Desde la auditoría previa hasta la concreción de la operación de fusión y adquisición, ambas partes deben ser capaces de demostrar que cumplen con las normas de protección de datos y la Ley de Protección de Secretos Empresariales. La solución DiliTrust Data Room, diseñada para las operaciones de fusión y adquisición, cuenta con la certificación ISO 27001. Y contribuye a que las empresas cumplan sus obligaciones legales con un alto nivel de seguridad y protección.
Desde su entrada en vigor, el RGPD ha impactado con una serie de nuevas obligaciones. Con ellas se busca la protección de datos personales integrados en las bases de datos de empresas e instituciones. Paralelamente, establece las responsabilidades de los depositarios de dichos datos, respecto a la portabilidad de los datos recabados y a su uso comercial.
Así, en una fusión o adquisición, cualquier incumplimiento del RGPD supondrá una multa para el vendedor y el comprador. Dicha multa que puede llegar a 20 millones de euros o 4% del volumen anual de negocio a nivel global.
Además, en caso de un acuerdo sobre activos, el contrato de cesión de activos puede anularse íntegramente. También es posible que ambas partes pueden sean llamadas a comparecer personalmente ante la justicia por su responsabilidad civil. Por esta razón, garantizar el cumplimiento de la empresa antes y durante dicho proceso es una condición esencial.
También hay que tener en cuenta la Ley de Protección de Secretos Empresariales, sancionada en 2019. Dicha ley ha dado origen a nuevas obligaciones para Consejeros y Administradores. Éstos deben tomar medidas proactivas para proteger la información confidencial que sea objeto de transacciones. Y establece multas muy altas para aquellos que incumplan, lo que se suma al daño a la reputación.
AUDITORÍA PREVIA: UNA PRIMERA FASE FUDAMENTAL
En esta etapa clave, el comprador debe garantizar el correcto tratamiento de los datos que la empresa recaba, almacena y transmite. Paralelamente, habrá implantado las medidas necesarias para informar a las personas afectadas (clientes, empleados y proveedores). También deberá ponerles en conocimiento sobre cualquier cuestión relativa al ejercicio de sus derechos. Especialmente de los de información, rectificación y cancelación.
Asimismo, el vendedor deberá demostrar que ha empezado a implantar las medidas de seguridad necesarias para conservar los datos personales de los que dispone. Además, debe demostrar que los contratos relativos al tratamiento de datos subcontratados a terceros sean conformes con la normativa.
Para un proceso de fusión y adquisición, no solo debe contemplarse la seguridad y el cumplimiento normativo, sino que la herramienta debe facilitar el uso a todo tipo de personas, independientemente de su afinidad y experiencia tecnológica.
DiliTrust Data Room ofrece una respuesta práctica y sencilla para cumplir todas estas obligaciones. Con esta solución se protegen los datos confidenciales y la información almacenada durante todo el proceso.
¿Y cómo lo hace? Cuenta con un recinto seguro y desarrollado bajo políticas de “Security by design”. Aplica los protocolos de cifrado más estrictos. Y ofrece 4 niveles de permiso de control de acceso para resguardar la información. Estos permisos se pueden asignar a su vez por usuario o por equipo.
A su vez, la seudonimización los datos almacenados se lleva a cabo de forma sistemática.
CUMPLIMIENTO DURANTE LA OPERACIÓN
Cuando se lleva a cabo una auditoria previa de forma completa, suele tener consecuencias en la negociación sobre el precio de venta.
¿Por qué sucede esto? Porque esta auditoría permite al comprador evaluar correctamente el grado de cumplimento de la empresa en venta. Por ejemplo, en el caso de la adquisición de bienes inmuebles, el comprador puede negociar el precio de venta considerando la renovación que deberá realizar tras adquirirlo en base a la inspección y las recomendaciones que haya formulado su perito tasador tras visitar las instalaciones.
El contrato de venta de acciones define los términos de la transmisión de acciones en el marco de la cesión de una sociedad. Entre ellas figuran las declaraciones y garantías del vendedor respecto a la conformidad con el RGPD. También las acciones y garantías específicas emprendidas a consecuencia de las irregularidades y riesgos potenciales identificados durante la auditoría previa.
DESAROLLO DE LA OPERACIÓN DE FUSIÓN O ADQUISICIÓN
Las responsabilidades relativas al tratamiento de los datos personales de los que ya disponía la empresa objetivo se transferirán al comprador una vez que se haya completado la operación de fusión-adquisición. DiliTrust Data Room, cumple la RGPD e integra las cláusulas en sus condiciones contractuales. Y, además, está certificada en ISO 27001, lo que ofrece una mayor garantía de seguridad.
Con servidores europeos certificados y asistencia 24h del día los 7 días de la semana, DiliTrust se convierte en un socio estratégico de negocios, permitiendo que las empresas se enfoquen en la negociación, facilitando la tarea de los responsables de seguridad de la información y de los directores de riesgo y cumplimiento, ya que cuentan con una herramienta que hace más fácil su trabajo.
