Por: Leonardo Neri

Dentre as principais recomendações para uma empresa que está adquirindo outra em uma operação de M&A, destacam-se:

i) Incremento da lista de documentos em due diligence da empresa-alvo; ii) Verificar se empresa-alvo está em compliance com LGPD;

iii) Compatibilidades das políticas de privacidade e segurança da informação;

iv) Averiguar a fragilidade da operação referente aos impactos da LGPD;

v) Solicitação de documentos e suporte às auditorias; e

vi) Análise do fluxo de tratamento de dados.

Após a confirmação de todas as fases preventivas, se mesmo assim forem averiguados riscos durante a elaboração de proposta e durante a celebração do contrato, as partes teriam algumas opções, como:

i) Desistir da operação suscitando termos prévios condicionados (Ex: MOU);
i) Manter os termos do contrato adicionando: cláusulas específicas indenizatórias e garantias;
i) O comprador poderá exigir indenização pela violação das garantias, por falha no atendimento da LGPD;
i) O vendedor deverá definir claramente o limite de sua responsabilidade (quantidade, duração e natureza dos danos). Exemplo: Perda de oportunidade ou dano à reputação.