L’EDPB et le CEPD soutiennent l’harmonisation des essais cliniques au titre de la législation européenne sur les biotechnologies, mais demandent des garanties spécifiques pour les données de santé sensibles

12 March 2026

EDPB
EDPS

Bruxelles, le 12 mars 2026 – Le comité européen de la protection des données (CEPD) et le Contrôleur européen de la protection des données (CEPD) ont adopté un avis conjoint sur la proposition de la Commission européenne relative à un acte législatif européen sur les biotechnologies. La proposition vise à renforcer les secteurs européens de la biotechnologie et de la bioproduction, en particulier dans le domaine de la santé, en rationalisant le cadre réglementaire et en actualisant les règles relatives aux essais cliniques.

L’EDPB et le CEPD soutiennent l’objectif de la proposition consistant à favoriser la compétitivité de l’UE et à remédier à la fragmentation existante dans l’application du règlement sur les essais cliniques. En particulier, ils se félicitent de l'objectif visant à établir une base juridique unique pour le traitement des données à caractère personnel par les promoteurs et les enquêteurs, ce qui améliorera considérablement la clarté juridique dans toute l'Europe.

Dans le même temps, l’EDPB et le CEPD soulignent que la sensibilité des données relatives à la santé et des données génétiques traitées dans le cadre d’essais cliniques nécessite un niveau élevé de protection. L'avis conjoint contient plusieurs recommandations visant à garantir que les simplifications proposées n'abaissent pas le niveau de protection des participants aux essais cliniques.

Les principales recommandations sont les suivantes:

Clarification des rôles du contrôleur: La proposition devrait préciser si les acteurs participant au financement et à la conduite des essais cliniques agissent en tant que responsables uniques ou conjoints du traitement des données, afin de garantir une répartition claire des responsabilités.
Limitation de la conservation des données: La durée minimale de conservation obligatoire de 25 ans ne devrait s'appliquer expressément qu'au dossier permanent de l'essai clinique, et non à toutes les données à caractère personnel traitées au cours d'un essai.
Traitement ultérieur pour d'autres essais cliniques ou pour la recherche scientifique: Étant donné que la proposition vise à fournir une base juridique en vertu du droit de l’Union pour le traitement ultérieur de données d’essai par le même responsable du traitement, la législation sur les biotechnologies devrait définir clairement les finalités, ainsi que des garanties spécifiques pour ce traitement.
Cohérence avec la législation sur l’IA: Tout en promouvant l’utilisation de l’IA dans les biotechnologies, la législation sur les biotechnologies devrait garantir que les obligations des promoteurs complètent les exigences existantes de la législation sur l’IA afin de garantir un environnement réglementaire cohérent.
Mesures techniques et organisationnelles appropriées: Le CTR devrait explicitement exiger le recours à la pseudonymisation chaque fois qu’il n’est pas nécessaire de traiter des données à caractère personnel directement identifiables.
Bacs à sable réglementaires: Si nécessaire, les actes d’exécution de la Commission concernant les bacs à sable dans le contexte spécifique des essais cliniques devraient prévoir la base juridique du traitement des données à caractère personnel, ainsi que la dérogation prévue à l’article 9, paragraphe 2, pour le traitement de données sensibles; en ce qui concerne les autres bacs à sable, le traitement des données à caractère personnel devrait toujours reposer sur une base juridique au titre du RGPD.

«L’ambition de l’Europe de jouer un rôle de premier plan dans l’innovation médicale doit aller de pair avec la confiance. Notre avis adresse aux colégislateurs des recommandations visant à garantir que la poursuite de nouveaux traitements respecte les droits fondamentaux des personnes. Cela contribuera à la mise en place d’un cadre qui protège les participants aux essais cliniques et garantira une plus grande sécurité juridique aux chercheurs.»

Anu Talus, président du comité européen de la protection des données

«Un secteur des biotechnologies compétitif en Europe nécessite un environnement juridique prévisible et harmonisé. Nous saluons l’évolution de la proposition vers une base juridique unique pour les essais cliniques, qui facilitera le respect du RGPD et renforcera la cohérence dans l’ensemble de l’Union. Toutefois, cette harmonisation doit s’accompagner de garanties solides, notamment d’une définition claire des rôles et des responsabilités de tous les acteurs concernés afin de garantir la confiance et la responsabilité dans la recherche scientifique.»

Contrôleur européen de la protection des données, Wojciech Wiewiórowski

Le communiqué de presse publié ici a été automatiquement traduit de l’anglais. L’EDPB ne garantit pas l’exactitude de la traduction. Veuillez vous référer au texte officiel dans sa version anglaise en cas de doute.

L’EDPB et le CEPD soutiennent l’harmonisation des essais cliniques au titre de la législation européenne sur les biotechnologies, mais demandent des garanties spécifiques pour les données de santé sensibles

Marking 10 years of the GDPR: the evolution of the European data protection landscape

Stakeholder event on competition and data protection: save the date

L’EDPB apporte de la clarté au traitement des données à des fins de recherche scientifique, accélère la finalisation des lignes directrices sur l’anonymisation et approuve le premier label européen de protection des données en tant qu’outil de transfert

Enhancing compliance and consistency: EDPB adopts DPIA template

Rapport annuel 2025 de l’EDPB: soutenir les parties prenantes au moyen d’orientations et d’un dialogue