A reportagem trazia uma entrevista com a fundadora da companhia, Anne Wojcicki, filha do físico polonês Stanley Wojcicki, professor emérito da Universidade Stanford. Sua irmã, Susan, seria CEO do YouTube entre 2014 e 2023 — foi na garagem de Susan que surgiu o Google, cujo cofundador, Sergey Brin, foi casado com Anne entre 2007 e 2015.
A 23andMe parecia pronta para democratizar o acesso a análises genéticas, coletadas de forma simples, com base na saliva depositada em kits enviados para as casas dos clientes. Os testes custavam US$ 399 e prometiam estimar a predisposição da pessoa a mais de 90 características e condições, desde calvície até cegueira. Também oferecia a possibilidade de mapear as origens étnicas do consumidor.
Casos em que pessoas descobriam seus verdadeiros pais ou utilizavam a solução para identificar curiosidades sobre a ancestralidade se tornaram extremamente populares. Em suas origens, a empresa chegou a realizar “festas de cuspe” durante eventos como a Semana da Moda de Nova York e o Fórum Econômico Mundial em Davos. Pessoas famosas e lideranças globais compartilhavam sua saliva com satisfação.
A companhia chegou a ter entre seus clientes o rapper Snoop Dogg, a apresentadora Oprah Winfrey, a atriz Eva Longoria e o investidor Warren Buffett. Quando abriu o capital, chegou a valer mais do que a Apple.
Mas diferentes incidentes levaram a gigante que, em 2021 valia US$ 6 bilhões, à falência em março de 2025. O que deixou em aberto uma questão: o que seria dos dados? Vendidos como parte do espólio, como se faz com imóveis e mobília?
Enquanto os clientes corriam contra o tempo para acessar a plataforma da 23andMe para apagar seus dados sensíveis, procuradores de justiça de diferentes estados americanos buscavam barrar qualquer possível tentativa de negociar estas informações. A empresa nunca teve clientes no Brasil, mas existem outras companhias que atuam em solo nacional seguindo o mesmo modelo.
O caso deixa em aberto a questão: e se acontecer de novo, como fica a proteção das informações? E o direito à privacidade, diante de dados sensíveis?
Nos Estados Unidos não existe uma única legislação federal para proteger esse tipo de informação, como as desenvolvidas pela União Europeia ou pelo Brasil, com a LGPD (Lei Geral de Proteção de Dados Pessoais). Daí a preocupação com o caso da 23andMe.
A empresa acumulou incidentes em sua trajetória. Em 2013, por exemplo, a Food and Drug Administration (FDA) proibiu a comercialização de novos testes, alegando que a companhia exagerava na correlação entre a propensão genética e o risco real de desenvolver uma determinada doença. A punição durou aproximadamente dois anos.
Em 2023, um ataque hacker expôs dados pessoais, ainda que não genéticos, de 7 milhões de clientes.
Havia ainda um outro problema, para além das questões de transparência e de segurança: o modelo de negócios se baseava em uma experiência única. Não havia incentivo para fazer novas coletas depois de receber os resultados.
A empresa tentou lidar com essa questão de duas formas: ampliando a base de consumidores ao reduzir ainda mais os preços dos testes e solicitando aos clientes a autorização para o uso dos dados genéticos em pesquisas médicas e científicas.
Mas o objetivo de gerar renda extra com o desenvolvimento de terapias e medicamentos novos se mostrou difícil de alcançar, já que esta é uma prática cara e demorada.
Depois de pedir falência, em março, a 23andMe se viu em conflitos internos entre Anne Wojcicki e os conselheiros da empresa, que saíram do posto em conjunto.
Enquanto a companhia demitia colaboradores, Anne, que havia perdido o pai em 2023 e a irmã Susan em 2024 (esta vítima de câncer de pulmão e morta aos 52 anos), batalhava para manter o controle sobre a companhia, que recebeu uma proposta de compra por parte da Regeneron Pharmaceuticals.
Em julho, a fundadora conseguiu manter a liderança sobre seu empreendimento, ao alcançar a aprovação da compra da 23andMe por uma fundação criada pela própria Anne, a TTAM Research Institute.
Ao longo dessa disputa judicial, ficaram sob risco os dados de 15 milhões de clientes — sem contar o potencial para extrair, a partir deles, informações sobre seus familiares. Segundo a 23andMe, 80% do total de consumidores concordou em compartilhar dados para estudos clínicos.
Para Ana Luiza Colzani, advogada, professora e doutora em Direito pela Univali e pela Delaware Law School, o caso expõe a grande assimetria de informações que existe entre consumidores e fornecedores.
“Quem contrata um teste genético imagina adquirir apenas um serviço de saúde ou de ancestralidade, mas não percebe que o verdadeiro ativo da empresa é o banco de dados. O consumidor dificilmente compreende a extensão dos usos possíveis, os compartilhamentos com terceiros ou o fato de que esses dados podem vir a ser negociados em cenários de crise financeira”, ela avalia.
No caso de empresas que atuam com coleta de informações pessoais sensíveis, a gravidade é ainda maior, porque dados genéticos não se comportam como outros dados pessoais: são permanentes, não podem ser trocados, como senhas, e revelam características familiares e populacionais que vão muito além do indivíduo que contratou o serviço.
“Uma vez expostos ou compartilhados de forma inadequada, não há possibilidade real de revogar ou substituir essa informação, nem de neutralizar completamente seus efeitos. Trata-se de um dado que continua produzindo riscos ao longo do tempo, podendo impactar parentes, descendentes e até grupos inteiros. Essa natureza singular faz com que qualquer falha de governança, vazamento ou negociação indevida gere danos potencialmente irreversíveis”, alerta Colzani.
No Brasil, onde a proteção é mais madura, ainda assim as pessoas precisam conhecer seus direitos. “A importância de tomar cuidado ao compartilhar os dados ainda não está totalmente clara para os cidadãos”, aponta o advogado Rafael Viola, professor de Direito do Ibmec-RJ e da Universidade Estadual do Rio de Janeiro (UERJ).
“A legislação brasileira é muito boa, oferece uma abordagem geral satisfatória e trabalha com um conceito de consentimento muito completo: ele precisa ser livre, informado, inequívoco e para uma finalidade específica. Mas o letramento em segurança de informações ainda é insuficiente”, afirma.
Viola lembra que, para além da genética, outras informações demandam cuidados extras.
“A LGPD prevê a figura dos dados pessoais sensíveis, para os quais existem regras detalhadas próprias. Compartilhar imagens pessoais para acessar aplicativos, ou digitais para entrar em edifícios ou academias, não é uma ação trivial. É importante saber para que aquelas informações foram coletadas e como a organização pretende usá-las. E utilizar, sempre que necessário, um direito previsto por lei, muito importante: o de exigir a exclusão de dados, a qualquer momento.”
Além da LGPD, o país conta com o Código de Defesa do Consumidor, que também proíbe cláusulas abusivas, enquanto a Agência Nacional de Vigilância Sanitária (Anvisa) e o Conselho Federal de Medicina (CFM) regulam aspectos técnicos, éticos e operacionais da coleta, processamento e armazenamento do material genético.
“Esse conjunto regulatório cria um ambiente mais controlado e menos permissivo do que o modelo puramente contratual norte-americano, no qual grande parte da proteção depende da negociação individual e da autodeclaração das empresas”, afirma Colzani.
O consumidor pode fazer sua parte, tomando cuidados extras com tudo o que envolve a coleta de seu material genético — incluindo, se for o caso, negar qualquer consentimento para usos secundários do material. E há espaço para acrescentar novas camadas de proteção, segundo Colzani.
“O país pode avançar criando regras específicas para o destino dos dados em cenários de venda, fusão, falência ou encerramento das atividades, evitando que bases genéticas sejam tratadas como ativos comerciais. Também é importante estabelecer padrões mínimos de governança, auditoria contínua e transparência, especialmente para empresas cujo modelo de negócio envolve predição de saúde, ancestralidade ou compartilhamento de dados com terceiros.”
Fonte: Gazeta do Povo
