Por: Leonardo Neri
Dentre as principais recomendações para uma empresa que está adquirindo outra em uma operação de M&A, destacam-se:
i) Incremento da lista de documentos em due diligence da empresa-alvo; ii) Verificar se empresa-alvo está em compliance com LGPD;
iii) Compatibilidades das políticas de privacidade e segurança da informação;
iv) Averiguar a fragilidade da operação referente aos impactos da LGPD;
v) Solicitação de documentos e suporte às auditorias; e
vi) Análise do fluxo de tratamento de dados.
Após a confirmação de todas as fases preventivas, se mesmo assim forem averiguados riscos durante a elaboração de proposta e durante a celebração do contrato, as partes teriam algumas opções, como:
i) Desistir da operação suscitando termos prévios condicionados (Ex: MOU);
i) Manter os termos do contrato adicionando: cláusulas específicas indenizatórias e garantias;
i) O comprador poderá exigir indenização pela violação das garantias, por falha no atendimento da LGPD;
i) O vendedor deverá definir claramente o limite de sua responsabilidade (quantidade, duração e natureza dos danos). Exemplo: Perda de oportunidade ou dano à reputação.