Desde la auditoría previa hasta la concreción de la operación de fusión-adquisición, ambas partes deben ser capaces de demostrar que cumplen con las normas de protección de datos y la Ley de Protección de Secretos Empresariales. La solución DiliTrust Data Room, diseñada para las operaciones de fusión y adquisición, y certificada en ISO 27001, contribuye a que las empresas cumplan sus obligaciones legales con un alto nivel de seguridad y protección.
Desde su entrada en vigor, el RGPD ha impactado con una serie de nuevas obligaciones para la protección de datos personales integrados en las bases de datos de empresas e instituciones. Paralelamente, establecía las responsabilidades de los depositarios de dichos datos, respecto a la portabilidad de los datos recabados y a su uso comercial.
De esta forma, en el marco de una fusión o adquisición, cualquier incumplimiento del RGPD supondrá una multa para el vendedor y el comprador que puede llegar a 20 millones de euros o 4% del volumen anual de negocio a nivel global.
Además, en caso de un acuerdo sobre activos, el contrato de cesión de activos puede anularse íntegramente. También es posible que ambas partes pueden sean llamadas a comparecer personalmente ante la justicia por su responsabilidad civil. Por esta razón, garantizar el cumplimiento de la empresa antes y durante dicho proceso es una condición esencial.
A su vez, la Ley de Protección de Secretos Empresariales, sancionada en 2019, ha dado origen a nuevas obligaciones para Consejeros y Administradores, que deben tomar medidas proactivas para proteger la información confidencial que sea objeto de transacciones y establece multas muy altas para aquellos que incumplan, lo que se suma al daño a la reputación.
AUDITORÍA PREVIA: UNA PRIMERA FASE FUDAMENTAL
En esta etapa clave, el comprador debe garantizar el correcto tratamiento de los datos que la empresa recaba, almacena y transmite. Paralelamente, habrá implantado las medidas necesarias para informar a las personas afectadas (clientes, empleados y proveedores), a los que también poner en conocimiento sobre cualquier cuestión relativa al ejercicio de sus derechos, especialmente de los de información, rectificación y cancelación.
Asimismo, el vendedor deberá demostrar que ha empezado a implantar las medidas de seguridad necesarias para conservar los datos personales de los que dispone. Además, debe demostrar que los contratos relativos al tratamiento de datos subcontratados a terceros sean conformes con la normativa.
Para un proceso de fusión y adquisición, no solo debe contemplarse la seguridad y el cumplimiento normativo, sino que la herramienta debe facilitar el uso a todo tipo de personas, independientemente de su afinidad y experiencia tecnológica.
DiliTrust Data Room ofrece una respuesta práctica y sencilla para cumplir todas estas obligaciones, protegiendo datos confidenciales y la información almacenada durante todo el proceso.
¿Y cómo lo hace? Su recinto seguro y desarrollado bajo políticas de “Security by design”, aplica los protocolos de cifrado más estrictos y ofrece 4 niveles de permiso de control de acceso para resguardar la información. Estos permisos se pueden asignar a su vez por usuario o por equipo. usuario.
A su vez, La seudonimización los datos almacenados se lleva a cabo de forma sistemática.
CUMPLIMIENTO DURANTE LA OPERACIÓN
Cuando se lleva a cabo una auditoria previa de forma completa, suele tener consecuencias en la negociación sobre el precio de venta.
¿Por qué sucede esto? Porque esta auditoría permite al comprador evaluar correctamente el grado de cumplimento de la empresa en venta. Por ejemplo, en el caso de la adquisición de bienes inmuebles, el comprador puede negociar el precio de venta considerando la renovación que deberá realizar tras adquirirlo en base a la inspección y las recomendaciones que haya formulado su perito tasador tras visitar las instalaciones.
El contrato de venta de acciones define los términos de la transmisión de acciones en el marco de la cesión de una sociedad. Entre ellas figuran las declaraciones y garantías del vendedor respecto a la conformidad con el RGPD, así como las acciones y garantías específicas que se hayan emprendido a consecuencia de las irregularidades y los riesgos potenciales identificados durante la auditoría previa.
DESAROLLO DE LA OPERACIÓN DE FUSIÓN O ADQUISICIÓN
Las responsabilidades relativas al tratamiento de los datos personales de los que ya disponía la empresa objetivo se transferirán al comprador una vez que se haya completado la operación de fusión-adquisición. DiliTrust Data Room, no solo cumple RGPD e integra las cláusulas en sus condiciones contractuales, sino que está certificada en ISO 27001, lo que ofrece una mayor garantía de seguridad.
Con servidores europeos certificados y asistencia 24h del día los 7 días de la semana, DiliTrust se convierte en un socio estratégico de negocios, permitiendo que las empresas se enfoquen en la negociación, facilitando la tarea de los responsables de seguridad de la información y de los directores de riesgo y cumplimiento, ya que cuentan con una herramienta que hace más fácil su trabajo.