O encerramento das negociações de fusão entre Gol e Azul trouxe à tona uma discussão importante sobre a Lei Geral de Proteção de Dados (LGPD) e o destino das informações pessoais compartilhadas durante processos de fusões e aquisições (M&A, na sigla em inglês).
Segundo especialistas ouvidos pelo Monitor do Mercado, a legislação exige que, uma vez frustrada a operação, os dados coletados durante a fase de due diligence — auditoria em que informações financeiras, jurídicas e operacionais são analisadas — sejam eliminados ou restritos a finalidades específicas, como eventuais disputas judiciais.
- Chega de operar no escuro: conheça a ferramenta que automatiza seus investimentos — acesse agora e fale com nosso time no WhatsApp.
O que acontece com os dados após o fim da negociação?
De acordo com Gabriela Lotufo, sócia da área de Resolução de Disputas do BBL Advogados, as empresas podem manter temporariamente os dados pessoais trocados na negociação, mas somente para se resguardar em caso de litígios (disputas ou conflitos).
Os prazos de armazenamento dependem do tipo de acordo assinado:
- 3 anos, se o memorando de entendimentos for interpretado como mera negociação;
- 10 anos, se for considerado contrato preliminar.
Apesar disso, as companhias têm a opção de excluir as informações antes do fim do prazo, caso considerem conveniente.
Alan Campos Thomaz, sócio do Campos Thomaz Advogados, explica que quando o negócio não se concretiza, a base legal para o tratamento deixa de existir, e as informações devem ser eliminadas ou anonimizadas, conforme a LGPD, no entanto, não necessariamente é preciso que se encerre o compartilhamento de dados.
Segundo ele, em operações de M&A no setor B2C (voltado ao consumidor final), normalmente não há necessidade de compartilhar bancos de clientes completos logo nas fases iniciais. No caso de dados de funcionários, a recomendação é que o acesso seja restrito ao mínimo necessário para análise.
Quando a negociação não é concluída, a base legal que justificava o tratamento dos dados deixa de existir. Nesses casos, a empresa receptora deve eliminá-los ou anonimizar as informações.
- ⚡ A informação que os grandes investidores usam – no seu WhatsApp! Entre agora e receba análises, notícias e recomendações.
Riscos de descumprimento
Bruno Batista, sócio da Innocenti Advogados, lembra que a eliminação dos dados pessoais é uma obrigação prevista no artigo 15 da LGPD quando a finalidade que autorizava o acesso chega ao fim, como ocorreu com a tentativa de fusão entre Gol e Azul.
Ele destaca que, embora a lei não defina prazo exato, a boa prática é a exclusão imediata, reduzindo riscos de responsabilização civil e administrativa em caso de uso indevido dos dados.
