Ouça este conteúdo
Em 2008, a revista americana Time nomeou como invenção do ano o modelo de negócios de uma empresa fundada na Califórnia dois anos antes, a 23andMe, nome que faz referência aos 23 pares de cromossomos que compõem o DNA humano.
A reportagem trazia uma entrevista com a fundadora da companhia, Anne Wojcicki, filha do físico polonês Stanley Wojcicki, professor emérito da Universidade Stanford. Sua irmã, Susan, seria CEO do YouTube entre 2014 e 2023 — foi na garagem de Susan que surgiu o Google, cujo cofundador, Sergey Brin, foi casado com Anne entre 2007 e 2015.
A 23andMe parecia pronta para democratizar o acesso a análises genéticas, coletadas de forma simples, com base na saliva depositada em kits enviados para as casas dos clientes. Os testes custavam US$ 399 e prometiam estimar a predisposição da pessoa a mais de 90 características e condições, desde calvície até cegueira. Também oferecia a possibilidade de mapear as origens étnicas do consumidor.
Casos em que pessoas descobriam seus verdadeiros pais ou utilizavam a solução para identificar curiosidades sobre a ancestralidade se tornaram extremamente populares. Em suas origens, a empresa chegou a realizar “festas de cuspe” durante eventos como a Semana da Moda de Nova York e o Fórum Econômico Mundial em Davos. Pessoas famosas e lideranças globais compartilhavam sua saliva com satisfação.
A companhia chegou a ter entre seus clientes o rapper Snoop Dogg, a apresentadora Oprah Winfrey, a atriz Eva Longoria e o investidor Warren Buffett. Quando abriu o capital, chegou a valer mais do que a Apple.
Mas diferentes incidentes levaram a gigante que, em 2021 valia US$ 6 bilhões, à falência em março de 2025. O que deixou em aberto uma questão: o que seria dos dados? Vendidos como parte do espólio, como se faz com imóveis e mobília?
Enquanto os clientes corriam contra o tempo para acessar a plataforma da 23andMe para apagar seus dados sensíveis, procuradores de justiça de diferentes estados americanos buscavam barrar qualquer possível tentativa de negociar estas informações. A empresa nunca teve clientes no Brasil, mas existem outras companhias que atuam em solo nacional seguindo o mesmo modelo.
O caso deixa em aberto a questão: e se acontecer de novo, como fica a proteção das informações? E o direito à privacidade, diante de dados sensíveis?
Trajetória de queda
Nos Estados Unidos não existe uma única legislação federal para proteger esse tipo de informação, como as desenvolvidas pela União Europeia ou pelo Brasil, com a LGPD (Lei Geral de Proteção de Dados Pessoais). Daí a preocupação com o caso da 23andMe.
A empresa acumulou incidentes em sua trajetória. Em 2013, por exemplo, a Food and Drug Administration (FDA) proibiu a comercialização de novos testes, alegando que a companhia exagerava na correlação entre a propensão genética e o risco real de desenvolver uma determinada doença. A punição durou aproximadamente dois anos.
Em 2023, um ataque hacker expôs dados pessoais, ainda que não genéticos, de 7 milhões de clientes.
Havia ainda um outro problema, para além das questões de transparência e de segurança: o modelo de negócios se baseava em uma experiência única. Não havia incentivo para fazer novas coletas depois de receber os resultados.
A empresa tentou lidar com essa questão de duas formas: ampliando a base de consumidores ao reduzir ainda mais os preços dos testes e solicitando aos clientes a autorização para o uso dos dados genéticos em pesquisas médicas e científicas.
Mas o objetivo de gerar renda extra com o desenvolvimento de terapias e medicamentos novos se mostrou difícil de alcançar, já que esta é uma prática cara e demorada.
Depois de pedir falência, em março, a 23andMe se viu em conflitos internos entre Anne Wojcicki e os conselheiros da empresa, que saíram do posto em conjunto.
Enquanto a companhia demitia colaboradores, Anne, que havia perdido o pai em 2023 e a irmã Susan em 2024 (esta vítima de câncer de pulmão e morta aos 52 anos), batalhava para manter o controle sobre a companhia, que recebeu uma proposta de compra por parte da Regeneron Pharmaceuticals.
Em julho, a fundadora conseguiu manter a liderança sobre seu empreendimento, ao alcançar a aprovação da compra da 23andMe por uma fundação criada pela própria Anne, a TTAM Research Institute.
Ao longo dessa disputa judicial, ficaram sob risco os dados de 15 milhões de clientes — sem contar o potencial para extrair, a partir deles, informações sobre seus familiares. Segundo a 23andMe, 80% do total de consumidores concordou em compartilhar dados para estudos clínicos.
Dilemas éticos e jurídicos
Para Ana Luiza Colzani, advogada, professora e doutora em Direito pela Univali e pela Delaware Law School, o caso expõe a grande assimetria de informações que existe entre consumidores e fornecedores.
“Quem contrata um teste genético imagina adquirir apenas um serviço de saúde ou de ancestralidade, mas não percebe que o verdadeiro ativo da empresa é o banco de dados. O consumidor dificilmente compreende a extensão dos usos possíveis, os compartilhamentos com terceiros ou o fato de que esses dados podem vir a ser negociados em cenários de crise financeira”, ela avalia.
No caso de empresas que atuam com coleta de informações pessoais sensíveis, a gravidade é ainda maior, porque dados genéticos não se comportam como outros dados pessoais: são permanentes, não podem ser trocados, como senhas, e revelam características familiares e populacionais que vão muito além do indivíduo que contratou o serviço.
“Uma vez expostos ou compartilhados de forma inadequada, não há possibilidade real de revogar ou substituir essa informação, nem de neutralizar completamente seus efeitos. Trata-se de um dado que continua produzindo riscos ao longo do tempo, podendo impactar parentes, descendentes e até grupos inteiros. Essa natureza singular faz com que qualquer falha de governança, vazamento ou negociação indevida gere danos potencialmente irreversíveis”, alerta Colzani.
No Brasil, onde a proteção é mais madura, ainda assim as pessoas precisam conhecer seus direitos. “A importância de tomar cuidado ao compartilhar os dados ainda não está totalmente clara para os cidadãos”, aponta o advogado Rafael Viola, professor de Direito do Ibmec-RJ e da Universidade Estadual do Rio de Janeiro (UERJ).
“A legislação brasileira é muito boa, oferece uma abordagem geral satisfatória e trabalha com um conceito de consentimento muito completo: ele precisa ser livre, informado, inequívoco e para uma finalidade específica. Mas o letramento em segurança de informações ainda é insuficiente”, afirma.
Viola lembra que, para além da genética, outras informações demandam cuidados extras.
“A LGPD prevê a figura dos dados pessoais sensíveis, para os quais existem regras detalhadas próprias. Compartilhar imagens pessoais para acessar aplicativos, ou digitais para entrar em edifícios ou academias, não é uma ação trivial. É importante saber para que aquelas informações foram coletadas e como a organização pretende usá-las. E utilizar, sempre que necessário, um direito previsto por lei, muito importante: o de exigir a exclusão de dados, a qualquer momento.”
Camadas de proteção no Brasil
Além da LGPD, o país conta com o Código de Defesa do Consumidor, que também proíbe cláusulas abusivas, enquanto a Agência Nacional de Vigilância Sanitária (Anvisa) e o Conselho Federal de Medicina (CFM) regulam aspectos técnicos, éticos e operacionais da coleta, processamento e armazenamento do material genético.
“Esse conjunto regulatório cria um ambiente mais controlado e menos permissivo do que o modelo puramente contratual norte-americano, no qual grande parte da proteção depende da negociação individual e da autodeclaração das empresas”, afirma Colzani.
O consumidor pode fazer sua parte, tomando cuidados extras com tudo o que envolve a coleta de seu material genético — incluindo, se for o caso, negar qualquer consentimento para usos secundários do material. E há espaço para acrescentar novas camadas de proteção, segundo Colzani.
“O país pode avançar criando regras específicas para o destino dos dados em cenários de venda, fusão, falência ou encerramento das atividades, evitando que bases genéticas sejam tratadas como ativos comerciais. Também é importante estabelecer padrões mínimos de governança, auditoria contínua e transparência, especialmente para empresas cujo modelo de negócio envolve predição de saúde, ancestralidade ou compartilhamento de dados com terceiros.”
