Comissão Europeia e EDPB publicam orientações conjuntas sobre a articulação entre o DMA e o RGPD

Novo guia esclarece a relação entre as regras de concorrência digital e a proteção de dados pessoais na União Europeia

A Comissão Europeia e o Comité Europeu para a Proteção de Dados (EDPB) publicaram, em setembro de 2024, um conjunto de orientações conjuntas sobre a articulação entre o Digital Markets Act (DMA) e o Regulamento Geral sobre a Proteção de Dados (RGPD).
O documento pretende assegurar que ambas as legislações — fundamentais no ecossistema digital europeu — sejam aplicadas de forma coerente, complementar e equilibrada, garantindo simultaneamente mercados digitais justos e a proteção dos direitos fundamentais dos utilizadores.

Contexto: dois pilares da regulamentação digital europeia

O Digital Markets Act (DMA), em vigor desde 2023, estabelece um conjunto de regras destinadas a limitar o poder das grandes plataformas digitais — conhecidas como gatekeepers — e a promover concorrência leal e inovação.
Entre as obrigações impostas estão restrições à combinação de dados pessoais entre serviços, garantias de portabilidade e interoperabilidade, e proibições de práticas discriminatórias que possam afetar consumidores ou concorrentes.

O Regulamento Geral sobre a Proteção de Dados (RGPD), por sua vez, continua a ser o quadro jurídico central da União Europeia para a proteção de dados pessoais, impondo princípios como a minimização de dados, a limitação de finalidade, a licitude do tratamento e o consentimento informado.

As novas orientações da Comissão e do EDPB visam evitar conflitos de interpretação entre estas duas legislações e assegurar que a aplicação de uma não compromete a eficácia da outra.

Pontos-chave das orientações conjuntas

O documento centra-se em várias áreas onde o DMA e o RGPD se sobrepõem, oferecendo interpretações práticas e exemplos concretos:

1. Consentimento e transparência

Os gatekeepers devem obter consentimento explícito, livre e informado dos utilizadores antes de combinar dados pessoais provenientes de diferentes serviços (por exemplo, redes sociais, motores de busca e lojas de aplicações).
As orientações reforçam que o consentimento não pode ser condicionado ao acesso ao serviço, nem manipulado através de práticas de dark patterns.

2. Portabilidade e interoperabilidade

O DMA e o RGPD convergem no direito dos utilizadores de transferir os seus dados pessoais para outros serviços.
As orientações incentivam as empresas a adotar interfaces técnicas padronizadas, promovendo interoperabilidade e facilitando a concorrência sem comprometer a privacidade dos utilizadores.

3. Minimização e finalidade do tratamento de dados

Mesmo em contextos de interoperabilidade, os gatekeepers continuam obrigados a respeitar os princípios do RGPD — ou seja, apenas recolher e tratar os dados estritamente necessários para a funcionalidade pretendida.

4. Supervisão e cooperação institucional

O documento reforça a importância da cooperação entre a Comissão Europeia e as Autoridades de Proteção de Dados (como a CNPD em Portugal) para garantir uma aplicação coerente.
Cada entidade mantém as suas competências, mas deverá partilhar informações e coordenar fiscalizações, especialmente em casos de grande impacto transfronteiriço.

Impacto no setor da saúde digital e do software médico

As orientações são particularmente relevantes para fabricantes de software médico, fornecedores de plataformas de saúde digital e empresas que integram dados clínicos com serviços de IA.
Estas organizações devem rever cuidadosamente os seus mecanismos de consentimento, fluxos de dados e arquiteturas de interoperabilidade para garantir conformidade simultânea com o DMA e o RGPD.

A convergência entre ambos os regulamentos poderá também acelerar o desenvolvimento de soluções interoperáveis e seguras, com benefícios diretos para os utilizadores e para a inovação no setor MedTech europeu.

Conclusão

Com estas orientações, a União Europeia dá mais um passo na construção de um quadro regulamentar digital coeso, que combina proteção de dados, ética e concorrência leal.
O objetivo é assegurar que as grandes plataformas digitais operem com transparência e responsabilidade, sem limitar a inovação e o desenvolvimento tecnológico — pilares essenciais para a confiança dos cidadãos e para a competitividade das empresas europeias.