STJ permite ações judiciais de concorrentes em casos de violações à proteção de dados
Com acórdão de 28 de março de 2024 (Proc. I ZR 222/19 e I ZR 223/19), o Bundesgerichtshof (STJ alemão) tomou uma decisão de grande relevância na interseção entre o direito de proteção de dados e o direito da concorrência. O Tribunal confirmou que empresas podem agir contra concorrentes caso estes violem disposições do Regulamento Geral de Proteção de Dados (RGPD) e, ao mesmo tempo, tal violação configure uma infração à Lei Contra a Concorrência Desleal (UWG). Essa decisão ganha significativa importância prática e levanta diversas novas questões sobre a aplicação do direito e compliance.
Contexto e fundamentação jurídica
Violações à proteção de dados e direito da concorrência
O STJ esclarece que as infrações de uma empresa em relação a diretrizes centrais do RGPD, especialmente aos art. 5 e 6 do RGPD sobre a licitude do tratamento de dados, também podem configurar uma infração à concorrência de acordo com o § 3a UWG. Principalmente, isso ocorre quando a norma correspondente do RGPD constitui uma regra relevante para o comportamento no mercado nos termos da UWG. Desse modo, um concorrente pode buscar judicialmente a abstenção da infração à proteção de dados, desde que a operação de tratamento questionada possa acarretar-lhe desvantagens concorrenciais.
Relação com o RGPD: proteção jurídica setorial
O RGPD prevê, nos art. 77 e seguintes, um sistema escalonado de recursos legais para os titulares de dados, bem como, no art. 80 do RGPD, a possibilidade de representação de interesses por entidades qualificadas. Ainda assim, o STJ alemão, em continuidade à jurisprudência do Tribunal de Justiça da União Europeia (TJUE, Acórdão de 28.04.2022, C‑319/20), ressalta que tais previsões não excluem possibilidades suplementares de proteção jurídica – por exemplo, por parte de concorrentes no âmbito da UWG. Desde que haja espaço na ordem jurídica nacional, essa via de acesso ao judiciário permanece aberta.
Impactos para empresas e para a concorrência
Exigências elevadas de compliance
Para as empresas, a decisão impõe uma obrigação intensa de verificar a própria prática comercial sob o prisma da legislação de proteção de dados. No futuro, é de se esperar que não apenas consumidores afetados ou autoridades de fiscalização, mas também concorrentes diretos, possam identificar eventuais violações à proteção de dados e exigir judicialmente sua correção. O risco de notificações extrajudiciais onerosas e de processos judiciais aumenta.
Proteção dos participantes do mercado e concorrência leal
O Tribunal enfatiza que os objetivos das disposições relevantes da legislação de proteção de dados também incluem garantir a ordem e a lealdade da concorrência. Pontos de contato especialmente sensíveis surgem onde modelos de negócios baseados em dados são empregados e o tratamento de dados pessoais de consumidores pode representar uma vantagem competitiva relevante.
Âmbito e limites
Ainda assim, o STJ destaca que nem toda infração à legislação de proteção de dados configura automaticamente uma infração à concorrência. Uma infração à UWG só se verifica quando uma norma do RGPD referente ao tratamento de dados objetiva proteger diretamente o comportamento no mercado e, assim, afeta os interesses de outros participantes do mercado, especialmente concorrentes.
Consequências práticas e perspectivas futuras
Nova dinâmica na aplicação do direito
A recente jurisprudência pode levar a uma ampliação significativa das possibilidades de ação judicial no contexto da concorrência. As empresas passam a estar submetidas a novos mecanismos de controle por parte de concorrentes, o que ressalta ainda mais a importância do cumprimento legal na elaboração de políticas de privacidade e nos processos de tratamento de dados.
Enfoque na situação jurídica internacional e nacional
A decisão possui relevância não apenas para o mercado interno alemão, mas, devido às bases jurídicas da União Europeia, também para empresas que atuam internacionalmente. Empresas com atividades transfronteiriças, em especial, devem estar atentas às diferentes abordagens nacionais. Futuras decisões judiciais provavelmente irão contribuir para uma delimitação e precisão ainda maiores no reconhecimento do direito de ação em casos de violações à proteção de dados.
Processo e questões de responsabilidade
É importante destacar que a introdução do direito da concorrência como nível sancionatório adicional não elimina o papel central das autoridades de proteção de dados e dos recursos individuais dos titulares de dados. Será preciso aguardar a evolução da jurisprudência – inclusive em nível europeu – e como os tribunais irão concretizar os critérios para caracterizar a infração ao comportamento no mercado.
Conclusão
A decisão do STJ representa um marco relevante na integração entre o direito de proteção de dados e o de concorrência. As empresas devem dedicar atenção redobrada à conformidade de seus processos com o RGPD, pois infrações agora podem ser questionadas também por concorrentes. Para todos os participantes do mercado, ganham ainda mais destaque a segurança jurídica, a transparência e a compliance.
Para perguntas jurídicas aprofundadas nas áreas de direito de proteção de dados e direito da concorrência, os Rechtsanwalt da MTR Legal estão à disposição como interlocutores competentes.
