Independentemente do tipo de operação de M&A adotada, é comum e sensato que as partes envolvidas realizem uma auditoria (due diligence) para apurar diversos aspectos das empresas envolvidas e a real situação das companhias (ou, no caso de aquisição, da empresa a ser vendida), além de eventuais passivos e/ou contingências que possam influenciar no fechamento da transação, na fixação do preço e/ou no respectivo pagamento, entre outras condições que as partes venham a pactuar.
Durante o processo de due diligence, as partes solicitam umas das outras dados, informações e/ou documentos das mais diversas naturezas, de modo que possam conhecer o ativo e ter segurança na transação.
É neste momento que as partes devem atuar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/2018, que entrou em vigor em 2021, uma vez que, dentre as análises a serem realizadas na due diligence, está incluída a dos documentos e/ou informações que contêm dados pessoais de funcionários e, eventualmente, de terceiros, fornecedores, clientes e/ou parceiros, tais como nome, endereço, remuneração, exames médicos e atestados de admissão e/ou demissão, deficiências físicas, dentre outras.
