A Due Diligence é o conjunto de atos de investigação prévia praticados pelo comprador para tentar reduzir a natural assimetria de informações existentes em uma operação de compra e venda.
Neste tipo de negócio, o vendedor normalmente possui mais informações sobre o bem que está vendendo do que o comprador. Ele possui conhecimento do real estado do ativo bem como de situações assessórias que possam refletir no direito futuro de posse e propriedade da coisa. Não à toa em operações dessa natureza o vendedor tende sempre a maximizar o preço do ativo bem como o comprador, que não tem total conhecimento da coisa, tende diminuir seu preço. Na formação do preço de compra, a inclusão do elemento “risco”, juntamente com outros elementos que norteiam a operação na aquisição do bem, normalmente é utilizada para mensuração da quantia a ser despendida.
Assim, as investigações na Due Diligence podem incluir desde um histórico judicial em relação ao vendedor e seu cônjuge até a uma análise de documentos que estejam relacionadas direta ou indiretamente ao ativo
Por isso, a Due Diligence pode ter como referência diversos temas a serem investigados, como, por exemplo, o fiscal, trabalhista, cível, administrativo, contábil e outros.
Neste contexto, recentemente, outro tema passou a ser de indispensável atenção para tal investigação: a proteção de dados pessoais.
Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (“LGPD”) em 2020, a Due Diligence em matéria de proteção de dados, sobretudo em operações de fusões e aquisições, passou a ser fundamental.
Isso porque a LGPD prevê a responsabilidade do controlador e do operador em caso de irregularidade no tratamento de dados pessoais.
Isto significa que, ao adquirir uma empresa, o comprador poderá ser responsabilizado por maus tratamentos de dados realizados pela pessoa jurídica, mesmo quando o fato gerador seja anterior à aquisição da sociedade.
Neste caso, o comprador estará sujeito a sanções administrativas previstas no art . 52 bem como poderá ser enquadrado judicialmente conforme a responsabilidade prevista no art. 42 da Lei.
Uma multa simples, por exemplo, de acordo com inciso II, do art. 52 da Lei, pode ser aplicada em até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Por essa razão, é essencial que nas operações de compra e venda, sobretudo nas que digam respeito à compra de empresas, seja incluída a proteção de dados pessoais como um dos temas de investigação a ser realizada nas Due Diligences.