Quais são os riscos de vazamento de dados ao se fazer um teste de DNA?

Você já se perguntou o que pode acontecer caso dados do seu DNA fossem vazados em um ataque cibernético e, em seguida, vendidos para empresas? Bom, esta é uma pergunta que quem fez ou planeja fazer algum tipo de teste genético, como Ancestry, 23andMe e MyHeritage, deveria se questionar.

• Medicina do futuro: testes de DNA pedidos online funcionam? São seguros?
• Custo real: analisar o próprio DNA online é seguro ou roubada?
• 5 coisas que um teste de DNA pode revelar sobre sua saúde

Em algum nível, é como se alguém roubasse os dados do seu cartão de crédito, mas potencialmente menos desastroso. "É muito menos prejudicial para a sua vida do que se alguém com más intenções roubasse seu cartão de crédito ou seu número de previdência social", explica o especialista em biologia computacional e o pesquisador da Universidade do Sul da Califórnia, nos EUA, Michael Edge.

Por outro lado, o avanço do conhecimento científico poderá trazer maiores problemas para o usuário que teve os dados genômicos vazados. Isso porque é consenso, na comunidade científica, que o genoma de um indivíduo revelará muito sobre os indivíduos no futuro, explica Edge. A "sorte" é que esta ainda não é uma realidade. 

No entanto, as informações genéticas não podem ser alteradas, o que pode facilmente ser feito com um cartão de crédito. Hoje, é possível descobrir o nível de parentesco entre diferentes pessoas através destes dados e isso ficará "eternamente" disponível em casos de vazamento. Além disso, essas informações podem parar em bancos públicos, especializados em DNA, de todo o mundo. Na maioria dos casos, não existem riscos nesses cenários, mas, às vezes, as informações podem ser usadas para outros fins, muito menos nobres.

Por isso, usuários devem ter algum cuidado em aceitar a política de privacidade das empresas que prometem a leitura de testes de DNA. Nesse quesito, uma pesquisa norte-americana, feita em 2017,  descobriu que 35 das 90 empresas que operam neste setor não forneciam informações sobre como lidariam com amostras biológicas ou dados genéticos de seus usuários. Isso é, potencialmente, preocupante.

Além disso, as companhias tendem a compartilhar esses dados com empresas terceiras de forma padrão, e mesmo aquelas que exigem consentimento para compartilhar dados têm ampla liberdade de ação sobre o compartilhamento, já que o consentimento costuma ser dado pelo próprio usuário 

Quais leis existem para proteger os dados genéticos?

Nos EUA e na maior parte do mundo, ainda existem poucas leis federais que regem o uso de informações genéticas e a maioria dos representantes políticos não têm embasamento para discutir tecnicamente estes tópicos sobre o DNA.

Entre os casos disponíveis, o Genetic Information Nondiscrimination Act (GINA) impede que as informações genéticas de um indivíduo norte-americano sejam usadas para negar cobertura de seguro saúde e para discriminá-los em um ambiente de trabalho. Em outras palavras, o fato de ter risco aumentado para o desenvolvimento de Alzheimer ou de qualquer condição hereditária não pode impedir que uma pessoa acesso serviços de saúde. No entanto, o GINA não abrange seguros de vida, por exemplo.  

Além disso, algumas leis estaduais regem a privacidade genética. Por exemplo, os moradores do estado da Califórnia têm o direito de receber informações destas empresas sobre o compartilhamento das informações obtidas, incluindo para quem os dados são entregues. No entanto, as iniciativas ainda são pequenas perto da preciosidade que o código genético pode entregar.

E no Brasil?

Já mencionamos aqui no Canaltech o que poderia acontecer caso dados genômicos de uma pessoa caíssem em mãos erradas. Conversamos com Leandro Netto, advogado especialista em direito digital do Lima Junior | Domene (LJD), que nos contou o seguinte: "A LGPD regula todo e qualquer dado que identifique ou que possa tornar identificável um indivíduo. E o DNA é uma das formas mais precisas de identificar alguém. É importante considerar que a LGPD não só regula as atividades de armazenamento, o envio, a coleta e as demais formas de emprego do DNA enquanto classificado como dado pessoal. Mais que isso, a LGPD expressamente determina que o DNA é classificado como dado pessoal sensível, o que impõe às empresas que empregam essa informação mais cuidados e também maior dever de informação aos seus titulares".

Quanto à regulação pela Anvisa, até o momento, ainda não temos nada parecido por aqui. "A Anvisa regulamenta a atividade de laboratórios que realizam exames de análises clínicas. Mas não há qualquer previsão expressa sobre sua vinculação aos exames de DNA. Em outro paralelo, embora o exame de DNA para fins de vínculo biológico seja classificado pelo Conselho Federal de Medicina como um ato médico, não há regulação suficientemente clara para esses exames. Importante apontar que há projetos de lei abordando o tema, mas, até o momento, qualquer aplicação normativa seria realizada por analogia e de forma incipiente", esclarece o advogado.

Fonte: Live Science