Regulamento europeu de proteção de dados pode impactar o mercado mundial de M&A
19 fevereiro 2018Com o objetivo de criar uma estrutura comum para a utilização de dados pessoais dos cidadãos europeus, a União Europeia instituiu o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que deve entrar em vigor no próximo dia 25 de maio.

Com o objetivo de criar uma estrutura comum para a utilização de dados pessoais dos cidadãos europeus, a União Europeia instituiu o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que deve entrar em vigor no próximo dia 25 de maio.
A nova regulamentação foi aprovada em 2016 e afetará todas as organizações que manipulam dados pessoais de cidadãos que vivem na UE. Por isso, elas precisarão cumprir novos requisitos legais estabelecidos, independente se estão ou não baseadas em algum país da região.
Ou seja, se a sua empresa é baseada no Brasil, mas lida com dados de cidadãos europeus, ela tem pouco mais de 3 meses para se adequar aos novos padrões e, em caso descumprimento ou violação desses dados, correrá o risco de receber multas pesadas.
A partir de maio, a coleta e processamento de dados deverá ser apenas para “fins legítimos e explicitamente especificados” e com o consentimento dos envolvidos. Dados pessoais também não deverão ser transferidos para fora do Espaço Econômico Europeu (EEE).
O REGULAMENTO NO MERCADO DE M&A
A partir do momento em que o novo regulamento entrar em vigor, o mercado de fusões e aquisições e, principalmente, o comprador deverá ficar mais atento. Com as novas normas, será necessário avaliar como a empresa-alvo coleta, armazena, utiliza e transfere dados pessoais. Ou seja, os processos de due diligence ficarão mais rigorosos e imprescindíveis, pois será preciso mitigar riscos minunciosamente.
Em caso de fusões, o processo de integração pós deal também deverá ser repensado, já que o novo cenário poderá afetar na integração e, também, nos objetivos comerciais das companhias.
Outro ponto delicado deverá surgir quando uma empresa não localizada na União Europeia comprar um negócio da região e precisar transferir dados associados para fora do Espaço Econômico Europeu (EEE). Se consideramos os níveis de proteção exigidos pela GDPR, é possível prever que o uso de softwares de criptografia e cibersegurança deverá aumentar consideravelmente.
O assunto é complexo e pode gerar muitos questionamentos principalmente fora dos países europeus, e em nosso blog listamos – em inglês – cinco passos em direção à conformidade das novas regras. Não deixe de conferir.

Claudio Yamashita
Claudio Yamashita é Diretor da Intralinks Brasil, responsável por vendas e operações. Ele tem 15 anos de experiência em soluções de tecnologia e colaboração com empresas de software globais, como Oracle, Ericsson e Amdocs.
Durante sua carreira, se concentrou em capacitar empresas com serviços e soluções de computação em nuvem para ajudar as organizações a melhorarem o fluxo de trabalho e a produtividade.
Com experiência na região, o Sr. Yamashita está na Intralinks desde que a Sede Regional foi aberta em 2010 e lidera a equipe no Brasil desde 2012.