El CEPD y el SEPD apoyan la armonización de los ensayos clínicos en virtud de la Ley Europea de Biotecnología, pero piden salvaguardias específicas para los datos sanitarios sensibles

12 March 2026

EDPB
EDPS

Bruselas, 12 de marzo de 2026 – El Comité Europeo de Protección de Datos (CEPD) y el Supervisor Europeo de Protección de Datos (SEPD) han adoptado un dictamen conjunto sobre la propuesta de la Comisión Europea de una Ley Europea de Biotecnología. La propuesta tiene por objeto reforzar los sectores europeos de la biotecnología y la biofabricación, en particular en el ámbito de la salud, mediante la racionalización del marco regulador y la actualización de las normas relativas a los ensayos clínicos.

El CEPD y el SEPD apoyan el objetivo de la propuesta de fomentar la competitividad de la UE y abordar la fragmentación existente en la aplicación del Reglamento sobre ensayos clínicos. En particular, acogen con satisfacción el objetivo de establecer una base jurídica única para el tratamiento de datos personales por parte de patrocinadores e investigadores, lo que mejorará significativamente la claridad jurídica en toda Europa.

Al mismo tiempo, el CEPD y el SEPD subrayan que la sensibilidad de los datos sanitarios y genéticos tratados en el contexto de los ensayos clínicos requiere un alto nivel de protección. El dictamen conjunto contiene varias recomendaciones para garantizar que las simplificaciones propuestas no reduzcan el nivel de protección de los participantes en ensayos clínicos.

Entre las principales recomendaciones figuran las siguientes:

Aclaración de las funciones del controlador: La propuesta debe especificar si los agentes que participan en la financiación y la realización de ensayos clínicos actúan como responsables únicos o conjuntos del tratamiento de datos, a fin de garantizar una asignación clara de responsabilidades.
Limitar la retención de datos: El período de conservación mínimo obligatorio de 25 años debe aplicarse expresamente solo al archivo maestro del ensayo clínico, en lugar de a todos los datos personales tratados durante un ensayo.
Procesamiento adicional para otros ensayos clínicos o para investigación científica: Dado que la propuesta tiene por objeto proporcionar una base jurídica en virtud del Derecho de la Unión para el tratamiento ulterior de datos de ensayos por parte del mismo responsable del tratamiento, la Ley de Biotecnología debe definir claramente los fines, así como las garantías específicas para dicho tratamiento.
Coherencia con la Ley de IA: Al tiempo que promueve el uso de la IA en la biotecnología, la Ley de Biotecnología debe garantizar que las obligaciones de los patrocinadores complementen los requisitos existentes en virtud de la Ley de IA para garantizar un entorno regulador coherente.
Medidas técnicas y organizativas adecuadas: El CTR debe exigir explícitamente el uso de la seudonimización siempre que no sea necesario tratar datos personales directamente identificables.
Espacios controlados de pruebas: En caso necesario, los actos de ejecución de la Comisión relativos a los espacios controlados de pruebas en el contexto específico de los ensayos clínicos deben establecer la base jurídica para el tratamiento de datos personales, así como la excepción prevista en el artículo 9, apartado 2, para el tratamiento de datos sensibles; en lo que respecta a otros espacios controlados de pruebas, el tratamiento de datos personales siempre debe basarse en una base jurídica en virtud del RGPD.

«La ambición de Europa de liderar la innovación médica debe ir acompañada de confianza. Nuestro dictamen formula recomendaciones a los colegisladores con el fin de garantizar que la búsqueda de nuevos tratamientos respete los derechos fundamentales de las personas. Esto ayudará a crear un marco que proteja a los participantes en ensayos clínicos y garantizará una mayor seguridad jurídica para los investigadores».

Presidente del CEPD, Anu Talus

«Un sector biotecnológico competitivo en Europa requiere un entorno jurídico previsible y armonizado. Acogemos con satisfacción el avance de la propuesta hacia una base jurídica única para los ensayos clínicos, que facilitará el cumplimiento del RGPD y reforzará la coherencia en toda la Unión. Sin embargo, esta armonización debe ir acompañada de salvaguardias sólidas, incluida una definición clara de las funciones y responsabilidades de todos los agentes implicados para garantizar la confianza y la rendición de cuentas en la investigación científica».

Supervisor Europeo de Protección de Datos, Wojciech Wiewiórowski

El comunicado de prensa publicado aquí ha sido traducido automáticamente del inglés. El CEPD no garantiza la exactitud de la traducción. Por favor, consulte el texto oficial en su versión en inglés si hay alguna duda.

El CEPD y el SEPD apoyan la armonización de los ensayos clínicos en virtud de la Ley Europea de Biotecnología, pero piden salvaguardias específicas para los datos sanitarios sensibles

Marking 10 years of the GDPR: the evolution of the European data protection landscape

Stakeholder event on competition and data protection: save the date

El CEPD aporta claridad al tratamiento de datos para la investigación científica, acelera la finalización de las directrices de anonimización y aprueba el primer sello europeo de protección de datos como herramienta para las transferencias

Enhancing compliance and consistency: EDPB adopts DPIA template

Informe anual 2025 del CEPD: apoyo a las partes interesadas a través de la orientación y el diálogo