Proteção de Dados Genéticos e Biobancos sob a LGPD
O que são dados genéticos e biobancos?
Dados genéticos são considerados dados pessoais sensíveis segundo a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD). De acordo com o inciso II do artigo 5º da LGPD, dados pessoais sensíveis incluem “dados genéticos, biométricos, quando vinculados a uma pessoa natural”.
Tais dados oferecem informações altamente reveladoras sobre a saúde, origem étnica, possíveis doenças e predisposições genéticas do indivíduo. Por isso, seu tratamento exige maior rigor e fundamentação jurídica.
Biobancos, por sua vez, são repositórios organizados que coletam, armazenam e processam material biológico humano, como tecidos, sangue e DNA, geralmente para fins de pesquisa científica e desenvolvimento tecnológico. Eles operam, quase sempre, vinculados a instituições públicas ou privadas de pesquisa e saúde, o que reforça a necessidade de um olhar técnico-jurídico sobre a legalidade desses procedimentos.
A LGPD e o tratamento de dados genéticos
A LGPD impõe uma estrutura normativa para o tratamento de dados pessoais, sobretudo os sensíveis como os genéticos. O tratamento deve observar fundamentos como a finalidade legítima, a necessidade dos dados, a transparência e a segurança, conforme os artigos 6º e 7º.
A base legal principal para o tratamento de dados pessoais sensíveis encontra-se no artigo 11 da LGPD, que permite o tratamento somente nas hipóteses expressamente previstas, entre elas:
– Com consentimento do titular, para finalidades específicas (art. 11, I)
– Sem consentimento, nas hipóteses de cumprimento de obrigação legal, execução de políticas públicas, realização de estudos por órgão de pesquisa, proteção da vida, tutela da saúde, entre outras (art. 11, II)
No caso dos biobancos, o fundamento mais relevante geralmente é o disposto no inciso II, alínea ‘c’ do artigo 11: “realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis.”
Consentimento e anonimização: pilares jurídicos do uso ético
Embora o consentimento seja uma das bases legais possíveis, ele enfrenta desafios específicos no contexto dos dados genéticos. Isso porque a coleta de material genético normalmente ocorre no âmbito de pesquisas científicas complexas e de longo prazo. Assim, obter consentimento livre, informado e inequívoco para futuras utilizações específicas pode nem sempre ser factível.
Por isso, a opção pela anonimização dos dados — prevista nos artigos 12 e 13 da LGPD — torna-se central. Dados anonimizados deixam de ser considerados dados pessoais, desde que não possam ser revertidos ou utilizados para identificar os titulares. Em biobancos, a anonimização representa uma estratégia jurídica sólida para compatibilizar pesquisa científica com as exigências legais de privacidade.
Ainda assim, a anonimização não é uma autorização geral para o uso irrestrito. Segundo o artigo 13, mesmo dados anonimizados usados para pesquisa devem observar boas práticas e padrões técnicos que assegurem a impossibilidade de reversão da anonimização.
A responsabilidade dos controladores nos biobancos
Agentes de tratamento e o papel dos biobancos
Nos termos dos artigos 5º, VI e VII da LGPD, os biobancos ou instituições que gerenciam os dados genéticos são considerados “controladores” ou “operadores” dependendo do grau de decisão que detêm sobre o tratamento dos dados. Cabe a esses agentes observar todos os princípios legais, como o da segurança (art. 6º, VII) e prevenção (art. 6º, VIII).
A responsabilidade por danos, eventuais vazamentos ou falhas na anonimização é objetiva, conforme disposto no artigo 42. Ou seja, o controlador responde independentemente da existência de culpa, bastando a demonstração do dano causado por falha no tratamento dos dados.
Nesse cenário, a implantação de programas estruturados de governança em privacidade e o desenvolvimento de um Relatório de Impacto à Proteção de Dados Pessoais (art. 38) são ferramentas fundamentais para demonstrar conformidade e mitigar riscos.
Auditorias, boas práticas e segurança jurídica
A LGPD valoriza a adoção de boas práticas no tratamento dos dados (art. 50), especialmente frente a tratamentos sensíveis como o dos dados genéticos. Isso implica manter políticas internas claras, registros atualizados e procedimentos auditáveis de todos os fluxos de dados.
Além disso, é recomendável que os biobancos celebrem contratos específicos relacionados à titularidade e transferência dos dados, além de prever cláusulas sobre o sigilo, obrigação de anonimização e mecanismos de revogação de consentimento, quando aplicável.
Por isso, torna-se relevante o investimento em formação técnica que integre conhecimentos jurídicos e tecnológicos. Instrumentalizar o profissional do Direito para compreender os meandros do tratamento de dados sensíveis é hoje um diferencial competitivo. Cursos como a Pós-Graduação em Data Protection Officer oferecem o arcabouço completo para esse domínio.
Aspectos ético-jurídicos da pesquisa científica com dados genéticos
Comitês de ética e regulação adicional
Pesquisas com material humano requerem não apenas fundamento na LGPD, como também submissão a comitês de ética em pesquisa (CEP), de acordo com as Resoluções do Conselho Nacional de Saúde, especialmente a Resolução CNS nº 466/2012.
Essas normas exigem que projetos de pesquisa com seres humanos obtenham aprovação prévia e que os participantes assinem um Termo de Consentimento Livre e Esclarecido (TCLE) detalhado. Esse termo precisa explicar finalidades, riscos, benefícios e extensão do uso dos dados.
Ou seja, mesmo quando o tratamento dos dados for permitido pela LGPD sem consentimento (como nas pesquisas realizadas por órgãos de pesquisa), a regulação ética complementar exigirá a informação e anuência prévia dos participantes. Há, portanto, uma sobreposição normativa que o operador do Direito deve conhecer para orientar seus clientes corretamente.
Transferência internacional: limites e requisitos
Nos biobancos, a cooperação científica internacional é frequente, o que levanta a questão da transferência de dados genéticos para o exterior. A LGPD exige, para isso, a existência de garantias adequadas de proteção de dados no país receptor, tais como:
– Decisão de adequação (art. 33, I)
– Cláusulas contratuais específicas
– Normas corporativas globais ou instrumentos jurídicos compatíveis com o artigo 33
Sem o cumprimento desses requisitos, a transferência de dados é ilegal. O controle sobre essas operações é vital, sobretudo quando os dados em questão podem identificar ou expor indivíduos brasileiros a discriminação genética ou riscos à privacidade.
A importância da governança em dados sensíveis
O tratamento de dados genéticos exige um plano de governança robusto e multidisciplinar, unindo jurídico, tecnologia da informação e bioética. Isso envolve não apenas a elaboração de políticas internas como protocolos de anonimização, mas também treinamentos contínuos e planos de resposta a incidentes.
De modo geral, a gestão jurídica de dados genéticos converge para três pilares estratégicos:
– Conformidade normativa com a LGPD e normas éticas
– Redução de riscos relacionados à responsabilização civil e administrativa
– Preservação da confiança pública e institucional
Desse modo, os profissionais de Direito que desejam atuar com proteção de dados devem compreender a fundo essas interações. Uma trilha técnica como a Certificação em Privacidade e Proteção de Dados fornece base sólida para atuação especializada.
Quer dominar a aplicação da LGPD em dados genéticos e se destacar na advocacia? Conheça nosso curso Pós-Graduação em Data Protection Officer e transforme sua carreira.
Principais insights
– O tratamento de dados genéticos é disciplinado pela LGPD como dado pessoal sensível e exige bases legais específicas.
– Biobancos que armazenam material genético devem atuar como agentes de tratamento e seguir protocolos de anonimização ou obtenção de consentimento.
– A responsabilidade pelo tratamento indevido é objetiva, e medidas preventivas são essenciais para a mitigação de riscos.
– A governança de dados e o compliance jurídico são exigências práticas fundamentais à atuação em contextos digitais e científicos.
– Há sobreposição entre normas da LGPD e regulamentações éticas, como as resoluções do Conselho Nacional de Saúde, exigindo leitura integrada.
Perguntas e respostas frequentes
1 – Dados genéticos sempre exigem consentimento prévio para serem utilizados?
Nem sempre. A LGPD permite o tratamento sem consentimento para finalidades específicas, como pesquisas realizadas por órgãos de pesquisa, desde que os dados estejam anonimizados sempre que possível.
2 – O que acontece se um biobanco vazamento dados genéticos?
O biobanco pode ser responsabilizado civilmente de forma objetiva, conforme o artigo 42 da LGPD, além de estar sujeito a sanções administrativas da ANPD, como advertência, multa e bloqueio dos dados.
3 – Todos os biobancos precisam passar por comitês de ética?
Sim, quando envolvidos em pesquisas com seres humanos. A Resolução CNS nº 466/2012 exige aprovação de projetos de pesquisa por Comitês de Ética em Pesquisa (CEP), inclusive com a coleta de consentimento através de TCLE.
4 – A anonimização dos dados genéticos elimina todos os riscos jurídicos?
Não totalmente. Embora a anonimização reduza significativamente os riscos, caso os dados possam ser reidentificados, ainda há obrigações legais. A LGPD exige garantia técnica de impossibilidade de reversibilidade dessa anonimização.
5 – Existe alguma exigência contratual específica para terceiros que acessam os dados genéticos?
Sim. Recomenda-se contratos com cláusulas específicas sobre finalidade, segurança, anonimização e restrição de uso. Além disso, é necessário avaliar se há transferência internacional para assegurar conformidade com o artigo 33 da LGPD.
Aprofunde seu conhecimento sobre o assunto na Wikipedia.
Acesse a lei relacionada em https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Busca uma formação contínua com grandes nomes do Direito com cursos de certificação e pós-graduações voltadas à prática? Conheça a Escola de Direito da Galícia Educação.
Este artigo foi escrito utilizando inteligência artificial a partir de uma fonte e teve a curadoria de Fábio Vieira Figueiredo. Advogado e executivo com 20 anos de experiência em Direito, Educação e Negócios. Mestre e Doutor em Direito pela PUC/SP, possui especializações em gestão de projetos, marketing, contratos e empreendedorismo. CEO da IURE DIGITAL, cofundador da Escola de Direito da Galícia Educação e ocupou cargos estratégicos como Presidente do Conselho de Administração da Galícia e Conselheiro na Legale Educacional S.A.. Atuou em grandes organizações como Damásio Educacional S.A., Saraiva, Rede Luiz Flávio Gomes, Cogna e Ânima Educação S.A., onde foi cofundador e CEO da EBRADI, Diretor Executivo da HSM University e Diretor de Crescimento das escolas digitais e pós-graduação. Professor universitário e autor de mais de 100 obras jurídicas, é referência em Direito, Gestão e Empreendedorismo, conectando expertise jurídica à visão estratégica para liderar negócios inovadores e sustentáveis.
Assine a Newsletter no LinkedIn Empreendedorismo e Advocacia.
