23andMe é alvo de investigação no Congresso dos EUA por riscos à privacidade de dados genéticos durante processo de falência

A Comissão de Energia e Comércio da Câmara dos Deputados dos EUA abriu uma investigação sobre a situação da 23andMe, após a empresa de testes genéticos domiciliares entrar com pedido de falência em março. O foco está na proteção dos dados genéticos sensíveis de milhões de usuários, que agora podem estar em risco em meio à venda dos ativos da empresa, segundo reportagem da CNBC publicada na última quinta-feira (17).

Em carta enviada ao CEO interino da 23andMe, Joe Selsavage, os deputados Brett Guthrie (Kentucky), Gus Bilirakis (Flórida) e Gary Palmer (Alabama) exigem respostas até 1º de maio sobre as práticas de privacidade e segurança da empresa.

O grupo expressou “grande preocupação com a segurança das informações pessoais mais sensíveis dos americanos”, especialmente porque, ao contrário de dados médicos regulados pela HIPAA, empresas como a 23andMe não estão necessariamente sujeitas a essa legislação.

Leia também: “Hoje, não vendo só tecnologia. Entrego a solução como serviço”, diz diretor da Teltec

O caso se tornou mais urgente após a 23andMe entrar com pedido de proteção sob o Capítulo 11 da Lei de Falências dos EUA, que permite a reestruturação da companhia.

Com isso, seus ativos, incluindo o banco de dados genéticos de milhões de clientes, estão formalmente à venda. A empresa afirma que qualquer comprador deverá cumprir integralmente sua política de privacidade e leis aplicáveis, e que não mudará como trata os dados dos usuários.

Mesmo assim, os parlamentares dizem que há relatos de clientes que enfrentam dificuldades para excluir suas informações do sistema da empresa. “Independentemente de a empresa mudar de proprietário ou não, queremos garantir que os pedidos de acesso e exclusão de dados dos consumidores estejam sendo devidamente atendidos”, escreveram os congressistas.

A 23andMe não respondeu aos pedidos de comentário da CNBC até o momento da publicação.

A investigação soma-se a outras ações recentes de agências federais. A própria Comissão de Fiscalização e Reforma Governamental da Câmara, bem como a Comissão Federal de Comércio (FTC), já haviam enviado cartas à empresa pedindo esclarecimentos sobre práticas de segurança de dados.

A empresa, que alcançou um valor de mercado de US$ 6 bilhões em seu auge, enfrenta sérias dificuldades desde que seu modelo de negócios baseado em kits de DNA parou de gerar receitas recorrentes.

Em 2023, a 23andMe já havia sido alvo de críticas após um vazamento que expôs informações de cerca de 7 milhões de clientes. Como lembra a reportagem da CNBC, dados genéticos não podem ser totalmente anonimizados e, se caírem em mãos erradas, podem ser usados para roubo de identidade, fraudes em seguros e outros crimes.

Dada a ausência de uma lei federal abrangente sobre privacidade de dados nos EUA, o caso da 23andMe pode se tornar um precedente importante sobre como o governo lida com a segurança de informações genéticas em contextos comerciais, especialmente quando a empresa envolvida está à beira da insolvência.