top of page

DUE DILIGENCE DE PRIVACIDADE E PROTEÇÃO DE DADOS

A Due Diligence de proteção de dados ganha cada vez mais protagonismo nas operações de Fusão e Aquisição (M&A), contemplando as seguintes etapas:

 

– Mapeamento: identificação das contingências, inclusive ainda não materializadas, relacionadas aos dados e seu tratamento pela empresa-alvo; estimativa de qual o impacto das contingências no valuation da empresa; visibilidade sobre o investimento necessário pós-operação societária para adequação da empresa-alvo às normas nacionais e internacionais de proteção de dados; verificação de sob quais bases legais os dados foram coletados pela empresa-alvo, e se tal base permite a transferência para a empresa adquirente; e auxílio pós-operação na estratégia, bem como no processo de integração, entre a empresa-alvo e a adquirente.

– Investigação: identificação dos tipos de riscos de privacidade enfrentados pela empresa-alvo; mapeamento da arquitetura da rede e do sistema e fluxos de dados, incluindo o uso de provedores de nuvem e aplicativos; compreensão da dinâmica de uso dos dados pessoais por parte da empresa-alvo e seus colaboradores; análise dos termos de uso e contratos envolvendo dados pessoais; verificação se a empresa-alvo passou por violações de dados e como respondeu a esses incidentes; e verificação se a empresa-alvo tem política de proteção de dados por escrito.

– Incidentes de segurança anteriores: descrição ou relatório de todos os incidentes já ocorridos, informando se foram feitas as devidas notificações; verificação se a empresa-alvo sofreu roubo ou suspeita de roubo de informações ou propriedade intelectual; e verificação se a empresa-alvo foi fraudada ou extorquida como resultado de um comprometimento por e-mail.

– Revisão de todas as políticas de privacidade já feitas pela empresa-alvo; das versões atuais e mais antigas de qualquer contrato e termos de uso envolvendo dados pessoais; de planos de resposta a incidentes; e das políticas de telemarketing e de e-mail.

bottom of page