Publicações

DIREITO CONCORRENCIAL E A PROTEÇÃO DE DADOS: EM QUE MEDIDA AS LEGISLAÇÕES SE COMUNICAM?

Publicado 12/02/21 por Franceschini e Miranda Advogados.

Por Rodrigo Vianna[1]

 

  1. Introdução

Em setembro de 2020 entrou em vigor a Lei nº 13.709, de agosto de 2018, (“Lei Geral de Proteção de Dados” ou “LGPD”), que introduziu diversos novos conceitos no ordenamento jurídico brasileiro e promoveu necessárias balizas ao tratamento de dados pessoais.

Não é novo o debate sobre os limites da privacidade do indivíduo, posto que se trata de direito fundamental que corriqueiramente esbarra em outros objetivos coletivos ou gera conflitos meramente decorrentes da convivência em sociedade. Fato é que tal debate tomou siderais proporções com o desenvolvimento tecnológico e aprimoramento do tratamento de dados e de seus possíveis usos.

Conforme se abordará adiante, o tratamento de dados garante a quem deles dispõe um conjunto de informações que demonstraram possuir uma imensa utilidade e consequentemente altíssimo valor agregado. Com a transformação, pelo chamado agente de tratamento, de dados em informações, as empresas passaram a operar com um nível possível de eficiência até então inimaginado.

O produtor se torna capaz de entender, de forma mais aprofundada e ao mesmo tempo abrangente, a lógica do mercado no qual atua, estabelecendo padrões de comportamento, preferências e atributos, principalmente de consumidores, mas, potencialmente, também de outros agentes, como fornecedores e concorrentes.

Figuras muitas vezes centrais em aprofundados debates em matéria de Direito Concorrencial são a informação, sua troca, seu acesso e sua escassez. Neste contexto, não surpreende que exsurja uma interseção entre as matérias, considerando o leque de possíveis usos e riscos oriundos de determinadas informações.

Em ambas as legislações, sob a perspectiva econômica, o interesse público tem natureza bastante similar, no sentido de buscar a convergência entre o interesse do produtor e da sociedade, para que o tratamento de dados ou a atividade econômica específica da empresa sejam empregados em sua face positiva, gerando

 

__________________________________________________________________________

[1] Integrante do Escritório Franceschini & Miranda Advogados. Mestrando na Pontifícia Universidade Católica de São Paulo e graduado pela mesma Universidade.

 

eficiências, competitividade, desenvolvimento tecnológico e, ao final, produzindo bem-estar à coletividade.

Cumpre destarte avaliar os conceitos empregados em cada legislação e como estas se relacionam na persecução destes objetivos comuns ou em casos de conflitos, axiológicos ou casuísticos, em busca de estabelecer segurança jurídica ao ambiente comum a elas.

     2.  Conceitos Normativos e Regime Jurídico

                   a.  Legislação Concorrencial

Conforme ensinam Franceschini e Bagnoli[2], a legislação de defesa da concorrência busca, em síntese, tutelar o exercício da livre-iniciativa mediante repressão ao abuso de poder econômico, tal como previsto na Constituição da República[3]. Com efeito, para tanto, o arcabouço normativo traz em seu âmago uma série de conceitos específicos, costurados a partir da estruturação da ordem jurídico-econômica pátria, cuja compreensão é fundamental para um coerente cotejo com a legislação de proteção de dados.

O poder de mercado[4] se define pela capacidade de uma ou mais empresas influenciar de forma relevante o comportamento em um dado mercado relevante, mesmo que contrariando as leis de oferta e demanda, distorcendo a concorrência e gerando empecilhos ao desenvolvimento econômico.

A posição dominante pode ser exercida unilateralmente por uma empresa, quando esta detiver uma participação econômica elevada a tal ponto que, sozinha, consiga manipular artificialmente a relação de concorrência. Há, de outro lado, a possibilidade de nenhuma empresa do mercado relevante deter posição dominante, de modo que isoladamente se vê incapaz de interferir nas leis de mercado, contexto no qual algumas empresas podem resolver combinar as respectivas participações para, conjuntamente, manipular o mercado em que atuam. Neste caso, se trata das condutas coletivas, como o cartel ou a indução à conduta uniforme.

Atualmente[5], o CADE entende que, nos casos de cartel ou indução à conduta uniforme, o poder de mercado das empresas pode ser presumido, partindo da premissa de que a apuração desse tipo de infração se dá pela regra per se, em

 

_________________________________________________________________________

[2] FRANCESCHINI, José Inácio Gonzaga; BAGNOLI, Vicente. “Tratado de Direito Empresarial: Direito Concorrencial”. 2ª ed. São Paulo: Revista dos tribunais, 2018. p.65
[3] Arts. 1º, inc. IV; 170; e 173, §4º da Constituição Federal.
[4] VASCONCELLOS, Marco Antonio Sandoval de, 1945 – Fundamentos de Economia/ Marco Antonio S. Vasconcellos, Manuel E. Garcia. – 3ª  ed. – São Paulo: Saraiva, 2008.
[5] FRANCESCHINI, José Inácio Gonzaga; BAGNOLI, Vicente. Ob. cit. p.193

 

que há presunção absoluta, iuris et de iure, de ilicitude da prática[6], bastando-lhe comprovar a materialidade, isto é, sua ocorrência[7]. Embora patentemente inconstitucional[8], tal modus operandi segue aplicado pelo CADE, sendo os casos passíveis de revisão judicial.

Nos casos de condutas unilaterais, a jurisprudência do CADE reconhece a necessidade de instruir o procedimento sob a luz da Regra da Razão, em que seriam perquiridos os efeitos da conduta, não se admitindo as supracitadas presunções. Neste ínterim, destaca-se que, uma vez que o agente econômico não detenha poder de mercado, sua atuação comercial unilateral tem reduzido potencial lesivo à concorrência, motivo pelo qual não se pode concluir, em uma análise por efeitos, pela configuração da ilicitude.

Outra preocupação em matéria concorrencial, incidente sobre ambos os controles de estrutura e conduta, é com a assimetria de informações – conceito bastante relevante na interseção com a legislação de proteção de dados. A assimetria de informações entre concorrentes induz uma maior agressividade em suas estratégias comerciais, beneficiando a competitividade do mercado. Isto implica que, na hipótese inversa, em que os concorrentes dispõem das mesmas informações, haverá um menor estímulo para que esses compitam de forma mais acirrada, visto que o mercado se torna mais estático e previsível.

Em todos os mercados haverá um conjunto de informações públicas, às quais todo o mercado terá acesso, e um conjunto de informações restritas, internas às empresas e relevantes à sua estratégia comercial, informações de que, possivelmente, outros concorrentes não têm conhecimento. A essas informações se dá o nome de “informações concorrencialmente sensíveis”, pois seu acesso por agentes concorrentes pode afetar o ambiente competitivo.

Há diversos tipos de informações concorrencialmente sensíveis, podendo, em concreto, variarem de mercado para mercado. Informações relativas a composição de preços, clientes, fornecedores, estratégias comerciais, de marketing, pesquisa e desenvolvimento, pipeline e investimentos futuros, entre diversas outras, podem ser consideradas informações concorrencialmente sensíveis, caso não sejam de domínio público.

 

_____________________________________________________________________________

[6] FRANCESCHINI, José Inácio Gonzaga; VIANNA, Rodrigo França. Instrumentos dialógicos como substitutos ao devido processo legal: estudo do caso do chamado cartel dos CPTs (Processo Administrativo 08012.002414/2009-92). In CRISTOFARO, Paulo Salles; BAGNOLI, Vicente. Jurisprudência do CADE comentada. São Paulo: RT, 2019. p. 314
[7] FRANCESCHINI, José Inácio Gonzaga; BAGNOLI, Vicente. Ob. cit. p. 196.
[8] FRAZÃO, AnaDireito da concorrência: pressupostos e perspectivas. São Paulo: Saraiva, 2017. p. 39

 

A troca de informações concorrencialmente sensíveis pode configurar distintas infrações previstas na Lei de Defesa da Concorrência, a depender do contexto no qual ocorram. Se a troca ocorrer em meio a um ato de concentração, poderá configurar gun jumping, isto é, a consumação precoce (antes da aprovação final pelo CADE) de uma operação de fusão ou aquisição[9]. Na hipótese de ocorrer a troca fora do ambiente de negociação de um ato de concentração, a conduta pode configurar uma das espécies de cartel ou indução à conduta uniforme[10].

A fim de evitar tais riscos, o compliance antitruste recomenda o manejo dessas informações mediante agregação, anonimização e defasagem temporal[11]. Tais medidas mitigam os riscos concorrenciais envolvidos na obtenção de certos dados, questão que se projeta ainda mais relevante em meio à economia digital, em que se tornam emergentes preocupações com o simples acesso, isto é, a mera obtenção destes dados – mesmo que sem o compartilhamento consciente por parte do concorrente detentor e/ou sem que haja adoção de meios ilícitos.

Neste interim, há uma intensa interlocução entre a legislação concorrencial e a legislação de proteção de dados, pois o tratamento de dados públicos somado ao tratamento de dados pessoais pode prover ao agente econômico um alto nível de precisão nas informações obtidas. Caso este processo de aprimoramento tecnológico e ampliação de tais recursos resulte em uma redução da assimetria de informações, há uma iminente ameaça ao ambiente competitivo.

Por fim, há de se remembrar que a legislação concorrencial descreve tipos infracionais abertos, isto é, que guardam certa vaguidade[12] aparente no que tange aos atos efetivamente empregados à configuração de ilicitude. Tal fator é importante no presente estudo à medida em que, como se verá em jurisprudência, não raro é o cometimento de infrações concorrenciais por meio de infrações a outras legislações, como violações formais em processos licitatórios ou descumprimentos a normas infralegais em mercados regulados – não é difícil vislumbrar delitos meio às normas de proteção de dados em busca de um delito fim às normas de proteção à livre concorrência.

Antes de se adentrar a relação entre as matérias, cumpre determinar alguns conceitos e premissas relativos à proteção de dados, de modo a mitigar eventual confusão terminológica entre os distintos ambientes.

 

____________________________________________________________________________

[9] Art. 88, §3º.
[10] Art. 36, §3º, inc. I.
[11] Isto é, o manejo com os dados aglutinados para (i) reduzir o número de informações obteníveis a partir deles, (ii) impossibilitar a individualização dos dados, tornando seus detentores inacessíveis, e (ii) utilizar os dados após o decurso de um certo tempo, introduzindo certo risco de imprecisão nas informações obtidas.
[12] FRANCESCHINI, José Inácio Gonzaga; BAGNOLI, Vicente. Ob. cit. p.475

 

              b.  Legislação de Proteção de Dados

A primeira e protagonista premissa na legislação de proteção de dados é que esta, diferentemente da legislação concorrencial, incide sobre dados de ou relativos a pessoas físicas, não de pessoas jurídicas. As definições conceituais estão elencadas no art. 5º da Lei. Os “dados pessoais” (inc. I) são toda e qualquer informação que identifique ou possibilite a identificação, por meios razoáveis, de uma pessoa natural.

Ou seja, o Brasil adotou um conceito abrangente de dado pessoal, em que informações diretamente relacionadas à identificação de uma pessoa natural ou, mesmo que indiretamente, permita a identificação dessa pessoa, estarão sob a proteção da legislação. Isto inclui desde informações como prenome, sobrenome, números de registro ou documentos pessoais, endereço, gênero, estado civil, profissão, origem social ou étnica, informações sobre seu corpo, altura, tamanho do calçado ou de peças de roupa, saúde, padrão de consumo, preferências e convicções políticas, ideológicas ou religiosas, orientação sexual, número de telefone, registros de ligações, protocolos de internet, registros de conexão e acesso a aplicações na internet ou off-line, contas de e-mail, cookies, hábitos, gostos, interesses, estado emocional, entre tantos outros.

Portanto, o conceito de dado pessoal alcança muito além dos dados acerca da pessoa natural em si, atingindo atributos, fatos, comportamentos e padrões a seu respeito. Por outro lado, nota-se que informações referentes exclusivamente ao mercado ou à pessoa jurídica não estão contempladas pelo escopo da lei. Neste diapasão, documentos sigilosos ou confidenciais, segredos de negócio, planos estratégicos, algoritmos, fórmulas, softwares, patentes, produtos em pipeline ou quaisquer outras possivelmente sensíveis à empresa ou até à concorrência, mas que não identifique ou torne identificável uma pessoa natural, não estão no escopo incidente da legislação.

Além disso, se nota também que, em que pese haver constante atenção voltada aos mercados que orbitam a economia digital, a proteção de dados não se limita a este ambiente. Dados off-line gozam da mesma proteção garantida a dados online, migrando posteriormente para este ambiente ou não – ressalvando-se, desde já, que dados off-line apresentam mais reduzido potencial lesivo ao ambiente competitivo.

Junto à definição de dado pessoal, há o conceito de dados pessoais sensíveis (inc. II), muitas vezes referidos como informações sensíveis, o que pode gerar certa confusão prima facie às informações concorrencialmente sensíveis anteriormente aclaradas. São conceitos absolutamente distintos. Os dados pessoais sensíveis são aqueles possam trazer algum tipo de discriminação frente ao tratamento daquela pessoa, implicando riscos de vulnerabilidade potencialmente mais gravosa de seus direitos fundamentais, como a origem étnica, orientação sexual, convicção religiosa ou política, dados genéticos, entre outros – nenhuma relação com a concorrência ou algo próximo.

Como se verá adiante, é possível que dados ou conjuntos de dados pessoais, sensíveis ou não, configurem ao mesmo tempo informações concorrencialmente sensíveis, porém tal avaliação seguirá critérios e lógica absolutamente distintos, de modo que cada conclusão partirá de origem independente e autônoma.

O tratamento desses dados pessoais é definido pela Lei (inc. X) também de forma bastante abrangente, compreendendo toda operação realizada com eles. Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, processamento, arquivamento, distribuição, armazenamento, eliminação, análise quantitativa ou qualitativa, controle, modificação, comunicação, transferência, difusão, enfim, qualquer ação tomada com os dados pessoais configura tratamento.

Já o agente de tratamento (inc. IX), quem realiza o tratamento dos dados, pode ser uma pessoa física ou jurídica, de direito público ou privado, e, diferentemente da regulamentação europeia[13], não possui qualquer restrição de tamanho – seja em faturamento, volume, número de funcionários, ativo imobilizado ou qualquer outro critério que se pretenda utilizar. No caso da legislação brasileira, independente da natureza ou porte, o agente de tratamento deverá observar suas determinações.

De forma similar à matéria concorrencial, o compliance referente à proteção de dados também passa pela anonimização (inc. XI), isto é, a retirada, em termos razoáveis, da possibilidade de identificação do indivíduo. Ressalve-se, desde já, que ao anonimizar a pessoa natural detentora dos dados coletados, não necessariamente tal anonimização será suficiente em termos de tutela da livre concorrência, haja vista que as informações acerca do agente de tratamento, por exemplo, podem ser mais úteis que a identificação do indivíduo originalmente detentor dos dados. É necessário, pois, que o compliance concorrencial e o de proteção de dados sigam perspectivas autônomas e estejam adequadas ao caso concreto.

 

_______________________________________________________________________________

[13] Conforme art. 30, §5 do General Data Protection Regulation (GPDR), fundamentado pelo Recital 13 do mesmo diploma. Disponível em: https://gdpr-info.eu/recitals/no-13/. Acessado em 05 de fevereiro de 2021.

 

              3.  Regime Jurídico

A primeira relação entre os diplomas normativos sob análise é arcabouço principiológico envolvido, vez que estão enquadrados no mesmo Regime Jurídico.

Conforme ensinam Franceschini e Bagnoli[14], o objetivo da legislação concorrencial é tutelar, ao final, a livre-iniciativa – aqui entendida como fundamento da ordem socioeconômica do Brasil (art. 1º, inc. IV da Constituição Federal) e em sua acepção filosófica, conectada ao liberalismo enquanto filosofia política, conforme bem esclarece Frazão[15]. A LGPD, por sua vez, além da privacidade, intimidade e imagem, possui por fundamentos a autodeterminação, a liberdade de expressão e, destaque-se, o desenvolvimento econômico[16].

Este último fundamento se arvora na perspectiva econômica da proteção de dados, reconhecendo que o tratamento destes tem o potencial de produzir um alto grau de eficiência econômica e observando, para além do indivíduo, que “a sociedade que consegue ter a abertura necessária para manipular dados, inovando e gerando novos modelos de negócio, produtos e serviços, automaticamente provoca o desenvolvimento (…)”[17].

Claro que tal eficiência não necessariamente será voltada ao benefício do consumidor e do restante do mercado. Pelo menos desde o surgimento e difusão das redes sociais, já foram vistos diversos casos em que o tratamento de dados pessoais foi utilizado de forma deletéria, em destaque a já evidenciada capacidade de manipulação do comportamento dos indivíduos, retirando-lhes a liberdade de escolha e autodeterminação. É diante de tal potencial que se faz necessária a estruturação de uma legislação para proteção dos dados.

Por outro lado, não deve o Poder Público criar um arcabouço excessivamente protetivo, que impeça ou encareça em demasia o tratamento de dados e o uso dessas informações, justamente ao reconhecer que estes implicam importantes eficiências e aceleram significativamente o processo de desenvolvimento econômico. Este outro lado da moeda simboliza a necessidade de adoção de uma perspectiva coletiva e difusa, que faça frente à anterior e nos guie por um caminho de equilíbrio, a perspectiva econômica da proteção de dados.

 

________________________________________________________________________________________

[14] FRANCESCHINI, José Inácio Gonzaga; BAGNOLI, Vicente. Ob. cit. p. 46.
[15] FRAZÃO. Direito da concorrência: pressupostos e perspectivas. São Paulo: Saraiva, 2017, p. 31 e 47.
[16] Art. 2º, inc. V da LGPD.
[17] MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD – Lei Geral de Proteção de Dados Comentada. São Paulo: RT, 2019.

 

Em plena conformidade aos preceitos da Carta Magna, e à semelhança do Direito Concorrencial, deve o Estado oferecer balizas legislativas ao escorreito exercício da livre-iniciativa. Portanto, se de um lado a proteção de dados visa a tutela do direito à privacidade, de outro, visa garantir segurança jurídica às relações econômicas, fomentando o emprego lídimo deste instrumento de forma livre, preenchidas condições de sujeição geral estipuladas em lei, coibindo apenas abusos. Busca-se a tutela da proteção de dados de forma a endossar a livre-iniciativa (restringindo-se os excessos), incrementando competitividade e criatividade na exploração de atividade econômica e promovendo o desenvolvimento econômico do país.

É nesta seara, principalmente, que o tema converge, mesmo em abstrato, com o Direito Concorrencial. Ambas buscam, em apertada síntese, promover a liberdade econômica do particular enquanto esta convergir com o interesse público que a tangencia.

As duas legislações, portanto, inserem-se no regime jurídico de Direito Público, dialogando com a relação entre a Administração e o administrado. Conforme antecipado, vide Franceschini e Bagnoli, a livre-iniciativa sofre, como regra, intervenção estatal por meio da atividade repressiva, determinando condutas como tipicamente antijurídicas e impondo a elas uma vedação. Diferem-se estes dos casos em que o Estado adota postura dirigista, intervindo de forma a guiar o comportamento humano, ao invés de impor limites específicos à autonomia privada e conferir ao indivíduo a liberdade decisória.

Em síntese, tal atuação se mostra presente sobretudo nos chamados mercados regulados[18], nos quais se verificam serviços públicos ou atividades econômicas de relevância pública, isto é, em que o agente privado atuará com uma série de diretrizes impostas pelo Poder Público no intuito de garantir maior democratização desses serviços tidos como essenciais.

No caso dessas normas de sujeição geral destinadas ao regramento da livre-iniciativa, trata-se de normas suprassetoriais, que incidem em diversos mercados, no caso da lei concorrencial, aliás, especialmente sobre os não-regulados. Em ambas as legislações, as normas instituídas são abrangentes e convivem com outras leis, não havendo falar incidência alternativa ou excludente.

 

_________________________________________________________________________________

[18] POSSAS, Mario Luiz; FAGUNDES, Jorge; PONDÉ, João Luiz. Defesa da concorrência e regulação em setores de infraestrutura em transição. In POSSAS, Mario (coord.). Ensaios sobre economia e direito da concorrência. São Paulo: Singular, 2002.

 

Ademais, uma vez verificada a presença do ius puniendi da Administração, macula-se a relação jurídica com natureza repressiva, atraindo para si os princípios constitucionais que visam à proteção de direitos fundamentais frente ao arbítrio estatal[1]. É dizer, em ambas as searas, tratar-se-á de Direito Administrativo Sancionador[2], sendo imprescindível ter em mente a incidência dos princípios constitucionais comumente atribuídos ao Direito Penal (e.g. legalidade estrita, presunção ou estado de inocência, devido processo legal, contraditório, ampla defesa, tipicidade, anterioridade, culpabilidade, etc.).

Com efeito, por fim, a natureza suprassetorial e repressiva das normas não permite antecipar de forma precisa os possíveis conflitos entre dispositivos, não havendo como preconizar, de antemão, uma ou outra lei. Em caso de conflito é necessário haver cuidadosa avaliação em busca da harmonização de eventuais princípios ou dispositivos conflitantes.

 

                 4.  Interação Normativa

                                a.  Convergências e Conflitos Axiológicos

Além do regime jurídico comum às matérias, importante apontar outros pontos de convergência axiológica entre elas, bem como esmiuçar seus conflitos.  A legislação de proteção de dados, como já esmiuçado, possui intrínseca relação com o desenvolvimento econômico, a partir das consequências esperadas do tratamento, consubstanciadas em eficiências ao agente de tratamento ou de quem dele adquirir informações.

Por mais que a comunicação entre a proteção de dados e a defesa da concorrência incida plenamente sobre mercados off-line, é notório que a economia digital potencializa significativamente qualquer convergência ou conflito – dado que o impacto nos mercados tende a ser igualmente potencializado pela velocidade e volume que lhe são característicos. Além, é claro, das diversas espécies de negócios que surgem e podem surgir no âmbito da economia digital, a exemplo das

 

________________________________________________________________________________

[19] Vide FERREIRA, Daniel. Sanções Administrativas: Entre Direitos Fundamentais e Democratização da Ação Estatal. Revista de Direitos Fundamentais e Democracia, Curitiba, v.12, n.12. p. 176.
[20] Cumpre aclarar que, notadamente no campo do Direito da Concorrência, cabe discussão acerca da taxinomia da norma. Seja enquadrando-a no campo do Direito Penal-Econômico, por seu conteúdo substantivo, seja enquadrando-a no campo do Direito Administrativo Sancionador, por seus aspectos formais, entende-se neste estudo que são atraídos, sem corriqueiras flexibilizações ou até esvaziamentos, os princípios constitucionais substantivos do Estado de Direito, visto que buscam mitigar o arbítrio estatal, independente da natureza criminal ou infracional do procedimento em concreto.

 

particularidades das redes sociais, como “negócios de dois lados” e cujo elemento central seja os dados pessoais[21].

Neste sentido, se tem por premissa base que a análise concorrencial no ambiente digital deve considerar suas particularidades, entendendo que a inovação e a economia criativa se encontram entre os elementos centrais e que a lógica digital subverte a lógica tradicional, à medida que os principais recursos ou insumos que alimentam a economia digital são os dados, que não se esgotam, mas se multiplicam com o uso e se modificam com grande rapidez, gerando maior fluxo informacional que pode impactar os mercados.

Como pano de fundo, há que se ter em mente a capacidade de manipulação comportamental que acompanha o mercado de dados. De modo abrangente, por exemplo, a capacidade de manipular indivíduos pode ser empregada com viés anticompetitivo, com objetivo de manipular consumidores ou fornecedores a alterarem seu comportamento frente aos demais concorrentes.

Em termos concretos, este impacto pode se dar de duas principais formas. A primeira, em mercados pulverizados, pode se tornar um fator de motivação para assimetria de informações. Pode intensificar o cenário de busca autônoma pela eficiência e ser um fator fomentador de competitividade, convergindo fundamentalmente com a legislação de defesa da concorrência. A segunda, por outro lado, em mercados mais concentrados, pode causar reflexos anticompetitivos, deletérios ao bem jurídico tutelado pela legislação concorrencial. Em mercados concentrados, há o risco de a eficiência no tratamento de dados se converter em poder informativo e acabe por intensificar os efeitos de rede e ganhos de escala, gerando um distanciamento ainda maior entre grandes conglomerados e empresas de menor porte.

Ainda, observando a assimetria de informações, não entre concorrentes, mas entre o agente econômico e o consumidor, nota-se que acaba por ser fonte de custos de transação e possível fidelização – resultando a eficiência no tratamento de dados em ineficiência econômica, à medida em que se reduz os incentivos à adoção de uma política comercial vantajosa ao consumidor[22]. Funcionaria, potencialmente, como barreira à entrada ou ao crescimento de novos negócios e à própria inovação – que é também fundamento da norma (art. 2º, inc. V da LGPD).

 

___________________________________________________________________________________

[21] Acerca do papel dos dados pessoais, das características particulares das redes sociais e as preocupações sob a ótica concorrencial, conforme estudo de Julia Krein, na Revista de Direito da Concorrência. Disponível em: https://revista.cade.gov.br/index.php/revistadedefesadaconcorrencia/article/view/382/189. Acessado em 04 de fevereiro de 2021.
[22] Disponível em: https://revista.cade.gov.br/index.php/revistadedefesadaconcorrencia/article/view/382/189. Acessado em 4 de fevereiro de 2021. p. 209.

 

Ademais, considerando o rápido avanço no desenvolvimento de algoritmos que potencializam o tratamento de dados, há o risco de que grandes empresas recorram a sistemáticas similares e acabem por obter informações igualmente similares, fomentando a adoção de práticas uniformes.

Ressalve-se que tal conflito não necessariamente implica ilicitude de práticas como essas. O tratamento de informações, se presume, pode gerar alguma medida de eficiência às empresas e a relação pró ou anticompetitiva pode estar mais relacionada a fatores atinentes aos mercados do que ao comportamento antijurídico dos agentes econômicos.

A título ilustrativo, imagine-se os impactos ao ambiente concorrencial da simples alteração do valor e relevância de determinados dados pessoais, a partir do mero vigor da LGPD. Todo um conjunto de processos e sistemas estão sendo empregados com o objetivo de proteger dados, o que tende a tornar certos tipos de informações, antes mais facilmente obteníveis, escassas. Contudo, sob a perspectiva das empresas que detiverem tais informações, conforme adiantado, esses dados só tendem a se multiplicar, gerando uma possível progressão geométrica em termos de eficiência (com maior volume, precisão ou utilidade).

Uma informação que antes da vigência da LGPD seria tratada como de domínio público pode, eventualmente, se tornar informação concorrencialmente sensível, a depender de sua escassez e utilidade.

Isto significa que, do lado do administrado, as empresas devem dar muita atenção ao compliance de proteção de dados e ao compliance concorrencial, de modo a estabelecer a sensibilidade concorrencial dessas informações e alinhar as práticas comerciais que serão estruturadas a partir dos novos conhecimentos para que não configurem condutas ilícitas. Do lado da Administração, deve o CADE debruçar-se com severa cautela sobre tais casos, buscando uma avaliação minuciosa em busca dos elementos de antijuridicidade de eventuais práticas comerciais, simplesmente porque o tratamento de informações, obtenção de eficiências e eventuais impactos negativos à competitividade em um mercado específico pode estar dissociado de qualquer prática abusiva ou de ganhos artificiais de mercado – sendo, por determinação expressa do art. 36, §1º, da Lei de Defesa da Concorrência, irrepreensível.

Outro possível confronto diante do qual poderá se ver o particular é a possibilidade de comandos normativos diretamente conflitantes, isto é, ao agir em conformidade à LGPD, incorre o particular em infração à ordem econômica ou vice-versa.

Neste ínterim, o art. 4º, inc. III, da LGPD, antevê a possibilidade de eventual investigação esbarrar em sistemas de proteção de dados, de modo que o compliance à proteção de dados não gere obstáculos ao processo de apuração de infrações penais. Porém, a alínea “d” não contempla expressamente referências a investigações de infrações administrativas, como é o caso dos delitos antitruste.

O §4º do mesmo dispositivo, por sua vez, veda o tratamento destes dados por pessoa de direito privado. A depender da interpretação empregada, poder-se-ia criar conflito normativo direto em uma investigação antitruste, na qual um pedido de informação com o fito de instruir processo implique violação à vedação do dispositivo da LGPD. Outra possibilidade é o surgimento de obstáculos a determinados programas de compliance antitruste e/ou anticorrupção, impedindo que haja o devido monitoramento e tratamento de dados eventualmente enquadráveis nos respectivos incisos.

Nestes casos, a interpretação do dispositivo deve ser submetida a uma cuidadosa análise sob parâmetros de razoabilidade e proporcionalidade, em cotejo com as ressalvas previstas no art. 7º ou 11 da LGPD, à medida em que a proteção de dados alcança apenas o indivíduo.

A proteção de dados impede o compartilhamento de dados pessoais, porém não impede que a empresa forneça dados e informações referentes à empresa, desde que qualquer dado pessoal seja anonimizado. A simples vedação ao tratamento desses dados não deve resultar na inércia completa de uma empresa eventualmente investigada, inviabilizando o esclarecimento de delitos e que programas de integridade, seja qual for o enfoque atribuído, demandarão, em maior ou menor medida, o tratamento de dados pessoais de empregados ou outros indivíduos com os quais estabeleçam alguma relação comercial. Neste último cenário, entretanto, não se pode, sob o pretexto de investigar a correção das condutas de seus prepostos, acolher eventual invasão excessiva à intimidade e particularidade do indivíduo.

Em síntese, é importante que se tenha esses conflitos axiológicos em mente para levantar preocupações e debruçar maior atenção aos ambientes que guardam maior risco inerente. Contudo, o limite deve quedar-se na análise de risco, jamais sendo de se cogitar qualquer implicação jurídica diretamente decorrente desse tipo de consequência. A atividade repressiva, conforme adrede sinalizado, deve estar pautada na proteção dos direitos fundamentais, sendo necessário que haja, além da existência de determinados efeitos, concretos ou potenciais, uma conduta antijurídica a eles associada.

Para tanto, deve-se proceder a uma instrução em concreto, ambiente no qual podem surgir outras convergências ou conflitos de forma casuística.

 

           b. Convergências e Conflitos Casuísticos

Em concreto, a atuação da Autoridade concorrencial pode ser observada de forma distinta sobre o controle de estrutura ou de condutas.

Aspecto relevante, conforme adiantado, é o potencial de um dado pessoal também configurar uma informação concorrencialmente sensível. Neste caso, o risco inerente ao tratamento desse dado implica convergência entre os sistemas normativos, devendo os programas de compliance da companhia se atentar a tal situação de risco.

Nestes casos, cumpre abordar a figura do consentimento, por parte do titular dos dados, em seu tratamento. No caso da legislação de proteção de dados, o consentimento, referenciado no art. 13 da LGPD, apesar do que possa parecer, não implica mitigação do risco. Pelo contrário, trata-se da primeira etapa a ser superada no tratamento de dados, de modo que, sem ele, o tratamento não é possível e, mediante a inação do agente de tratamento, o risco é zero. É a partir do consentimento do particular que surgem todos os deveres voltados à regulação do tratamento de dados, aí sim, expondo o agente de tratamento aos riscos impostos pela legislação, adotando os meios de controle do tratamento dos dados[23].

O conteúdo do consentimento no caso concreto, longe de ser um salvo-conduto, será delimitado conforme os princípios da norma (notadamente segundo o art. 6º, incs. I, II e III: finalidade, adequação e necessidade), determinando a extensão possível do tratamento de dados, evitando-se que um mesmo dado tenha múltiplos usos à revelia de seu titular.

No caso do Direito da Concorrência, por outro lado, o consentimento possui valor reduzido sob uma perspectiva abrangente, embora possa ter maior importância a depender do caso concreto. A defesa da concorrência busca, em abstrato, tutelar a competitividade natural dos mercados, de modo que o simples consentimento do particular, caso esteja diante de uma prática de abuso de poder econômico, não constitui excludente de ilicitude da conduta adotada.

O consentimento figurará como fator relevante quando, por exemplo, o caso tiver potencial lesivo diretamente voltado ao bem-estar do consumidor ou quando houver violação às disposições referentes ao consentimento no tratamento

 

____________________________________________________________________________________

[23] A adoção pela estrutura de compliance de meios de controle de dados, com base no Coso e ISO , ajudará no mapeamento de processos, reduzindo riscos relacionados à LGPD, sendo, porém, potencialmente insuficiente para avaliação de riscos concorrenciais advindos daquelas informações.

 

de dados – conforme ilustram Felipe Augusto dos Santos e Ana Paula Bagaiolo Moraes[24], “uma empresa que se utilize de práticas abusivas no relacionamento com o consumidor, aproveitando-se de sua vulnerabilidade, possivelmente corresponderá, também, em desequilíbrio no âmbito concorrencial”.

No caso do controle de estruturas, se viu essa discussão no Ato de Concentração nº 08700.002792/2016-47 (referente à criação de uma joint venture, entre os cinco principais bancos do país, estruturando um bureau de crédito, aprovado com restrições pelo Conselho em novembro de 2016). Observou-se, de um lado, a importância dos dados para redução de assimetria de informação, de outro, a importância dos dados para a dinâmica do mercado, já concentrado. A solução, conforme item 6.2. do Voto do ex-Conselheiro Paulo Burnier da Silveira, voltando o olhar ao bem-estar do consumidor, foi propor modelos de formulário para que este escolhesse a quem ceder autorização.

O caso é bastante didático em demonstrar a análise acerca das eficiências e potencial lesivo ao mercado, bem como, reconhecidas as eficiências, estabelecer uma forma de proteção à autodeterminação do consumidor, refletindo convergência entre as soluções concorrenciais e à proteção de dados.

No caso Facebook-Whatsapp, também houve discussão tangenciando o consentimento. Em 2016, o Facebook atualizou seus termos de uso para que pudessem vincular os números de telefone coletados no Whatsapp à identidade no Facebook, não obstante se tenha alegado ser isto impossível quando do ato de concentração submetido globalmente em 2014. Neste caso, a Autoridade alemã, por exemplo, proibiu a comunicação de dados de indivíduos obtidos por diferentes fontes, exceto se expressamente permitido pelos usuários. Tal permissão, entretanto, não deveria estar contemplada nos termos de uso, compulsoriamente assinados por quem desejasse utilizar a plataforma. A decisão, indo além, obrigou o Facebook a abrir tal opção, em específico, e que fosse dada aos usuários a opção de permitir ou não o compartilhamento.

Já em precedente mais antigo, Asnef-Equifax, da Comissão Europeia, se procedeu uma análise detida dos impactos positivos ou negativos ao mercado, avaliando-se o aumento de eficiências versus a elevação de barreiras no mercado. Reconheceu-se, também, a existência de eficiências decorrentes do compartilhamento de dados, porém sem que adentrasse a Corte em matéria de proteção de dados ou discutisse a relevância da presença do consentimento – posição que, aliás, foi posteriormente consolidada no sentido de que a análise desta

 

______________________________________________________________________________

[24] SANTOS, Felipe Augusto dos e MORAES, Ana Paula Bagaiolo, apud MALDONADO, Viviane Nóbrega; BLUM, Renato Ópice. LGPD – Lei Geral de Proteção de Dados Comentada. São Paulo: RT, 2019.

 

Autoridade não se debruçaria sobre a proteção de dados isolada de preocupações concorrenciais[25], embora seja devido avaliar se uma violação a outra norma poderia implicar infrações antitruste[26].

Ainda em relação ao controle de estruturas, há, a título de guia, declaração do European Data Protection Board[27] sobre os impactos dos dados em casos de concentração econômica. Registra-se, em destaque, a preocupação com aquisição de dados concorrencialmente sensíveis sobre clientes, especialmente de concorrentes – como no caso Apple-Shazam ou no caso Facebook-Whatsapp. Estabeleceu-se que, em qualquer ato de concentração com impactos potencialmente significativos, é premente uma avaliação de efeitos residuais ou a longo prazo com fito de proteger a competitividade e o bem-estar do consumidor no ambiente digital. Tal potencial lesivo adviria do chamado “poder informativo”.

Sob o controle de condutas, a concentração de poder informativo poderia implicar racionalidade econômica em estratégias anticompetitivas, tanto de abuso de poder econômico unilateral, erguendo barreiras por meio do bloqueio ao acesso ao mercado e/ou à informação, quanto de estabelecimento de conluios mais sofisticados, eventualmente mediante o uso de algoritmos.

Caso paradigmático acerca do bloqueio ao acesso é o julgamento do Google, pelo CADE e pela Comissão Europeia. No Processo Administrativo nº 08700.005694/2013-19, houve detida discussão acerca do potencial conflito entre o os riscos à concorrência e as peculiaridades dos mercados digitais. No precedente, o Voto de liderança da ex-Conselheira Polyanna Vilanova dá conta de expressar a preocupação do CADE em não desestimular a inovação nos mercados digitais, mesmo que isso implicasse assumir certos riscos concorrenciais no manejo de dados.

O CADE entendeu, então, não haver indícios de abuso de poder econômico, porém, a Comissão Europeia condenou a empresa, sob o argumento de que, embora houvesse evidente benefício das inovações tecnológicas por ela trazidas, houve abuso de seu poder de mercado na estratégia específica para serviço de comparação de preços, ao promover seu próprio serviço de comparação em seus resultados de pesquisa e rebaixar os concorrentes, negando-lhes a oportunidade de competir no mérito e em inovação, bem como aos consumidores a livre escolha sobre os serviços disponíveis.

 

____________________________________________________________________________________

[25] Tal posicionamento foi consolidado a partir dos casos Asnef-Equifax (C-238/05), Google-DoubleClick (M.4731) e Facebook-Whatsapp (M.7217), vide https://www.lexology.com/library/detail.aspx?g=f9b02fe5-b8e1-4396-8efa-a24fffce9daf. Acessado em 05 de fevereiro de 2021.
[26] A exemplo do precedente C-32/11, em que figurou como Representada a Allianz Hungária.
[27] Disponível em: https://edpb.europa.eu/our-work-tools/our-documents/otros/statement-edpb-data-protection-impacts-economic-concentration_en. Acessado em 5 de fevereiro de 2021.

 

O citado precedente alemão[28] referente ao Facebook, conforme teorizado por Santos e Moraes, ilustra uma possível comunicação mais abrangente entre a proteção da livre concorrência e a proteção de dados. Neste caso, a violação à proteção de dados foi vista como elemento integrante do núcleo de uma infração antitruste, ou seja, a violação antitruste foi perpetrada por meio de uma violação à legislação de proteção de dados.

Ainda, conforme antecipado, uma possível estratégia de manipulação de consumidores e/ou fornecedores com objetivo de prejudicar concorrentes, mediante sólido conjunto probatório de materialidade, autoria e efeitos, poderia também configurar ilicitude frente a ambas as legislações.

A interseção entre as normas implica necessidade de apurar as condutas em conjunto, de modo que se observe a conduta como unidade e sua racionalidade sob uma perspectiva mais ampla. Tais condutas, em mercados digitais, tendem a se tornar mais frequentes e, não à toa, houve tentativa de atribuir ao CADE a competência para apuração de infrações à proteção de dados, ao invés de criar-se uma autoridade específica para este fim, a Agência Nacional de Proteção de Dados (ANPD).

Com a atuação autônoma da ANPD e do CADE, se propõe um elevado nível de cooperação institucional, em especial nesses casos em que a violação à legislação de proteção de dados configure elemento de configuração de infrações à ordem econômica, de modo a promover uma atuação coesa, sistemática e eficiente por parte do Poder Público.

Isto demonstra a ampla margem para desenvolvimento de novas diretrizes para sopesar riscos concorrenciais e o estímulo à inovação por meio do tratamento de dados, sendo benéfico que haja comunicação entre as autoridades concorrenciais ao redor do planeta na costura de balizas mais claras nessa medida – sempre se tendo por ressalva a necessidade de adequações frente as especificidades do ordenamento jurídico pátrio e em conformidade ao princípio da legalidade.

                     

                         5.  Considerações Finais e Conclusão

O que se vê a partir da jurisprudência, do CADE e de alhures, é a pertinência em se distinguir a interseção da matéria concorrencial com os dados, da interseção com a proteção desses dados. Um dado pessoal que configura informação

 

____________________________________________________________________________

[28] Cumpre apontar que a Autoridade alemã se manifestou sobre a necessidade de avaliar violações a normas específicas como elemento configurador de infração concorrencial em outros casos, não necessariamente no ambiente digital, tal como no caso KZR 61/11, VBL-Gegenwert, em que cláusulas contratuais leoninas configuraram abuso de poder de mercado.

 

concorrencialmente sensível implica comunicação das legislações no que tange àquela informação em específico, de modo a manter as análises de conformidade separadas.

No caso da interseção entre as proteções, a análise pode se tornar consideravelmente mais complexa, tanto sob a perspectiva do agente econômico quanto da perspectiva da autoridade antitruste. A proteção de dados pode incidir sobre o bem-estar do consumidor tanto por intermédio de lesão ao ambiente concorrencial quanto de forma absolutamente alheio a preocupações dessa natureza, de modo que eventual entropia entre as análises pode resultar em substanciais distorções da operação jurídica dos conceitos acima introduzidos.

É necessário que o CADE, tal como têm feito junto às demais autoridades, costure uma posição coesa acerca de seus critérios de análise, de modo a garantir segurança jurídica ao mercado e estimular o uso escorreito dos dados, fomentando inovação e competitividade. Neste diapasão, deve-se ter em mente que a atuação do Conselho é repressiva e estrita, devendo apenas coibir abusos, não podendo adotar postura dirigista, inclusive no que tange ao uso de dados pessoais.

Ainda, fac-símile à postura adotada pela Comissão Europeia, deve a autoridade concorrencial ter em mente que sua competência não incide sobre a proteção de dados de forma autônoma, de modo a empreender suas apurações limitadas ao escopo da tutela da livre concorrência, em atenção ao princípio da legalidade.

Sob o prisma do agente econômico, considerando o amplo e desconhecido rol de práticas que podem configurar ilicitude antitruste por meio do tratamento de dados, sugere-se estruturação de políticas de conformidade voltadas de forma autônoma às matérias, porém, sempre tendo em mente que a comunicação entre os programas tende a mitigar riscos advindos dessas interseções entre matérias aqui exploradas, com eventuais análises mais aprofundadas em casuísticos que guardem maior preocupação.

Caso o agente econômico não detenha poder de mercado, reduz-se drasticamente o risco concorrencial envolvido em eventuais estratégias comerciais unilateralmente adotadas, embora siga sujeito à configuração de condutas antijurídicas concertadas. Caso a empresa detenha poder de mercado, em contrapartida, eleva-se o risco concorrencial, de modo que suas estratégias devem ser submetidas a uma cautelosa análise de eficiências e efeitos possíveis ao consumidor, evitando-se possíveis litígios decorrentes do tratamento de dados em ambiente antitruste.

 

                              6.      Referências Bibliográficas

FRANCESCHINI, José Inácio Gonzaga; BAGNOLI, Vicente. “Tratado de Direito Empresarial: Direito Concorrencial”. 2ª ed. São Paulo: Revista dos tribunais, 2018.

MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD – Lei Geral de Proteção de Dados Comentada. São Paulo: RT, 2019.

FRAZÃO, AnaDireito da concorrência: pressupostos e perspectivas. São Paulo: Saraiva, 2017.

FERREIRA, Daniel. Sanções Administrativas: Entre Direitos Fundamentais e Democratização da Ação Estatal. Revista de Direitos Fundamentais e Democracia, Curitiba, v.12, n.12.

FRANCESCHINI, José Inácio Gonzaga; e FRANCESCHINI, José Luiz Vicente de Azevedo. Poder Econômico: Exercício e Abuso – Direito Antitruste Brasileiro, São Paulo: RT, 1985

FRANCESCHINI, José Inácio Gonzaga; VIANNA, Rodrigo França. Instrumentos dialógicos como substitutos ao devido processo legal: estudo do caso do chamado cartel dos CPTs (Processo Administrativo 08012.002414/2009-92). In CRISTOFARO, Paulo Salles; BAGNOLI, Vicente. Jurisprudência do CADE comentada. São Paulo: RT, 2019.

POSSAS, Mario Luiz; FAGUNDES, Jorge; PONDÉ, João Luiz. Defesa da concorrência e regulação em setores de infraestrutura em transição. In POSSAS, Mario (coord.). Ensaios sobre economia e direito da concorrência. São Paulo: Singular, 2002.

VASCONCELLOS, Marco Antonio Sandoval de, 1945 – Fundamentos de Economia/ Marco Antonio S. Vasconcellos, Manuel E. Garcia. – 3ª  ed. – São Paulo: Saraiva, 2008.


Compartilhe:

© - Franceschini e Miranda Advogados. Site criado por Agência Javali.