientes, potenciais clientes, empregados, prestadores de serviços, fornecedores e outras pessoas físicas. Assim, a não conformidade com a LGPD gera um impacto na avaliação de qualquer negócio.

As consequências do descumprimento à LGPD não se limitam às sanções administrativas agora em vigor. Elas também incluem condenações judiciais, custos com honorários advocatícios e de peritos, despesas, custas e reembolsos envolvendo uma atuação contenciosa, além de danos à reputação e posição de mercado de uma empresa. Tais consequências poderão surgir anos depois da compra ou investimento feito em uma empresa, fato que preocupa o investidor e passa a ser ponto de atenção nas auditorias de avaliação do ativo e ponderação das contingências.

A situação fica ainda mais relevante pelo fato de a LGPD estabelecer que a multa poderá ser calculada tendo como base o faturamento do grupo ou conglomerado no Brasil. Nesse sentido, em um cenário de M&A, as partes poderão estar sujeitas a penalidades muito além ao valor dos ativos diretamente envolvidos na potencial transação.

Com isso, torna-se ainda mais importante que comprador ou investidor inclua em seus trabalhos de auditoria a solicitação detalhada de informações a respeito dos cuidados adotados para a proteção de dados pela empresa target. Como exemplos de trabalhos, estão a verificação do mapeamento de atividades de tratamento de dados pessoais, a agenda de treinamentos sobre o assunto a empregados, implementação de vendor assessments com operadores de dados pessoais, políticas de privacidade, gestão de consentimento, cláusulas contratuais para delimitação de responsabilidades com controladores e operadores de dados pessoais, verificação da infraestrutura de segurança da informação e histórico de ocorrência e remediação de incidentes de segurança da informação.

Um investidor espera que esteja inserindo recursos em empresa cuja adequação legislativa já tenha sido concluída, para que o valor não seja comprometido com tais trabalhos ou, em um pior cenário, com as consequências da violação à LGPD, incluindo multas e indenizações por incidentes de segurança da informação ou outros tratamentos indevidos de dados pessoais.

Após a avaliação da conformidade com as normas de proteção de dados, eventuais contingências deverão ser ponderadas pelo investidor em conjunto com demais contingências materializadas ou imaterializadas do ativo. Caso os riscos sejam de impossível ou de difícil mensuração, como é o caso, por exemplo, de situações de imprevisibilidade da ocorrência de prejuízos futuros, eles poderão ser refletidos nos documentos da transação, por meio de cláusulas de declarações e garantias e de indenização. As partes deverão ponderar com muita cautela os riscos e contingências envolvidos para que as garantias e os limites de indenizações eventualmente acordados sejam adequados aos riscos identificados e porte da operação.

No cenário atual, os cuidados com a proteção de dados são hoje imprescindíveis para tornar empresas atraentes para investidores, bem como para a conclusão de negócios de investimento e de operações de fusões e aquisições, e, assim, não podem ser ignorados pelas empresas que estão em busca de investimento.  Autores:  Luiza Sato – sócia da área de Proteção de Dados, Direito Digital e Propriedade Intelectual e Gabriela Claro – sócia da área Societária do ASBZ Advogados.. Priscila Santana – Exclusiva Assessoria leia mais em asbz 04/08/2021