Uma proposta restritiva de um profissional legislativo do Sul do estado do Alabama, nos Estados Unidos, busca determinar como as empresas voltadas para a coleta de DNA de clientes para conhecimento relacionado a ancestralidade ou voltados para a saúde realizam o armazenamento e compartilhamento desses dados.
O PL tem como financiador o deputado Chip Brown, R-Hollingers. Sua decisão foi tomada após entrar em contato com constituintes que costumam partilhar seus dados genéticos com as empresas que oferecem detalhes sobre perfis genéticos e informações sobre herança genética.
VEJA TAMBÉM: Programa de diversidade e inclusão: 6 pontos para coletar dados sensíveis em conformidade com a LGPD
As etapas posteriores ao trabalho realizado pelas empresas é o que preocupa o deputado que afirmou ao Alabama Daily News que “o mundo está avançando muito rápido em questões como esta”.
Ainda destacou que “podemos pensar que estamos fazendo algo inocente, mas o tiro pode sair pela culatra para nós. Temos direito à privacidade e estamos tentando garantir isso.”
Caso seja aprovada, a lei será chamada de “The Alabama Genetic Data Privacy Act”, Lei de Privacidade de Dados Genéticos do Alabama. O projeto ainda não foi apresentado para a sessão de 2024, no entanto, alguns tópicos serão cobrados das instituições de testes genéticos, a exemplo de:
- Informar ao consumidor de que uma amostra e dados podem ser tratados por outras entidades, incluindo terceiros contratados;
- Honrar a solicitação de um consumidor para acessar seus dados, excluir informações da conta, destruir a amostra e os dados ou revogar qualquer consentimento prévio dado.
- Obtenha o consentimento médico informado do consumidor sempre que o uso da amostra ou dos dados for retido ou transferido para pesquisa.
- Proibir a divulgação de dados do consumidor a uma agência governamental sem o consentimento expresso do consumidor na ausência de um mandado de busca, intimação ou ordem judicial.
- Proibir a divulgação de dados de consumidores a seguradoras e empregadores.
Com a aprovação da lei será possível oferecer punições de até $3,000 para casos de não cumprimento. Um acontecimento de junho de 2023, relacionado a uma ação movida pela Comissão Federal de Comércio, reforça a importância da lei. A empresa 1heath.io recebeu uma ação por não proteger dados sensíveis e mentir para os titulares sobre a privacidade das informações, conforme revelou o site Bloomberg Law.
SAIBA MAIS: O que as empresas devem saber sobre o ciclo de vida dos dados?
A Comissão resolveu punir a empresa, que recebeu uma multa de $75000, por falta de privacidade e pela não segurança dos dados genéticos. Um outro caso que chamou a atenção foi de um hacker que adentrou um fórum online e pretendia vender informações, como nomes, etnias e localização de usuários da empresa de ancestralidade 23andMe, destacando pessoas judias.
Para Brown, “existem tantos usos potenciais (para esta informação) que podem ser prejudiciais – discriminatórios. Existe a possibilidade de suas informações chegarem a terceiros que você nem conhece.”
Por conta disso, muitos estados passaram a criar projetos de leis para privacidade dos dados genéticos. Brown finaliza destacando que “ao enviar suas informações para esses sites, você deve ter a expectativa de que as informações privadas permanecerão privadas.”
Fonte: Alabama Daily News
Autor(a): MARY SELL