Dados genéticos e proteção da privacidade: biobancos e a aplicação da LGPD

A informação genética ocupa um lugar peculiar no sistema jurídico por seu caráter híbrido: é, ao mesmo tempo, um dado individual, profundamente identitário, e um dado relacional, com implicações para familiares, grupos étnicos e até populações inteiras. Essa ambivalência gera tensões relevantes no campo da proteção de dados. Como bem observa Luciana Dadalto, “o dado genético não é um dado qualquer. Ele não se refere apenas ao indivíduo, mas é também um dado familiar, com implicações que extrapolam o sujeito de direito que o originou” [1].

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) [2] classificou os dados genéticos como sensíveis (artigo 5º, II), sujeitando-os a um regime mais rigoroso de tratamento. Entretanto, os dispositivos legais revelam-se insuficientes diante da complexidade das novas práticas envolvendo bancos de dados genômicos, especialmente os biobancos. Esses repositórios, públicos ou privados, armazenam material biológico humano e informações genéticas com fins de pesquisa, diagnóstico ou desenvolvimento tecnológico, e vêm sendo utilizados cada vez mais por empresas farmacêuticas, instituições acadêmicas e corporações internacionais.

Embora a Resolução CNS nº 441/2011 discipline a criação e o funcionamento de biobancos no Brasil, o avanço tecnológico e a internacionalização da pesquisa genômica têm superado as previsões normativas existentes. As diretrizes éticas, embora importantes, não têm força normativa suficiente para garantir a proteção efetiva de direitos fundamentais em um cenário de grande assimetria informacional entre pesquisadores, patrocinadores e participantes. Como lembra Dirceo Torres Cruz, “a LGPD não é uma lei de biossegurança, mas precisa dialogar com o biodireito e com os marcos éticos da pesquisa, sob pena de se tornar letra morta no campo da genética” [3].

Impasses e vácuo regulatório

Um dos principais desafios diz respeito ao consentimento. A LGPD exige que o consentimento para o tratamento de dados sensíveis seja livre, informado, inequívoco e para finalidades específicas (artigos 7º e 8º). No entanto, a prática da pesquisa científica, especialmente em genética, frequentemente demanda o uso futuro e não previsto dos dados. Isso gera impasses jurídicos quanto à validade do consentimento amplo — admitido em algumas jurisdições sob o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), mas ainda sem respaldo legal no Brasil. A rigidez formal da LGPD, embora garantidora de direitos, pode colidir com a realidade dinâmica e interdisciplinar da ciência.

Ademais, a promessa de anonimização como instrumento de proteção de dados genéticos revela-se, em muitos casos, ilusória. Devido à singularidade do genoma, à possibilidade de cruzamento com bancos públicos e ao avanço de ferramentas de reidentificação, a suposta anonimização pode ser revertida, colocando em risco a confidencialidade e a segurança do titular. Danilo Doneda, referência na área de proteção de dados, já alertava que “os dados genéticos são, por definição, portadores de traços únicos, o que compromete a eficácia das técnicas de anonimização tradicionais” [4].

Essa fragilidade é agravada pela ausência de uma política pública nacional de governança genômica. Embora tenha capacidade científica consolidada, o Brasil carece de mecanismos institucionais robustos para fiscalizar, auditar e sancionar práticas inadequadas no uso de dados genéticos. A Autoridade Nacional de Proteção de Dados (ANPD), criada pela própria LGPD, ainda não possui diretrizes específicas sobre o tema, tampouco conta com equipe técnica especializada em genética e bioética. Isso cria um vácuo regulatório que pode ser explorado por empresas que operam na fronteira da legalidade.

Lucro e proteção

O risco de mercantilização da informação genética, sobretudo no setor privado, também deve ser enfrentado com seriedade. O crescimento de empresas que oferecem testes genéticos diretos ao consumidor (como 23andMe, MyHeritage, entre outras) ilustra uma nova forma de economia de dados, em que a genômica se converte em produto de mercado. Muitas dessas empresas operam sob jurisdições estrangeiras, o que dificulta a aplicação da LGPD e compromete a soberania informacional dos dados brasileiros. Como alerta Maria Helena Diniz, “a dignidade da pessoa humana não pode ser flexibilizada em nome do lucro ou do progresso técnico-científico” [5].

A jurisprudência nacional, embora ainda incipiente, tem sinalizado uma tendência à proteção do princípio da autodeterminação informativa, consagrado pelo STF no julgamento do RE 1.010.606/SP (Tema 533). Nessa decisão, a corte reconheceu que “a proteção de dados pessoais é um desdobramento da cláusula geral de proteção da personalidade, com assento no artigo 5º, inciso X, da Constituição Federal”. Esse entendimento deve guiar a interpretação da LGPD à luz da hermenêutica constitucional, conforme propõe Lenio Streck: “não basta aplicar a norma; é preciso compreender seu sentido dentro do horizonte dos direitos fundamentais e da ética republicana” [6].

Sob essa perspectiva, a proteção da privacidade genética deve ser tratada como um direito humano fundamental, que exige não apenas dispositivos legais, mas também uma cultura de responsabilização ética, participação cidadã e regulação democrática. A ausência de um debate público amplo sobre o uso de dados genéticos, especialmente em contextos de vulnerabilidade, como populações indígenas, pessoas com deficiência ou grupos historicamente discriminados, revela um déficit de justiça epistêmica e de equidade biomédica.

Portanto, mais do que adequar a prática científica aos limites da LGPD, é necessário repensar os próprios fundamentos da regulação da genética humana. O direito à privacidade, a proteção contra a discriminação genética, a garantia de não comercialização do corpo humano e a defesa do bem comum devem ser os pilares de uma nova abordagem jurídica — mais protetiva, preventiva e participativa. Sem isso, o risco é transformar o avanço biotecnológico em um vetor de exclusão, vigilância e exploração.

Referências:

[1] DADALTO, Luciana. Bioética e proteção de dados genéticos no Brasil. São Paulo: Saraiva, 2021, p. 98.

[2] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Diário Oficial da União, Brasília, 15 ago. 2018.

[3] CRUZ, Dirceo Torres. Bioética e proteção de dados pessoais sensíveis. São Paulo: Tirant Lo Blanch, 2021, p. 141.

[4] DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Forense, 2020, p. 73.

[5] DINIZ, Maria Helena. Curso de Direito Civil Brasileiro: Parte Geral. 24. ed. São Paulo: Saraiva, 2008, p. 53.

[6] STRECK, Lênio Luiz. Jurisdição constitucional e decisão jurídica: hermenêutica e princípios. São Paulo: Saraiva, 2014, p. 119.