Recentemente, no Brasil, o Conselho Administrativo de Defesa da Concorrência (CADE) e a Autoridade Nacional de Proteção de Dados (ANPD) firmaram acordo de cooperação técnica para apoio institucional mútuo com os objetivos de combate às atividades lesivas à ordem econômica e ao fomento e à disseminação da cultura da livre concorrência nos serviços que se relacionarem à proteção de dados pessoais.
Em âmbito global, com o avanço da tecnologia e do mercado baseado em dados, o antitruste encontra-se diante dos desafios de definição de dominação de mercado e de abuso de poder dominante, enquanto vetores de garantia da livre concorrência e, consequentemente, da proteção de consumidores.
Mas, afinal, como a dominação do mercado de tecnologia afetaria – ou afeta – a livre concorrência e violaria os direitos dos consumidores?
Por si só, a dominação do mercado não gera vícios concorrenciais, porém, em caso de abuso, o sinal de alerta deve ser acionado. Diferentemente de apenas uma vantagem competitiva, os dados pessoais são percebidos como ativos empresariais valiosos, culminando em market power. Mais do que isso, o domínio acentuado de dados pessoais poderá gerar barreiras de entrada de novas empresas no mercado competitivo.
Assim, a junção entre o market power, as barreiras de entrada e, ainda, o comportamento de consumidores, unindo-se à estrutura de mercado baseada em dados pessoais, poderá culminar em vícios concorrenciais.
O antitruste, diante de vícios de concorrência, adota remédios que objetivam a harmonização do ambiente competitivo. Aos players do mercado, os remédios são formas de limitação do poder empresarial – o que, por si só, evidencia riscos às atividades corporativas.
Contudo, nem todas as operações empresariais cotidianas passam pelo crivo do CADE. Ainda assim, o fator concorrencial deve ser levado em conta ao avaliar o impacto aos dados pessoais de consumidores?
É essencial que todas as empresas que lidem com dados pessoais – atualmente, desde startups até grandes conglomerados empresariais – tenham, como ponto de especial atenção o contato entre o direito concorrencial, o direito do consumidor e os mecanismos de implementação de controles à garantia da privacidade.
Isso porque o fundamento do Direito da Concorrência é a garantia de medidas de proteção do consumidor, a partir do fomento ao livre mercado e da mitigação dos riscos de vícios concorrenciais – como, por exemplo, a concentração e o abuso de poder econômico.
Às empresas ou transações que não passam pela avaliação do CADE, existem órgãos de regulação que se movimentam em busca do bem-estar do consumidor, como os PROCONs.
Como exemplo recente, em junho, a Secretaria Nacional do Consumidor (SENACON), vinculada ao Ministério da Justiça (MJ), condenou uma instituição financeira ao pagamento de uma multa no relevante montante de R$ 9,6 milhões.
E qual foi o fundamento da condenação? O uso indevido de dados pessoais, gerando benefícios empresariais. A condenação abarcou a abordagem de aposentados e pensionistas do INSS para ofertas de crédito.
Percebe-se, portanto, um cenário pulverizado quanto à fiscalização e ao acompanhamento dos passos do mercado quanto à utilização de dados pessoais. Por si só, a disseminação de iniciativas de fiscalização gera riscos empresariais.
Então, se a utilização de dados pessoais impacta o mercado e pode gerar instabilidade concorrencial, como devem ser as iniciativas de avaliação de riscos empresariais? E, mais, como o fator concorrencial deve ser identificado em um programa de conformidade à LGPD?
Em primeiro plano, é essencial que as empresas avaliem os gaps identificados no momento da implementação de mecanismos de conformidade e de controle, incluindo o fator concorrencial como parte integrante e prioritária da análise dos riscos corporativos.
Portanto, identificados riscos concorrenciais, será necessária a classificação de seu impacto e a definição do apetite a riscos da empresa, readequando-os às necessidades de proteção da concorrência, do consumidor e dos dados pessoais.
Posteriormente, é primordial que sejam adotados instrumentos de boas práticas e de governança quanto às iniciativas estratégicas e concorrenciais que lidem, diretamente, com a utilização dos dados pessoais de clientes para desempenho das atividades empresariais.
O resultado de tais iniciativas é concretizado em três benefícios: a mitigação dos riscos concorrenciais com o afastamento da configuração de abuso de dominação de mercado e de aplicação de remédios antitruste para controle da atuação empresarial; a mitigação dos riscos de violações de dados pessoais, a partir da implementação de mecanismos de conformidade à LGPD; e, ainda, a valorização da reputação empresarial, garantindo a responsabilidade corporativa, o respeito ao consumidor e o fomento à livre concorrência.
O cenário da proteção de dados ainda está sendo desenhado, contudo o recado da cooperação técnica da ANPD com o CADE é claro: empresa, data is the new oil!
Patrícia Arantes de Paiva Medeiros é advogada e sócia da Lee, Brock, Camargo Advogados (LBCA)
Ricardo Freitas é sócio e CD0 – Chief Data Officer da Lee, Brock e Camargo Advogados (LBCA) e professor em cursos de graduação e pós-graduação da FIA – Fundação Instituto de Administração