Proteção de dados e privacidade nos negócios empresariais: questão estratégica

Nesse contexto, dependendo da natureza das empresas envolvidas, torna-se decisiva a inclusão de aspectos de proteção de dados e privacidade no escopo de diligências legais, pelas quais se busca estudar a(s) empresa(s) objeto(s) da operação societária, para identificar e quantificar os riscos decorrentes do negócio jurídico a ser realizado.

Para citar exemplo mais claro, considere-se a base de dados de clientes que, deixando de ser mera lista com informações de contato, passa a fornecer outros dados úteis, como os relativos a hábitos de consumo, que permitem melhor direcionamento para atender seus anseios. Mas informações comerciais não se limitam às derivadas da relação entre cliente e empresa; há também relações - e informações daí decorrentes - com fornecedores, empregados, parceiros, bem como as demais informações de algum modo aplicadas ao negócio da empresa.

O fato de a evolução tecnológica facilitar o armazenamento e tratamento de dados não significa, porém, que seu uso seja livre ou imune a questionamento jurídico.

Apesar de não haver ainda uma lei geral voltada especificamente para a proteção de dados e privacidade no Brasil, há diversas regras esparsas que podem ser aplicáveis - se não diretamente, ao menos como importante parâmetro de interpretação. Pode-se afirmar que o Brasil tem um sistema de proteção de dados pessoais, ainda que de contornos não muito nítidos, apoiado especialmente nas regras do consentimento e da finalidade.

Isso significa dizer que a coleta, armazenamento e uso de dados pessoais, bem como o compartilhamento com terceiros, exigem em regra o consentimento do titular das informações. E que o uso de dados pessoais deve ser coerente com as finalidades que governaram sua coleta, inclusive após transferência decorrente de operação societária.

Ressalte-se que a legislação em vigor prevê duas hipóteses de restrição quanto ao armazenamento e tratamento das informações pessoais: (i) a proibição de vender ou por qualquer meio divulgar os dados cadastrados para terceiros sem prévio consentimento; e (ii) a proibição de armazenamento de dados sensíveis (relacionados a origem étnica ou social, convicções políticas, religiosas ou filosóficas, orientação sexual, saúde e informação genética).

Por isso, é cada vez mais relevante que diligências legais levem em conta os riscos decorrentes do compartilhamento ou transferência de informações que compõem as bases de dados empresariais, à luz da legislação brasileira.

Saber se a empresa objeto da diligência obteve as autorizações necessárias para formação de sua base de dados e para compartilhamento de tais informações; se as informações serão armazenadas em servidor próprio ou terceirizado após sua transferência, localizado no Brasil ou no exterior, são algumas das questões que devem ser avaliadas para dimensionar os riscos decorrentes daquela operação societária, no contexto de uma diligência legal.

Essas questões estão longe de ser supérfluas. A depender da natureza e atividades da empresa analisada, eventuais ausências ou insuficiências das necessárias autorizações, por exemplo, podem representar um obstáculo que inviabilize a operação, ou mesmo problemas futuros, como eventuais questionamentos judiciais ou administrativos - por exemplo, por parte de órgãos de proteção do consumidor.

Portanto, as questões de proteção de dados e privacidade são mais do que atuais; são estratégicas. Estão na ordem do dia dos negócios empresariais e devem ser consideradas com atenção, sobretudo na fase preliminar de diligência legal, que se tornou praxe em operações de fusão e aquisição, e cujo resultado costuma ser decisivo não apenas na formação final do preço do negócio, mas no destino da operação e na elaboração do clausulado final do contrato.
______________
*José Eduardo Pieri é advogado do escritório BMA - Barbosa, Müssnich, Aragão.

*Rebeca Garcia é advogada do escritório BMA - Barbosa, Müssnich, Aragão.