A Comissão Europeia e o Comitê Europeu de Proteção de Dados, o EDPB, deram mais um passo para enfrentar uma das questões mais importantes da economia digital: como aplicar, de forma coerente, as regras de concorrência e as regras de proteção de dados quando o poder econômico das empresas depende justamente da coleta, combinação e exploração de dados pessoais.
Em 28 de abril de 2026, os serviços da Comissão Europeia e o EDPB anunciaram que trabalharão em uma orientação conjunta sobre a interação entre o direito concorrencial da União Europeia e o direito de proteção de dados. Segundo a própria Comissão, o objetivo é esclarecer situações em que a proteção de dados é relevante para a análise concorrencial e, no sentido inverso, situações em que a lógica concorrencial também importa para a aplicação das normas de privacidade.
A iniciativa é importante porque reconhece algo que já é evidente na prática: nas plataformas digitais, dados pessoais não são apenas informações sobre indivíduos; eles também podem funcionar como vantagem competitiva, barreira de entrada, insumo econômico e instrumento de concentração de mercado. Uma empresa que coleta dados em grande escala, combina informações entre diferentes serviços e utiliza esses dados para publicidade, recomendação algorítmica, ranqueamento, IA ou personalização pode adquirir uma posição difícil de ser contestada por concorrentes menores.
Durante muito tempo, privacidade e concorrência foram tratadas como áreas separadas. A proteção de dados perguntava: existe base legal? O titular foi informado? Houve minimização? O consentimento foi válido? Já o direito concorrencial perguntava: há abuso de posição dominante? Existe barreira à entrada? O consumidor perdeu opções? O mercado ficou menos contestável? A economia digital, porém, aproximou essas perguntas.
Hoje, uma mesma prática pode gerar problemas nos dois campos. Quando uma plataforma dominante dificulta a portabilidade de dados, ela pode violar direitos do titular e, ao mesmo tempo, dificultar a migração para concorrentes. Quando uma empresa combina dados de diferentes serviços sem transparência suficiente, pode haver problema de consentimento e também reforço artificial de poder de mercado. Quando uma loja de aplicativos impõe regras rígidas de distribuição, pagamento ou acesso técnico, pode afetar tanto a concorrência quanto o controle dos usuários sobre seus dados.
Essa nova orientação conjunta se apoia em uma experiência anterior: as diretrizes sobre a interação entre o Digital Markets Act e o GDPR. Em 2025, Comissão Europeia e EDPB já haviam lançado consulta pública sobre diretrizes conjuntas envolvendo o DMA e o GDPR, abordando temas como consentimento válido para combinação e uso cruzado de dados, distribuição de aplicativos de terceiros, portabilidade, acesso a dados e interoperabilidade de serviços de mensagens.
O ponto de fundo é claro: não basta regular plataformas digitais apenas pela ótica da privacidade, nem apenas pela ótica da concorrência. As duas agendas se encontram no centro do modelo de negócios das big techs. Plataformas digitais não competem apenas por preço; muitas competem por atenção, dados, dependência tecnológica, ecossistemas fechados, escala algorítmica e capacidade de transformar comportamento em previsão econômica.
No Brasil, essa discussão também deixou de ser abstrata. O país vive um momento de transição na política concorrencial, especialmente em relação aos mercados digitais. O Cade já vem discutindo a suficiência do modelo tradicional de repressão posterior a condutas anticompetitivas e a eventual necessidade de instrumentos regulatórios preventivos, chamados de ex ante, voltados a plataformas com papel semelhante ao de “gatekeepers”. Em relatório técnico sobre ecossistemas digitais móveis, o Cade sistematizou debates sobre iOS e Android, incluindo integração vertical, custos de troca, lojas de aplicativos, regras de anti-steering, sistemas obrigatórios de pagamento, comissionamento e restrições a canais alternativos de distribuição.
Além disso, tramita na Câmara dos Deputados o PL nº 4.675/2025, que pretende alterar a Lei nº 12.529/2011 para criar processos de designação de agentes econômicos de relevância sistêmica em mercados digitais, prever obrigações especiais para esses agentes e criar uma Superintendência de Mercados Digitais no âmbito do Cade. O projeto teve requerimento de urgência aprovado em 18 de março de 2026, o que mostra que o tema entrou na agenda legislativa prioritária.
Na prática, isso significa que o Brasil caminha para discutir um modelo mais próximo do debate internacional: identificar plataformas digitais que exercem poder estrutural relevante e impor obrigações específicas antes que o dano concorrencial se consolide. Essa mudança é relevante porque, em mercados digitais, esperar a conduta abusiva produzir efeitos pode ser tarde demais. Quando uma plataforma atinge escala massiva, efeitos de rede, dependência de desenvolvedores, base de usuários cativa e enorme volume de dados, a entrada de novos concorrentes se torna muito mais difícil.
A situação concorrencial brasileira hoje pode ser resumida em três movimentos. Primeiro, o Cade continua exercendo sua função tradicional de controle de atos de concentração e repressão a condutas anticompetitivas. Segundo, a autarquia vem aprofundando a análise de mercados digitais, efeitos de rede, ecossistemas móveis e poder de plataformas. Terceiro, o Congresso discute dar ao Cade novos instrumentos para lidar com empresas digitais de relevância sistêmica, justamente porque a lógica clássica do antitruste pode ser insuficiente diante da velocidade e da complexidade desses mercados.
O próprio Cade tem sinalizado essa preocupação institucional. Em janeiro de 2026, seu presidente destacou que o avanço das plataformas digitais exige respostas capazes de garantir isonomia concorrencial e segurança jurídica, sem prejudicar inovação e dinamismo econômico. Também afirmou que propostas legislativas em discussão no Congresso podem ampliar as atribuições da autarquia, inclusive com regras gerais aplicáveis a agentes econômicos no ambiente digital.
Há ainda um ponto interessante: o Cade também está modernizando sua própria capacidade técnica. Em março de 2026, lançou o projeto Defesa Econômica com Inteligência Artificial — D.E.I.A., voltado ao uso de IA na análise de documentos, triagem processual, identificação de padrões e apoio à instrução de processos, inclusive para atos de concentração e indícios de condutas anticompetitivas. ([Serviços e Informações do Brasil][6]) Em maio de 2026, abriu seleção para consultoria técnica em teoria de redes e análise concorrencial, com foco em mercados digitais marcados por efeitos de rede e elevada complexidade.
Esse cenário aproxima Brasil e União Europeia em um ponto essencial: a concorrência digital depende cada vez mais de compreender o papel dos dados pessoais. Não se trata apenas de saber se uma empresa tem muitos usuários, mas de entender se ela controla fluxos de dados, impõe dependência a desenvolvedores, dificulta interoperabilidade, limita portabilidade, usa dados para favorecer seus próprios serviços ou cria obstáculos invisíveis à entrada de novos competidores.
Para a privacidade digital, a nova orientação europeia é um sinal relevante. Ela reforça que proteção de dados não deve ser vista apenas como obrigação documental, política de cookies ou termo de consentimento. Proteção de dados também pode ser instrumento de liberdade econômica e de escolha real do usuário. Quando o titular consegue portar seus dados, negar combinações abusivas, entender como suas informações são usadas e migrar para serviços concorrentes, há ganho de privacidade e também de concorrência.
Para o Brasil, a lição é direta: a futura regulação de mercados digitais não deveria caminhar isolada da LGPD. Se o país criar obrigações para plataformas de relevância sistêmica, será indispensável coordenar a atuação do Cade, da ANPD, da Senacon e de outros órgãos reguladores. O desafio não é apenas punir abuso de poder econômico, mas impedir que o domínio sobre dados pessoais se transforme em domínio permanente sobre mercados inteiros.
No fundo, a discussão europeia aponta para uma nova fase da regulação digital: dados pessoais, concorrência, IA, publicidade comportamental, portabilidade e interoperabilidade fazem parte do mesmo ecossistema regulatório. Quem controla os dados controla parte relevante da infraestrutura econômica do mundo digital. Por isso, proteger dados também pode significar proteger mercados mais abertos, consumidores mais livres e inovação menos dependente de poucos grandes intermediários.
