Proteção de dados pessoais em operações de M&A
A estruturação de operações de fusões e aquisições de empresas ganhou um novo componente na sua já complexa análise. Se trata da verificação e atendimento dos procedimentos de tratamento de dados pessoais durante o exercício dos processos de due diligence, na medida em que os potenciais compradores e seus respectivos assessores têm acesso às informações da empresa-alvo, que incluem muitas vezes informações de pessoas físicas protegidas pela Lei Geral de Proteção de Dados. Constantes negociações e troca de documentos preliminares, necessários para tais operações, devem sempre levar em consideração a proteção de dados pessoais de forma a assegurar a conformidade da transação com a LGPD. Assim, o risco cibernético envolvendo os processos de M&A é um novo favor, de extrema relevância, uma vez que todas as partes envolvidas acabam assumindo os riscos das vulnerabilidades cibernéticas associadas à empresa-alvo e à troca de informações.
Desde big techs até empresas menores, a maioria - senão a integralidade - das organizações hoje existentes possui uma carga digital que pode, durante uma negociação envolvendo constante comunicação digital, aumentar significativamente os riscos relacionados à segurança cibernética da operação. Para tanto, o gerenciamento da exposição a ameaças cibernéticas e o adequado tratamento de dados pessoais por todas as partes envolvidas nos processos de M&A são cruciais para avaliar e controlar riscos e identificar as vulnerabilidades da organização, a fim de prevenir incidentes de segurança e a exposição de dados sigilosos, preservando, assim, a adequada administração de processos de M&A.
Portanto, é de extrema importância a implementação de procedimentos de segurança adequados à proteção dos dados pessoais tratados por ambas as empresas negociantes, a fim de evitar qualquer tipo de acesso, utilização e/ou divulgação indevida, alteração e/ou perda dos dados, proporcionando segurança aos dados tratados. Essa é uma maneira eficiente de identificar potenciais ameaças, priorizar as ações necessárias e corrigir os equívocos existentes nas práticas adotadas, evitando situações indesejadas e garantindo a proteção das organizações envolvidas.