Economia digital, proteção de dados e concorrência
Na economia digital, os dados pessoais são o novo petróleo. Isso explica a grande importância da regulação de questões que afetam a privacidade dos indivíduos e a utilização indevida de seus dados pessoais, como faz a novata Lei Geral de Proteção de Dados (LGPD). A enorme relevância da economia digital exige atenção também para aspectos menos evidentes que a necessidade de proteger a privacidade; é o caso daqueles ligados à livre concorrência nessa indústria e à sua interconexão com a regulação da proteção de dados.
Tanto a legislação concorrencial quanto a de proteção de dados pessoais têm objetivos convergentes, que se prendem à promoção do bem-estar do indivíduo. Ambas cuidam de concretizar princípios constitucionais: o do livre mercado e o do direito à privacidade, respectivamente. Além disso, a livre concorrência é um dos princípios da LGPD. A despeito desses pontos de contato, é preciso diferenciar a análise concorrencial da análise regulatória (proteção de dados).
A legislação brasileira de proteção de dados, a exemplo de outros países, tem por finalidade garantir o fluxo de dados, respeitados os direitos de seus titulares, atribuindo-lhes o poder de autodeterminação sobre o uso de seus dados. Mas ela não objetiva regular o mercado onde são transacionados dados pessoais. É nesse ponto que entra em ação o regime jurídico da concorrência.
A legislação concorrencial se aplica a qualquer atividade econômica, enquanto a LGPD regula apenas as atividades de tratamento de dados pessoais, mesmo quando, por falta de finalidade lucrativa, não configurem atividade econômica. A primeira protege o indivíduo de forma individualizada, enquanto a segunda o protege de forma coletiva (interesse difuso). Por fim, uma violação à legislação de proteção de dados não importará, necessariamente, numa violação à legislação concorrencial.
O ambiente digital impõe desafios relevantes às autoridades antitruste. O dado pessoal não se vincula a uma fronteira geográfica, na maior parte das vezes não é precificável, e pode ser coletado por meio de serviços gratuitos, aspectos que podem passar despercebidos em uma análise menos atenta. Foi o que ocorreu em 2008 no caso Google/DoubleClick, analisado pela autoridade europeia, que relevou uma potencial configuração de dominância de mercado pela agregação de um grande volume de dados pessoais.
Outro aspecto relevante é que os produtos e serviços oferecidos na era digital geralmente se auto alimentam: quanto mais usuários/dados pessoais uma empresa obtém, mais deles conquista. Isso importa sob a ótica do direito à proteção dos dados, visto que tende a comprometer a manifestação livre, informada e inequívoca do titular exigida pela LGPD, pois dado o enorme número de usuários e dados já abarcados por uma estrutura, não há verdadeira possibilidade de escolha por parte do titular dos dados. Sob a ótica concorrencial esta característica pode igualmente importar, já que potencializa a criação de poder de mercado.
Essa interconexão entre as duas áreas do direito está na raiz do debate sobre o papel das autoridades concorrenciais em matéria relacionada à proteção de dados. Se devem, ou podem, reprimir violações às regras sobre proteção de dados é a discussão que ocupa já há algum tempo as autoridades da União Europeia (UE).
No Brasil, o assunto assume especial importância com a entrada em vigor da LGPD, que cria um ambiente muito semelhante ao da UE devido à sua proximidade ao GDPR, regulamento europeu que trata do mesmo assunto.
A LGDP elenca dentre as bases legais para o tratamento de dados “o cumprimento de obrigação legal ou regulatória pelo controlador”, o que engloba eventual mandamento de uma autoridade concorrencial. Interpretação literal do comando legal indica que ela poderá, por exemplo, determinar que agente com posição dominante compartilhe com um entrante dados de indivíduos obtidos no exercício de sua atividade, com vistas a evitar o abuso de posição em um determinado mercado.
Isto não pode, entretanto, ser entendido como uma carta branca; é prerrogativa que deve ser utilizada pela autoridade com parcimônia e observando-se a LGPD. Ao pensar nos remédios a serem aplicados, por exemplo, a autoridade antitruste há que ter em mente o princípio da necessidade (art. 6, III da LGPD), vale dizer, construir uma solução que cause o menor impacto na proteção dos dados dos titulares afetados.
Assim, não há que se falar em uma incorporação da tutela ao direito à proteção de dados nas competências da autoridade antitruste, mas em garantir que a análise por ela conduzida o levará em conta.
Desde o caso Google/ DoubleClick, a abordagem das autoridades antitruste tem mudado, pois tornou-se evidente a importância de um olhar mais atento aos movimentos das big tech companies. Neste ano, em movimento amplamente noticiado, a autoridade antitruste americana buscou informações mais detalhadas junto a empresas de tecnologia - Google, Amazon, Apple, Facebook e Microsoft - sobre algumas operações realizadas no passado recente, com o objetivo de verificar se têm potencial de prejudicar a concorrência nesse importante setor.
Na mesma toada, também neste ano a autoridade brasileira, Conselho Administrativo de Defesa Econômica, notificou empresas deste mesmo setor para que informassem as operações de aquisição feitas nos últimos 10 anos. O objetivo desta iniciativa também é identificar eventual prática ilegal de eliminação de competidores, as chamadas “killer acquisitions”.
Iniciativas semelhantes aconteceram na Europa. A Comissão Europeia iniciou investigação para analisar a conformidade da aquisição da Fitbit pelo Google ao Regulamento Europeu de Controle de Concentrações. Recente julgamento da Corte Federal alemã condenou o Facebook pela prática de abuso de posição dominante ao coletar dados de seus usuários ilegalmente pela combinação dos dados obtidos nas diversas plataformas que detém, incluindo WhatsApp e Instagram, além de outros websites e de aplicativos de terceiros.
Muito há que se aprender ainda, mas já se pode concluir que a violação da legislação de proteção de dados não deve per se constituir ilícito concorrencial. Ocorrendo, entretanto, abuso de posição dominante viabilizado por uma violação às normas que regem a proteção de dados, o abuso - conduta ilícita de acordo com a legislação antitruste - deve ser apurado e reprimido. Vale dizer, é preciso que haja um nexo causal entre a violação da legislação especial e a ocorrência de conduta reprovável sob a ótica da autoridade concorrencial para que essa exerça sua competência.
Link para o texto no Valor Econômico