Uma empresa de testes genéticos, 23andMe, que um dia foi uma queridinha do Vale do Silício avaliada em US$ 6 bilhões, entrou com pedido de proteção de falência do Capítulo 11 no domingo para se preparar para a venda do negócio. A CEO Anne Wojcicki, que cofundou a empresa em 2006, também renunciou após meses de tentativas fracassadas de tornar a empresa privada.
Com a incerteza sobre o futuro da empresa atingindo o auge, todas as atenções estão voltadas para o tesouro de dados genéticos profundamente pessoais – e potencialmente valiosos – que a 23andMe possui. Defensores da privacidade há muito tempo alertam que o risco de confiar dados genéticos a qualquer instituição é duplo – a organização pode falhar em protegê-los, mas também pode entregar os dados do cliente a uma nova entidade que eles podem não confiar e não escolheram.
O procurador-geral da Califórnia, Rob Bonta, lembrou aos consumidores, em um alerta na sexta-feira, que os californianos têm o direito legal de solicitar que uma organização exclua seus dados. Clientes da 23andMe em outros estados e países em grande parte não têm as mesmas proteções, embora também haja o direito de exclusão de dados de saúde na Lei Meu Dado Meu Direito de Saúde do estado de Washington e no Regulamento Geral de Proteção de Dados da União Europeia. Independentemente do local de residência, todos os clientes da 23andMe devem considerar baixar tudo o que desejam manter do serviço e, em seguida, tentar excluir suas informações.
“Essa situação realmente ressalta o fato de que ainda não existe uma lei nacional de privacidade de saúde nos EUA protegendo seus direitos, a menos que você more na Califórnia ou em Washington”, diz Andrea Downing, pesquisadora de segurança independente e cofundadora da organização sem fins lucrativos liderada por pacientes The Light Collective. “Enquanto isso, continuamos a evoluir nossa compreensão de como a informação genética tem valor, mas também tem vulnerabilidade única.”
John Verdi, vice-presidente sênior de política do Future of Privacy Forum, diz que o novo proprietário da 23andMe pode revisar as políticas de privacidade da empresa para novos clientes e nova coleta de dados, mas os dados que já foram coletados dos clientes atuais estão sujeitos aos termos existentes. “A empresa tem obrigações legais em relação às informações coletadas sob as políticas atuais”, diz ele.
Ainda assim, os pesquisadores enfatizam que, na prática, uma transição tão grande criará uma exposição real de dados que está fora do controle dos clientes da 23andMe. “Na minha opinião, essas políticas de privacidade – especialmente no contexto de aquisições no espaço de capital de risco e private equity – não valem o papel em que estão impressas”, diz o pesquisador de segurança de longa data e defensor da privacidade de dados Kenn White. “Para as pessoas comuns que usam esses serviços, você está praticamente por conta própria. Meu conselho é solicitar a exclusão de seus dados o mais rápido possível.”
Para excluir seus dados genéticos por meio do site da 23andMe, faça login e vá para Configurações em seu perfil. Role até Dados da 23andMe e clique em Visualizar. Neste ponto, você pode optar por baixar uma cópia de suas informações genéticas. Em seguida, role até Excluir Dados e clique em Excluir Dados Permanentes. Assim que iniciar o processo, você receberá um e-mail da 23andMe para confirmar. Clique no link do e-mail para concluir o processo de exclusão. Além disso, você pode solicitar que a 23andMe destrua a amostra biológica que usou para extrair seus dados de DNA, se você autorizou anteriormente a empresa a mantê-la. Vá para Configurações e depois Preferências.
