Legal Brain

Din perspectiva vânzătorului unei societăți (sau al unui business), secțiunea din contract privitoare la limitarea sa de răspundere nu trebuie să lipsească. Mai mult decât atât, ea trebuie să fie suficient de bine redactată astfel încât să asigure limitarea răspunderii atât în timp, cât și din punct de vedere valoric. În acest sens, câteva concepte sunt folosite cu regularitate în SPA-uri: valoarea de minimis, valori minime cumulate (eng. (tipping / spilling) liability basket), valoarea maximă a răspunderii (eng. liability cap), prescripția convențională (eng. liability period), limitări date de momentul notificării vânzătorului cu privire la un eveniment care îi poate atrage răspunderea potrivit contractului (în fapt, termene de decădere convenționale). În acest articol, vom aborda succint fiecare dintre aceste concepte.

Valoarea de minimis

Un exemplu privitor la valoarea de minimis ar putea fi acesta: „Vânzătorul nu va fi răspunzător pentru o cerere privind obligația sa de garanție, cu excepția cazului în care: [ ] răspunderea Vânzătorului în ceea ce privește acea cerere (împreună cu orice cerere conexă) depășește valoarea de [●] EUR.”

Scopul urmărit prin introducerea unei asemenea clauze este acela de a stabili un minim valoric pe care cererile formulate de cumpărător în temeiul contractului de vânzare trebuie să îl atingă pentru ca vânzătorul să fie obligat la plata de despăgubiri. Efectul care se obține este acela că vânzătorul nu va fi ținut să răspundă decât pentru vicii ale bunului vândut sau încălcări ale declarațiilor și garanțiilor care generează daune considerate de părți suficient de importante și nu va fi obligat la acoperirea unor prejudicii minore.

Valori minime cumulate (eng. (tipping / spilling) liability basket)

Clauza privind valoarea minimă poate fi combinată cu o clauză privind valorile minime cumulate, eng. liability basket (adică, într-o traducere exactă – coș cu pretenții privind răspunderea vânzătorului). Un exemplu de asemenea clauze ar putea fi acesta: „Vânzătorul nu va fi răspunzător pentru o cerere privind obligația sa de garanție, cu excepția cazului în care: [1] răspunderea Vânzătorului în ceea ce privește acea cerere (împreună cu orice cerere conexă) depășește valoarea de [●] EUR. [și][2] valoarea răspunderii vânzătorului în ceea ce privește o astfel de cerere, fie individual, fie atunci când este cumulată cu răspunderea vânzătorului pentru toate celelalte cereri depășește [●] EUR, caz în care vânzătorul este răspunzător pentru întreaga sumă și nu doar pentru depășirea pragului specificat.”

Exemplul nostru de mai sus are în vedere un eng. tipping basket, care înseamnă că, odată ce pragurile au fost atinse, vânzătorul va răspunde pentru toată suma cerută de cumpărător. Prin contrast, un eng. spilling basket se referă la faptul că, odată atinse pragurile valorice, numai valoarea cererii ce depășește pragul va fi despăgubită de către vânzător.

În practică, dacă părțile agrează un mecanism de limitare a răspunderii vânzătorului de tipul de minimis plus basket, de obicei se va adopta un tipping basket, iar nu un spilling basket, întrucât acesta din urmă reprezintă o limitare și mai agresivă a răspunderii vânzătorului – ceea ce cumpărătorii par să accepte cu greu.

Valoarea maximă a răspunderii (eng. liability cap)

Contractul de vânzare de societate (părți sociale/acțiuni sau fond de comerț) poate prevedea un plafon maximal total valoric pentru răspunderea vânzătorului. Un asemenea plafon (eng. liability cap) reprezintă pentru vânzător un instrument extrem de util pentru gestionarea riscului derivând din semnarea contractului de vânzare, întrucât limita maximă a răspunderii sale potrivit acestuia este cunoscută de la momentul perfectării contractului.

Prescripția convențională (eng. liability period)

Potrivit art. 2517 din Codul Civil român, termenul de prescripție general (aplicabil și creanțelor care ar putea izvorî dintr-un SPA) este de 3 ani. Art. 2515 Cod Civil prevede însă pentru părți posibilitatea de a agrea termene de prescripție convenționale, cu condiția ca acestea să respecte anumite limite prevăzute de lege.[1]

În contextul unui SPA, vânzătorul va dori să stabilească termene de prescripție specifice mai scurte decât termenul legal pentru a limita momentul până la care cumpărătorul poate formula pretenții întemeiate pe contractul de vânzare.

Limitări date de momentul notificării vânzătorului cu privire la un eveniment care îi poate atrage răspunderea potrivit contractului – termene de decădere convenționale

Codul Civil român prevede în art. 2545 posibilitatea ca părțile să stabilească prin propria voință termene de decădere aplicabile raportului juridic dintre ele.[2]

De regulă, în SPA-uri sunt incluse clauze care prevăd procedura agreată de părți pentru gestionarea cererilor pe care cumpărătorul le-ar putea formula față de vânzător în vederea obținerii de despăgubiri în temeiul garanției pentru vicii, dar și pe temeiul contractului, pentru încălcarea reprezentărilor și garanțiilor (eng. reps and warranties) date de vânzător. Aceste clauze pot funcționa în avantajul vânzătorului, dacă ele stabilesc termene de decădere convenționale, după depășirea cărora cumpărătorul nu va mai putea să își exercite dreptul de a cere despăgubiri în temeiul contractului.

Pentru claritate, redăm un exemplu simplu de asemenea mecanism contractual de gestionare a cererilor cumpărătorului: “Cumpărătorul va notifică vânzătorul cu privire la apariția unor circumstanțe legate de o încălcare a declarațiilor și garanțiilor sub forma unei notificări motivate ("Notificarea") care va enumera în mod detaliat faptele care stau la baza Notificării, inclusiv (i) temeiul pretenției (ii) valoarea estimată a pierderii și (iii) orice alte fapte și circumstanțe relevante în legătură cu pretenția) ("Pretenția") în termen de [●] zile lucrătoare de la data la care cumpărătorul a luat cunoștință (sau de la data la care cumpărătorul ar fi trebuit să ia cunoștință în mod rezonabil) de apariția circumstanțelor legate de o încălcare a declarațiilor și garanțiilor.”

Termenul agreat de părți pentru transmiterea Notificării funcționează așadar ca un termen de decădere convențional, nerespectarea căruia ducând în fapt la imposibilitatea cumpărătorului de a-și valorifica pretențiile.

[1] Art. 2.515 C. civ: (1) Prescripţia extinctivă este reglementată prin lege. (2) Este interzisă orice clauză prin care fie direct, fie indirect o acţiune ar fi declarată imprescriptibilă, deşi, potrivit legii, aceasta este prescriptibilă, sau invers, o acţiune declarată de lege imprescriptibilă ar fi considerată prescriptibilă. (3) Cu toate acestea, în limitele şi condiţiile prevăzute de lege, părţile care au capacitatea deplină de exerciţiu pot, prin acord expres, să modifice durata termenelor de prescripţie sau să modifice cursul prescripţiei prin fixarea începutului acesteia ori prin modificarea cauzelor legale de suspendare ori de întrerupere a acesteia, după caz. (4) Termenele de prescripţie pot fi reduse sau mărite, prin acordul expres al părţilor, fără însă ca noua durată a acestora să fie mai mică de un an şi nici mai mare de 10 ani, cu excepţia termenelor de prescripţie de 10 ani ori mai lungi, care pot fi prelungite până la 20 de ani. (5) Dispoziţiile alin. (3) şi (4) nu se aplică în cazul drepturilor la acţiune de care părţile nu pot să dispună şi nici acţiunilor derivate din contractele de adeziune, de asigurare şi cele supuse legislaţiei privind protecţia consumatorului. (6) Orice convenţie sau clauză contrară dispoziţiilor prezentului articol este lovită de nulitate absolută. [2] Art. 2.545 C. civ: (1) Prin lege sau prin voinţa părţilor se pot stabili termene de decădere pentru exercitarea unui drept sau săvârşirea unor acte unilaterale. (2) Neexercitarea dreptului subiectiv înăuntrul termenului stabilit atrage pierderea lui, iar în cazul actelor unilaterale, împiedicarea, în condiţiile legii, a săvârşirii lor.

#lclegalproof #databreach #dataprivacy #personaldata #GDPR

Nu există nicio îndoială că managementul companiilor se concentrează pe creșterea continuă a afacerii, însă aceste eforturi trebuie să se desfășoare într-un mod care să respecte legea.

Fiecare departament al unei afaceri are propriile provocări legale, specifice. Cu toate acestea, un subiect este sau, într-o oarecare măsură, ar trebui să fie, o preocupare comună a tuturor departamentelor, și anume subiectul respectării confidențialității și securității datelor cu caracter personal.

Într-o anumită măsură, datele cu caracter personal sunt prelucrate de departamentul de resurse umane, dar și de departamentele de marketing, vânzări, contabilitate, chiar și de departamentul administrativ care se ocupă de corespondența companiei sau care monitorizează în permanență spațiile comune prin intermediul sistemului CCTV.

Cu siguranță aceste subiecte nu sunt noi sau necunoscute pentru business-uri. De aceea, scopul acestui articol este de a reaminti unele dintre ele care sunt încă ignorate sau neimplementate corespunzător și care ridică semnale de alarmă majore în ceea ce privește conformitatea cu legislația privind datelor cu caracter personal. Dacă măsurilor tehnice/IT de protecție li se acordă o importanță suficient de mare, în cele mai multe cazuri, celor de natură organizatorică, ce par mai puțin probabil a genera riscuri, li se acordă o importanță redusă deși, de cele mai multe ori, eroare umană este cea mai mare sursă de risc.

Așadar, din punct de vedere practic, cât de mult, în ce măsură și în ce circumstanțe este permisă colectarea și utilizarea de date personale aparținând persoanelor fizice ar putea fi încă întrebări actuale care trebuie puse de fiecare dată când compania trebuie să prelucreze date cu caracter personal.

Să vedem câteva exemple de practici neconforme pe care companiile trebuie să le elimine din activitatea lor zilnică de prelucrare a datelor.

De ce să le elimine? Pentru că fiecare manager are nevoie:

• să protejeze creșterea afacerii de amenzi;

• să protejeze imaginea și reputația companiei pe piața relevantă;

• să se asigure că societatea respectă obligațiile contractuale asumate de aceasta față de partenerii săi de afaceri.

Iată lista noastră neagră a practicilor legate de confidențialitatea datelor de care companiile trebuie să se ferească:

1. Trimiterea unor cantități semnificative de date cu caracter personal prin e-mail, fără protecție sau comunicarea parolelor pentru accesarea acestora folosind același mijloc de comunicare sau, și mai rău, folosind același e-mail. Protejarea documentelor trimise prin e-mail cu parole reprezintă o centură de siguranță în cazul în care, din greșeală, expeditorul alege o adresă de e-mail greșită din agenda Outlook. Riscul de a trimite un e-mail către un destinatar greșit este potențial mai mare decât un atac cibernetic asupra serverului de e-mail! Așadar, folosiți protecția prin parolă sau o altă modalitate securizată de transmitere a datelor drept „centură de siguranță”.

2. Ignorarea faptului că adresele de e-mail profesionale care conțin numele angajaților/reprezentanților companiei sunt și ele date cu caracter personal și că este necesar consimțământul prealabil al acestor persoane vizate pentru trimiterea de comunicări de marketing.

3. Trimiterea de comunicări de marketing chiar și după ce persoanele vizate și-au exercitat dreptul de opoziție față de o astfel de prelucrare sau chiar dreptul de a fi uitate. Este recomandată păstrarea unei evidențe actualizate a acelor date de contact care au optat pentru refuzul de a primi comunicări de marketing sau au solicitat ștergerea datelor lor cu caracter personal.

4. Nerespectarea principiului minimizării. Nu colectați și nu utilizați mai multe date cu caracter personal decât aveți nevoie pentru scopul specific pe care îl preconizați. Persoanele ce vor prelucra datele într-un anumit scop ar trebui să întocmească o listă a categoriilor de date cu caracter personal care ar putea fi necesare pentru acel scop specific și apoi să se întrebe de ce este necesară fiecare categorie. Nu ar fi o surpriză să constate că nu vor găsi o explicație rezonabilă și obiectivă pentru prelucrarea unor categorii de date cu caracter personal. Dacă se întâmplă acest lucru, atunci cu siguranță, pentru acel scop, nu este necesară prelucrarea acelei categorii de date.

5. Începerea activității de prelucrare fără notificarea prealabilă a persoanelor vizate. Furnizarea unei notificări de informare către persoanele fizice înainte de a colecta datele lor cu caracter personal este absolut necesară. Aceștia trebuie să știe, înainte de a dezvălui datele personale, ce va face compania cu datele lor și pentru cât timp. Utilizați contractele semnate cu persoanele fizice sau juridice pentru a furniza o astfel de Notă de informare, utilizați site-ul web al companiei pentru a comunica astfel de informații, utilizați contul (conturile) de social media al(e) companiei în acest scop. Cel mai important aspect este să vă asigurați că persoanele vizate sunt informate în mod corespunzător.

6. Solicitarea consimțământului angajaților pentru prelucrarea datelor lor în scopul derulării raporturilor de muncă. Utilizarea consimțământului ca temei juridic pentru prelucrare ar trebui evitată în cadrul unei relații de muncă. Prelucrarea datelor în relațiile de muncă are alte temeiuri legale de prelucrare, cum ar fi, semnarea și executarea contractului de muncă, îndeplinirea obligațiilor legale și interesul legitim al angajatorului. Menționăm că ar putea exista cazuri în care temeiul juridic al prelucrării datelor cu caracter personal ale angajaților ar trebui să fie consimțământul; acestea însă trebuie analizate de la caz la caz.

7. Neaplicarea regulii "biroului curat" (eng. clean desk policy) și uitarea documentelor tipărite la imprimantă sau în altă parte nesigură din birou. Dacă cineva ia hârtia care cuprinde date cu caracter personal, aceasta reprezintă în mod clar o scurgere de date și un potențial incident de securitate.

Către management: v-ați întrebat recent dacă vreunul dintre membrii personalului dumneavoastră s-ar putea afla într-o poziție de conflict de interese?

Dacă acesta este un subiect care a fost deja abordat de compania dumneavoastră și, ca urmare, în cadrul organizației au fost implementate reguli în acest sens, este un lucru foarte bun! Echipa de conformitate a companiei își poate concentra acum eforturile pe reamintirea, din când în când, a acestor reguli personalului și pe asigurarea respectării lor corespunzătoare.

În caz contrar, poate că acesta este momentul potrivit pentru o introspecție atentă în cadrul organizației pentru a vedea dacă:

- acest concept a fost adus vreodată la cunoștința personalului,

- a fost bine înțeles sau dacă

- există linii directoare cuprinzătoare, care să permită membrilor personalului să găsească răspunsuri în cazul în care acțiunile lor intră vreodată în conflict cu interesele companiei și dacă

- evitarea activă a situațiilor care ar putea da naștere unui conflict de interese se află pe agenda membrilor personalului dumneavoastră.

De ce trebuie să fiți pregătiți și să adoptați o atitudine prudentă? Cel puțin din trei motive:

1. pentru a proteja afacerea companiei dumneavoastră,

2. pentru a proteja imaginea companiei dumneavoastră și

3. pentru a evita încălcarea oricăror obligații contractuale pe care le-ați putea avea cu clienții dumneavoastră.

În cazul în care vă întrebați, răspunsul este nu, compania dumneavoastră, o afacere care acționează în sectorul privat, nu este atât de bine protejată de legislația română aplicabilă. De aici rezultă necesitatea ca societatea dumneavoastră să își creeze propriile reguli interne în acest sens. În lipsa acestora, a demonstra o încălcare a obligației de fidelitate cauzată de un conflict de interese ar fi destul de dificil pentru dvs.

În timp ce legislația română privind sectorul public este destul de generoasă în reglementarea conflictului de interese pentru cei care dețin o funcție publică, în sectorul privat angajatorii se pot baza pe o singură prevedere din Codul muncii (art. 39 alin. 2 lit. d) care indică faptul că "salariații au obligația de fidelitate față de angajator în exercitarea atribuțiilor de serviciu". Nimic altceva!

Ce înseamnă totuși această "obligație de fidelitate"? Suntem destul de sceptici că reacția imediată a unui angajat care citește despre această obligație în contractul său de muncă (o dispoziție standard dealtfel) ar fi aceea de a se gândi la situații privind conflictul de interese.

În absența unor orientări clare, să ne bazăm pe atenția cuvenită și pe capacitatea angajaților de a evalua corect o potențială situație conflictuală ar putea să nu conducă la rezultatul dorit. Acest lucru nu ar fi neapărat rezultatul relei credințe, ci doar consecința lipsei de cunoștințe și de conștientizare în această privință.

Ce înseamnă totuși "conflict de interese"?

"Conflictul de interese" se referă la o situație în care un angajat, acționând în exercitarea atribuțiilor sale în cadrul companiei, întreprinde acțiuni sau ia decizii care îi sunt favorabile în plan personal și care sunt mai puțin favorabile (sau chiar dăunătoare) pentru companie, în calitate de angajator.

Pentru a evita o situație de conflict de interese în exercitarea atribuțiilor lor, angajații trebuie să evite orice circumstanțe în care deciziile lor ar putea fi influențate de interesele lor personale.

Este "interesul personal" legat doar de angajați?

Conceptul acoperă, de asemenea, interesele conflictuale legate de soțul/soția și rudele apropiate ale angajatului (cum ar fi copiii, părinții). Aceasta înseamnă că, în contextul activității lor, angajații nu ar trebui să acționeze în favoarea apropiaților lor, ci doar în favoarea companiei.

Ce limite ar trebui stabilite pentru angajați atunci când aceștia sunt mandatați să angajeze societatea în relații contractuale cu terți (de exemplu, furnizori de servicii) și ce reguli ar trebui să respecte pentru a evita obținerea unui câștig personal pentru ei sau pentru membrii familiei lor?

Răspunsurile la astfel de întrebări depind de activitatea și de domeniul de activitate al întreprinderii, precum și de natura posturilor din organigramă. În general, angajaților nu ar trebui să li se permită să angajeze compania în achiziționarea de servicii sau produse care, direct sau indirect, îi avantajează pe ei înșiși sau pe soții/ rudele lor. În caz contrar, astfel de acțiuni pot fi găsite în conflict cu interesele companiei și pot avea ca rezultat - spus fără menajamente - exploatarea intereselor companiei pentru câștiguri personale.

Reguli clare, declarații periodice de conflict de interese și aprobarea prealabilă a conducerii pentru orice decizie care ar putea da naștere unui caz de conflict de interese sunt absolut necesare pentru o bună protecție a oricărei întreprinderi.