Operações societárias e financeiras devem incluir no checklist de Due Diligence Jurídica a avaliação dos riscos de compliance da Lei Geral de Proteção de Dados (LGPD) pela target/tomadora.
Em vigor desde 9/2020, a LGPD afeta todas as organizações que trabalham com informações pessoais de clientes, fornecedores, funcionários e prestadores de serviços, e já é de conhecimento público que ações judiciais estão pipocando Brasil afora contra empresas por sua violação.
Seguem abaixo 3 passos que devem constar no Due Diligence Jurídica de LGPD de targets/tomadoras:
1. Avalie como a Organização Trata Atualmente Dados Pessoais. Faça assessment e mapeamento das áreas da empresa que recebem e armazenam informação, dados e documentos pessoais de clientes, fornecedores, funcionários, terceirizados, e como tratam-os atualmente. Realize entrevistas com a equipe de cada área, analise fluxogramas e revise contratos firmado, políticas e códigos existentes, entre itens relevantes conforme a natureza, segmento e porte da organização;
2. Gap Analysis Dentro do Relatório de Auditoria. Adicione ao Relatório de Auditoria um “gap analysis” apontando (i) os eventuais “gaps” e inconsistências entre como os dados pessoais estão sendo atualmente acessados e armazenados e os novos padrões estabelecidos pela LGPD e (ii) a possível quantificação econômica dos riscos levantados;
3. Implementação dos Guidances da LGPD. Caso a operação financeira ou societária seja fechada, inclua nos contratos principais a obrigação de imediada implementação do compliance de LGPD pela target/tomadora.
A obrigação poderá englobar (i) adaptação a fluxogramas de acesso de compartilhamento de dados pessoais, (ii) aditamento de contratos com clientes, fornecedores, funcionários e terceirizados, (iii) criação de políticas de acesso, tratamento e armazenagem de dados pessoais e (iv) treinamento com os colaboradores.
A avaliação do estágio atual de compliance e riscos decorrentes de LGPD se tornou mais um item relevantes no assessment de operações societárias e financeiras, dado que os fatos geradores de potenciais infrações e contingências já iniciaram em 9/2020.