Quanto vale a conformidade com a LGPD nas aquisições?

Como divulgado na imprensa, o Information Comissioner´s Office (ICO), que é a autoridade encarregada de fiscalização e regulação de dados da Inglaterra, aplicou no grupo hoteleiro Marriott International Inc. uma multa de aproximadamente 99 milhões de libras, ou 123 milhões de dólares, por infração ao General Data Protection Regulation (GDPR) em razão do grupo ter deixado vulneráveis a hackers as informações pessoais de 339 milhões de clientes.

Segundo o ICO, as informações roubadas dos clientes se relacionavam a nomes, endereços, números de telefones, passaportes, número de identificação de milhagens, números de cartão de crédito codificados, entre outros dados pessoais que compunham a base de dados atacada.

Os ataques iniciaram em 2014, dentro da base de dados do Starwood Hotels que foi adquirido pelo Marriott em 2016, cuja vulnerabilidade de informações somente foi descoberta em 2018. A investigação do ICO constatou que o Marriott falhou quando procedeu a due diligence para aquisição por não ter detectado a falha de segurança.

Aqui no Brasil, a venda da Netshoes para o Magazine Luiza anunciada em junho de 2019 foi precedida pelo pagamento de multa de R$ 500 mil pela Netshoes para evitar ação coletiva a ser proposta pelo Ministério Público diante dos vazamentos de dados ocorridos em 2017 e 2018. É provável que no momento da celebração do acordo com o MP a Netshoes já estivesse em processo de venda, sendo avaliada pelos possíveis compradores, entretanto devido aos acordos de confidencialidade não se tem notícias sobre a detecção ou mesmo precificação das possíveis consequências do vazamento.

O certo é que a conformidade com a Lei Geral de Proteção de Dados passa definitivamente a compor os elementos de avaliação em processos de fusões e aquisições tendo em vista o real risco de penalização pela existência de inconformidades passadas capazes de gerar passivos financeiros e à imagem das organizações. Em outras palavras, a conformidade com a LGPD se transformou em ativo perante os interessados.