Bruxelas, 11 de março de 2026 – O Comité Europeu para a Proteção de Dados (CEPD) e a Autoridade Europeia para a Proteção de Dados (AEPD) adotaram um parecer conjunto sobre a proposta da Comissão Europeia de um ato legislativo europeu sobre biotecnologia. A proposta visa reforçar os setores europeus da biotecnologia e da biofabricação, em especial no domínio da saúde, racionalizando o quadro regulamentar e atualizando as regras aplicáveis aos ensaios clínicos.
O CEPD e a AEPD apoiam o objetivo da proposta de promover a competitividade da UE e combater a fragmentação existente na aplicação do Regulamento Ensaios Clínicos. Congratulam-se, em especial, com o objetivo de estabelecer uma base jurídica única para o tratamento de dados pessoais por patrocinadores e investigadores, o que melhorará significativamente a clareza jurídica em toda a Europa.
Ao mesmo tempo, o CEPD e a AEPD sublinham que a sensibilidade dos dados de saúde e genéticos tratados no contexto de ensaios clínicos exige um elevado nível de proteção. O parecer conjunto formula várias recomendações para garantir que as simplificações propostas não reduzem o nível de proteção dos participantes nos ensaios clínicos.
As principais recomendações incluem:
- Clarificar as funções do responsável pelo tratamento: A proposta deve especificar se os intervenientes envolvidos no financiamento e na realização de ensaios clínicos atuam como responsáveis únicos ou conjuntos pelo tratamento de dados, a fim de assegurar uma clara repartição de responsabilidades.
- Limitar a retenção de dados: O período mínimo obrigatório de conservação de 25 anos deve aplicar-se expressamente apenas ao dossiê principal do ensaio clínico, e não a todos os dados pessoais tratados durante um ensaio.
- Tratamento posterior para outros ensaios clínicos ou para investigação científica: Uma vez que a proposta visa proporcionar uma base jurídica ao abrigo do direito da União para o tratamento posterior de dados de ensaios pelo mesmo responsável pelo tratamento, o Regulamento Biotecnologia deve definir claramente as finalidades, bem como as garantias específicas para esse tratamento.
- Coerência com o Regulamento Inteligência Artificial: Ao mesmo tempo que promove a utilização da IA na biotecnologia, o Regulamento Biotecnologia deve assegurar que as obrigações dos patrocinadores complementam os requisitos existentes ao abrigo do Regulamento Inteligência Artificial, a fim de assegurar um ambiente regulamentar coerente.
-
Medidas técnicas e organizativas adequadas: O CTR deve exigir explicitamente a utilização de pseudonimização sempre que não seja necessário tratar dados pessoais diretamente identificáveis.
- Ambientes de testagem da regulamentação: Se necessário, os atos de execução da Comissão relativos aos ambientes de testagem no contexto específico dos ensaios clínicos devem prever a base jurídica para o tratamento de dados pessoais, bem como a derrogação prevista no artigo 9.o, n.o 2, para o tratamento de dados sensíveis; No que diz respeito a outros ambientes de testagem, o tratamento de dados pessoais deve basear-se sempre numa base jurídica ao abrigo do RGPD.
«A ambição da Europa de liderar a inovação médica deve andar a par da confiança. O parecer do Tribunal formula recomendações aos colegisladores com vista a assegurar que a procura de novos tratamentos respeita os direitos fundamentais das pessoas. Tal ajudará a criar um quadro que proteja os participantes nos ensaios clínicos e garantirá uma maior segurança jurídica para os investigadores.»
Anu Talus, presidente do CEPD
«Um setor biotecnológico competitivo na Europa exige um quadro jurídico previsível e harmonizado. Congratulamo-nos com a transição da proposta para uma base jurídica única para os ensaios clínicos, que facilitará o cumprimento do RGPD e reforçará a coerência em toda a União. No entanto, esta harmonização deve ser acompanhada de salvaguardas sólidas, incluindo uma definição clara das funções e responsabilidades de todos os intervenientes envolvidos, a fim de assegurar a confiança e a responsabilização na investigação científica.»
Autoridade Europeia para a Proteção de Dados, Wojciech Wiewiórowski
O comunicado de imprensa aqui publicado foi traduzido automaticamente do inglês. O CEPD não garante a exatidão da tradução. Queira consultar o texto oficial na sua versão inglesa em caso de dúvida.