Por: Leonardo Neri
Uma operação de fusões e aquisições (M&A) representa o ápice empresarial do sistema capitalista, pois retrata o êxito na criação de valor por duas empresas no mercado, uma que atinge o sucesso na concretização de uma ideia e é adquirida por uma outra que possui maior volume financeiro e, assim, estará disposta a expandir seus horizontes a novos segmentos comerciais.
No entanto, o que é pouco difundido nesse tipo de transação societária, é sobre a importância do tema da privacidade e proteção de dados nas operações, ponto que já vem se tornando o principal assunto nas aquisições internacionais, em virtude do impacto financeiro oriundo das novas legislações.
Após conclusão de um M&A, todo passivo oculto é assumido em razão da sucessão empresarial. Assim, restará para parte prejudicada o direito de regresso para fins de indenização.
A fase denominada Due Diligence é essencial para o êxito da operação, e deve ser realizada de forma adequada, com intuito de mitigar os riscos para empresa-alvo e adquirente.
Um caso prático interessante ocorrido fora do Brasil que ilustra os prejuízos econômicos que podem estar envolvidos numa transação viciada pela apuração do contingenciamento irregular das regras de privacidade e proteção de dados, se deu na aquisição do Marriot pela rede Starwood em 2016.
Em julho de 2019 o Marriot foi multado (USD 123,7 mi) por falha no due diligence. Ou seja, foi constatada ausência de verificação das vulnerabilidades de segurança nos sistemas de reservas.
Tal fato foi identificado em 2018, após ataque cibernético que expôs 339 milhões de registros de hóspedes do hotel.
Assim, verifica-se que o monitoramento do Compliance de proteção de dados e segurança da informação já é um dos elementos de maior protagonismo em um M&A, especialmente os que envolvem aquisição de empresas inovadoras que mais vem se destacando no mercado pós-pandêmico.