whatsapp anchor
Atualizado em

Fusão de empresas e LGPD: como fica o banco de dados?

Escrito por CHC Advocacia

A proteção de dados pessoais é um cuidado que deve ser levado em consideração durante a fusão de empresas. Veja o que a LGPD dispõe sobre o assunto!

A fusão de empresas é uma estratégia que pode impulsionar o crescimento de organizações. No entanto, para que tudo saia conforme o planejado, os empresários devem observar e cumprir com várias regras e boas práticas.

Em um contexto de transformação digital, os dados ganham uma importância especial. Sendo assim, até mesmo nesse momento, é preciso zelar pela segurança digital, principalmente quando as empresas envolvidas serão afetadas pela Lei Geral de Proteção de Dados – LGPD.

A LGPD entrará em vigor em agosto de 2020 e já está gerando muitas dúvidas. Para esclarecer essa questão, preparamos este post. Continue a leitura e aprofunde seus conhecimentos sobre o tema!

O que é a Lei de Geral de Proteção de Dados Pessoais?

A LGPD (Lei Geral de Proteção de Dados Pessoais) é a mais nova legislação brasileira destinada a regular o uso, compartilhamento, armazenamento e processamento de dados pessoais por órgãos públicos e empresas.

Apesar de ter sido sancionada em 2018, ela só passará a gerar efeitos práticos a partir de agosto de 2020 e regulará as atividades empresariais que manipulem informações privadas de outras pessoas.

Dessa forma, a análise de crédito, as rotinas de Big Data e a gestão fiscal do negócio devem obedecer a essas regras. Lembrando que aqueles que não se adaptarem a essa nova realidade podem ser penalizados.

O que a LGPD fala sobre a unificação de banco de dados em caso de fusão de empresas?

A LGPD é a primeira lei do ordenamento jurídico brasileiro que trata do compartilhamento de dados em caso de fusão de empresas. Antes dela, empresários e gestores de órgãos públicos tinham apenas a legislação geral atinente à fusão de empresas para se guiarem.

O que acontece é que a segurança da informação ganha uma atenção especial no processo de fusão. A intenção é resguardar os direitos dos proprietários dos dados manipulados e verificar o real valor dessas informações.

No atual contexto de mercado, não há dúvidas de que um banco de dados pode valer muito. Na verdade, ele pode ser apontado como o grande patrimônio de muitos empreendimentos e, por isso, é necessário controlar essas transações.

Veja, a seguir, as mudanças que serão implementadas pela Lei Geral de Proteção de Dados Pessoais e entenda seus impactos!

Princípios a serem observados no tratamento de dados

Todo empresário e gestor deve entender que, em um processo de fusão ou incorporação de empresas, é necessário seguir 3 princípios básicos — previstos na LGPD e na legislação europeia sobre o tema. São eles:

  1. Accountability: refere-se à adoção de estratégias que garantem o cumprimento das regras de proteção de dados pessoais.
  2. Privacy by Default: refere-se à garantia de que somente os dados necessários sejam manipulados.
  3. Privacy by Design: refere-se ao dever de proteção de dados pessoais desde o momento de concepção do produto até sua execução.

O objetivo do tratamento de dados

A LGPD é clara ao tratar do objetivo do tratamento de dados no caso de fusão de empresas, trazendo em seu artigo 6º os princípios da finalidade de adequação.

O dispositivo legal afirma que o tratamento de dados só pode ser executado quando existem propósitos legítimos, específicos e explícitos. Além disso, essa manipulação deve ser informada ao titular das informações.

Está proibido qualquer tratamento posterior que não seja compatível com esses objetivos. Ademais, é necessário que haja relação entre a manipulação realizada e as finalidades informadas ao titular.

Vedação de autorização genérica

O artigo 7º da LGPD traz uma inovação no que se refere à vedação de autorização genérica ao uso dos dados pessoais pelas empresas. A lei afirma que o consentimento precisa ser específico e claro.

Dessa forma, não são válidas as permissões genéricas para a manipulação de qualquer dado pessoal. Isso exige que as organizações sejam mais precisas ao coletarem essa autorização.

Dever de informar mudanças no controle do banco de dados

Em caso de fusão e aquisição de empresas, a LGPD determina que o titular das informações seja comunicado. Ou seja, qualquer mudança no controle do banco de dados ou na maneira com que ele será tratado deve ser do conhecimento do titular.

É importante destacar que esse titular, caso deseje, pode revogar seu consentimento. Assim, ao ser informado, ele tem direito de não aceitar que suas informações pessoais sejam compartilhadas no ato dessa transação empresarial.

Proibição do uso de dados com a finalidade de obter vantagem econômica

Outra disposição relevante da Lei Geral de Proteção de Dados Pessoais está relacionada ao uso de dados considerados sensíveis, como aqueles que se referem à saúde, identificação e finanças do usuário.

Nesse caso, o artigo 11 da referida lei destaca a necessidade de um tratamento para finalidade específica. Com isso, está proibido de forma expressa o uso compartilhado dessas informações com o objetivo de obter alguma vantagem econômica.

Essa medida é importante para evitar que a fusão de empresas tenha como única finalidade o uso de um banco de dados valioso sob posse de uma das envolvidas.

Penalidade pelo descumprimento da lei

Deixar de cumprir com as regras previstas na LGPD pode gerar inúmeros transtornos e prejuízos ao negócio. Em geral, quando a fusão não é conduzida levando em consideração esses cuidados, as chances de ser multado são consideráveis.

Sobre isso, conforme a lei, os negócios que não se adaptarem a essas exigências serão penalizadas com uma multa que pode atingir até 2% do seu faturamento anual, limitado a R$ 50 milhões.

Em um mercado altamente competitivo, um prejuízo assim representa muito mais do que a perda de capital. Afinal, recursos importantes são perdidos, afetando sua capacidade de atrair e reter clientes.

Neste artigo, apresentamos mais informações sobre o compartilhamento de dados pessoais no caso de fusão de empresas. Essa é uma operação cada vez mais comum no universo empresarial e, conforme visto, deve ser conduzida com seriedade, apoio técnico e atenção à legislação, especialmente no que se refere à segurança de dados.

Este post foi útil para você? Siga nossa página no Facebook, LinkedIn e no Instagram e acompanhe de perto as últimas atualizações jurídicas e notícias que podem ajudá-lo a gerir melhor sua empresa!

Ouça também nosso podcast, o JusTáPop!

2 comentários em “Fusão de empresas e LGPD: como fica o banco de dados?”

Deixe um comentário