Participer à un process de M&A, c’est avant toute chose accéder à des données afin de sécuriser la valeur d’une cible. La pratique bien huilée de partage de données s’intéresse habituellement aux destinataires de l’information (NDA), à la valorisation des données en tant qu’actif, mais assez peu aux risques réels encourus dans la gestion des données.
Une bonne maîtrise de la règlementation RGPD devient, de fait, un véritable enjeu dans notre pratique des opérations de fusion-acquisition. Au-delà de la réalisation d’audits de data privacy, il est désormais primordial d’adopter de nouveaux réflexes et d’adapter chacune des phases d’acquisition.
En gardant à l’esprit les risques et sanctions encourus, il est urgent que tous les intervenants – cédants, candidats acquéreurs, acquéreurs, intermédiaires, auditeurs – prennent conscience que leur responsabilité peut être engagée.