Europa redefine el uso de datos en investigación científica
El Comité Europeo de Protección de Datos (CEPD) ha sometido a consulta pública sus nuevas directrices sobre el tratamiento de datos personales con fines de investigación científica, con el objetivo de clarificar cómo deben aplicarse las disposiciones del Reglamento General de Protección de Datos (RGPD) en este ámbito, especialmente relevante para universidades, centros de investigación, sector sanitario y empresas innovadoras.
Estas directrices buscan ofrecer seguridad jurídica en un contexto en el que el tratamiento de datos (en muchos casos sensibles, como los datos de salud) resulta imprescindible para el avance científico, pero debe realizarse garantizando plenamente los derechos de las personas. El CEPD recuerda que el RGPD permite el uso de datos personales para investigación, pero siempre bajo el cumplimiento de principios clave como la licitud, la minimización de datos y la limitación de la finalidad.
Uno de los aspectos más relevantes es la insistencia en aplicar medidas como la seudonimización o anonimización de los datos, así como establecer salvaguardas adecuadas durante todo el ciclo de vida de la investigación. Las directrices también incluyen ejemplos prácticos sobre técnicas de minimización, almacenamiento y uso de los datos, reforzando la idea de que no todo tratamiento es válido si no resulta necesario y proporcionado.
Asimismo, el CEPD pone especial énfasis en los derechos de los interesados, recordando la importancia de garantizar la transparencia, así como los derechos de acceso, rectificación o supresión, incluso en contextos de investigación científica donde pueden existir determinadas limitaciones justificadas.
El hecho de que estas directrices se encuentren en fase de consulta pública refleja la voluntad de las autoridades europeas de construir un marco equilibrado entre la innovación y la protección de datos, recogiendo aportaciones de los distintos actores implicados antes de su aprobación definitiva.
Recomendamos a las organizaciones que desarrollen actividades de investigación revisar sus procesos de tratamiento de datos personales, asegurando que incorporan desde el diseño las garantías exigidas por el RGPD. La correcta gestión de los datos en este ámbito no solo es una obligación legal, sino un elemento clave para generar confianza y evitar riesgos regulatorios en proyectos de alto impacto.
Consulta la publicación de la AEPD.
© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.
