Proteção de dados, defesa da concorrência, ANPD e CADE: considerações sobre coordenação entre agentes públicos e segurança jurídica
De acordo com a MP 869/18, a ANPD será o órgão responsável pela fiscalização do cumprimento da LGPD, integrará a Presidência da República e será assessorada pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
segunda-feira, 25 de março de 2019
Atualizado em 20 de março de 2019 17:58
Recentemente, a entidade central que reúne os representantes de todas as autoridades de proteção de dados da Europa - EDPB1, órgão que tem por função garantir a aplicação uniforme do regulamento europeu sobre proteção de dados - GDPR2, emitiu um comunicado público3 em que defendeu a sua participação ativa na investigação da Comissão Europeia sobre os impactos para a concorrência no mercado europeu decorrentes da aquisição da Shazam pela Apple4. Naquele momento, a Comissão Europeia estava investigando, por exemplo, (i) se a Apple obteria, com a aquisição, acesso a dados comercialmente sensíveis sobre clientes de seus concorrentes para o fornecimento de serviços de streaming de música no mercado europeu, e (ii) se esses dados poderiam permitir que a Apple mirasse diretamente os clientes de seus concorrentes e os encorajasse a mudar para o seu serviço Apple Music. A preocupação da Comissão Europeia era com os serviços concorrentes de streaming de música, que poderiam em tese ser colocados em desvantagem competitiva, com a aprovação da operação Apple/Shazam.
No seu comunicado, a EDPB disse ser essencial avaliar as implicações de longo prazo, para a proteção dos mercados, dos dados e dos direitos do consumidor, sempre que uma operação relevante de fusão, aquisição ou joint-venture for proposta, particularmente em setores da economia digital. A EDPB externou então o seu entendimento de que a proteção dos dados e a privacidade dos indivíduos são relevantes para qualquer avaliação de potencial abuso de poder econômico, dado que as empresas podem acumular grande poder com as informações de que dispõem.
Como não poderia ser diferente, a operação Apple/Shazam foi devidamente aprovada sem restrições, em 6/9/18, pela Comissão Europeia, que não fez um registro público da participação da EDPB no processo5. Parece, contudo, possível dizer que há hoje ao menos um cenário de potencial interação da autoridade de proteção de dados com a autoridade de defesa da concorrência na Europa, cenário esse que deverá ser levado em consideração pelas empresas que atuam no mercado europeu, já que a influência da EDPB tende a crescer, com a aplicação do GDPR.
No Brasil, após o veto presidencial6 aos dispositivos que tratavam da Autoridade Nacional de Proteção de Dados (ANPD) no texto do PL aprovado pelo Congresso Nacional7, a ANPD foi criada pela MP 869/18, a qual também alterou dispositivos da lei 13.709/18 (LGPD), que dispõe sobre a proteção de dados. De acordo com a MP 869/18, a ANPD será o órgão responsável pela fiscalização do cumprimento da LGPD, integrará a presidência da República e será assessorada pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
Nesse contexto, como é consenso que a LGPD terá impacto importante nas operações de tratamento de dados pessoais por empresas que atuam no Brasil e considerando as preocupações que têm sido levantadas com a concentração de dados pessoais para uso comercial, é de se esperar que haja não só interação mas coordenação entre ANPD e o CADE (Conselho Administrativo de Defesa Econômica), que tem por função aplicar a Lei de Defesa da Concorrência (lei 12.529/11). Tal interação é esperada mesmo sendo certo que a ANPD não tem, nos termos da MP 869/18, natureza jurídica de agência reguladora.
O CADE atuamente interage de forma sistemática com várias agências reguladoras, como ANATEL, ANEEL, ANP, ANTT, ANCINE, por exemplo. Hoje, os modelos de interação (incluindo a intensidade, a forma e a frequência dos contatos) das agências reguladoras com o CADE variam bastante. Há interações estabelecidas em leis federais e regulamentos com dispositivos específicos sobre a forma de atuação do CADE e de certas agências8 (que inclusive dispõem de unidades específicas9), mas há também modelos de interação mais fluidos, baseados em acordos de cooperação com regras mais amplas sobre a troca de informações e experiências que possam resultar em análises mais completas pelo CADE10. No acordo firmado com a ANP, por exemplo, há o compromisso de compartilhamento de informações, dados, relatórios, pareceres técnicos e resultados de estudos. CADE e ANP também se comprometeram na "realização de estudos e pesquisas, na promoção e organização de eventos e no desenvolvimento de projetos específicos."11
Na prática, as agências reguladoras normalmente produzem pareceres e notas técnicas que são encaminhados para o CADE para avaliação, tanto na análise de fusões, aquisições e joint-ventures (os chamados "atos de concentração econômica"), quanto durante investigações de práticas anticompetitivas (como cartéis, preços predatórios, recusas de contratar, entre outras).
Nos termos da Lei de Defesa da Concorrência, as agências reguladoras são obrigadas "a prestar, sob pena de responsabilidade, toda a assistência e colaboração que lhes for solicitada pelo CADE, inclusive elaborando pareceres técnicos sobre as matérias de sua competência". Por outro lado, as agências reguladoras, ainda de acordo com a Lei de Defesa da Concorrência, têm função relevante perante o CADE, na medida em que as suas denúncias de ocorrência de práticas anticompetitivas geram a instauração direta de inquérito administrativo ou processo administrativo, dispensando-se a fase de procedimento preparatório, existente no caso de denúncias de particulares.
Nesse contexto, ainda que esteja claro que a ANPD não é, pelos termos da MP 869/18, uma agência reguladora, sob o ponto de vista da aplicação da Lei de Defesa da Concorrência por parte do CADE, faz sentido que a ANPD (i) seja dotada de expertise para preparar pareceres técnicos relacionados às operações de tratamento de dados pessoais, os quais serão utilizados como subsídio à análise de atos de concentração e à instrução de processos administrativos para apuração de infrações à ordem econômica pelo CADE; e (ii) esteja apta a comunicar imediatamente ao CADE qualquer fato ou ato que possa configurar práticas anticompetitivas, para que sejam adotadas as providências cabíveis pelo CADE. Parece importante garantir que haja coordenação efetiva entre CADE e ANPD, para que os administrados, empresas que aqui atuam e consumidores em geral, não experimentem novas situações de insegurança jurídica gerada pela confusão na atuação dos agentes públicos.
Considerando que a desburocratização do estado brasileiro é fundamental para permitir o seu desenvolvimento econômico, defende-se que a coordenação da atuação do CADE com a ANPD, desde o seu nascedouro, tende a gerar mais previsibilidade e segurança jurídica, elementos fundamentais para propiciar o aumento do investimento estrangeiro no Brasil. Deve-se trabalhar desde já para a obtenção de eficiências administrativas na interação dessas importantes autoridades no curto prazo, bem como para evitar situações de desnecessária disputa entre instituições.
__________
1 Página oficial do EDPB - European Data Protection Board
2 Texto completo do GDPR - General Data Protection Regulation
4 Caso número M.8788
5 A nota à imprensa sobre a aprovação da operação
6 Sancionada com vetos Lei Geral de Proteção de Dados Pessoais
7 Projeto de Lei da Câmara n° 53, de 2018
8 Exemplos estão nas leis de criação da ANATEL e da ANP.
9 A ANATEL criou, inclusive, uma Superintendência de Competição.
11 Cade e ANP celebram acordo de cooperação
__________
*Leonardo Rocha e Silva é sócio do escritório Pinheiro Neto Advogados.
*Este artigo foi redigido meramente para fins de informação e debate, não devendo ser considerado uma opinião legal para qualquer operação ou negócio específico.
© 2019. Direitos Autorais reservados a PINHEIRO NETO ADVOGADOS