A Lei Geral de Proteção de Dados (“LGPD”), Lei nº 13.709/2018, que estabeleceu diretrizes para regulamentar o tratamento de dados pessoais no Brasil, impactou a forma como o mercado utiliza dados pessoais.
Dentro desse cenário, as operações de mercado que passam por um processo crítico de due diligence para definir seu êxito ou fracasso, não ficam de fora das normativas estabelecidas pela LGPD.
Pelo contrário, especialmente, tendo em vista que o processo de due diligence tem por objetivo identificar qualquer risco que possa afetar o negócio, por meio de investigações jurídicas, reputacionais, comerciais, financeiras e, inclusive, relacionadas à conformidade com as diretrizes da legislação de proteção de dados.
Nesse sentido, é essencial que seja analisado se existe um programa de privacidade, ou ao menos requisitos mínimos de atendimentos à LGPD, como um registro das operações de tratamento de dados pessoais estruturado, políticas internas e comprovação de treinamentos periódicos. Com isso, é possível analisar o grau de maturidade, tendo uma maior garantia de que qualquer manuseio de dados que envolva a operação, estará adequado às normativas da LGPD, dirimindo eventuais riscos de proteção de dados.
A depender do risco em proteção de dados envolvido na operação, é possível a realização de uma auditoria do programa de privacidade para garantir a segurança dos dados pessoais e informações acessadas.
Entretanto, o impacto da LGPD ao processo de due diligence não se encontra somente na análise de risco de possuir ou não um programa de privacidade. Isto porque, inicialmente, antes de qualquer análise quanto ao grau de maturidade, é preciso que seja garantido que o processo de due diligence propriamente dito atenda à legislação de dados.
Para tanto, se faz necessário que no início da operação de due diligence sejam firmadas cláusulas de proteção de dados e confidencialidade das informações que serão analisadas durante o processo. A necessidade de cláusulas complexas ou simplificadas deve ser analisada caso a caso, a depender da operação que se pretende realizar.
Nesse contexto, por meio de cláusulas contidas em Termo próprio ou contidas no Acordo de Intenção, é possível garantir que desde o início o processo de due diligence esteja em compliance com a LGPD.
Para isso, é necessário o apoio de uma banca especializada que apresente os resultados obtidos em cada uma das áreas diligenciadas por meio de indicadores claros, evidenciando os riscos envolvidos e garantindo uma maior efetividade do processo de due diligence.
Desse modo, os impactos da LGPD nas operações de due diligence são nitidamente relevantes e devem ser observados atentamente para que se garanta que os riscos das operações sejam de fato investigados e conhecidos, bem como que o processo de investigação esteja amparado pelas diretrizes da legislação de dados, evitando que no futuro se tenham problemas relacionados à proteção de dados, que podem, inclusive, trazer consequências reputacionais.
Dra. Laura Nanini Batista
Advogada de Direito Digital
