A CNPD é Membro do Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB).
Na reunião do Plenário do EDPB, de 10 de março de 2026, o Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB) e a Autoridade Europeia para a Proteção de Dados (AEPD) /European Data Protection Supervisor (EDPS) adotaram o Parecer Conjunto n.º 3/2026 sobre a Proposta de Regulamento de Biotecnologia (Biotech Act) da Comissão Europeia. A Proposta visa reforçar os setores europeus da biotecnologia e da biofabricação, em especial no domínio da saúde, racionalizando o quadro regulamentar e atualizando as regras aplicáveis aos ensaios clínicos.
A CNPD, enquanto Membro do Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB), participou na elaboração deste Parecer conjunto, e na reunião do Plenário do EDPB, de 10 de março de 2026, esteve representada pela sua Presidente, Professora Doutora Paula Meira Lourenço.
O EDPB e o EDPS apoiam o objetivo da Proposta de promoção da competitividade da União Europeia e combate à fragmentação existente na aplicação do Regulamento de Ensaios Clínicos (Clinical Trials Regulation - CTR), mas sublinham que a sensibilidade dos dados de saúde e genéticos tratados no contexto de ensaios clínicos exige um elevado nível de proteção. O Parecer Conjunto elabora várias recomendações para assegurar que as simplificações propostas não reduzem o nível de proteção dos participantes nos ensaios clínicos.
Na nota de imprensa conjunta, o EDPB e o EDPS destacam a necessidade de clarificar os papéis de responsável pelo tratamento dos dados nos ensaios clínicos e de limitar o período de conservação de dados ao ficheiro mestre do ensaio. Defendem ainda que, ao prever uma base jurídica para o tratamento posterior de dados para outros ensaios clínicos ou para fins de investigação científica, a Proposta deve definir com precisão as finalidades e estabelecer salvaguardas específicas para esse tratamento.
As duas entidades assinalam ainda a importância de garantir a coerência com o Regulamento da Inteligência Artificial, e a adoção de medidas técnicas adequadas, como a pseudonimização.
Por fim, relativamente aos ambientes de testagem regulatória (sandboxes), consideram que os atos de execução da Comissão devem prever uma base jurídica clara para o tratamento de dados pessoais e para as derrogações aplicáveis ao tratamento de dados sensíveis, devendo, nos restantes casos, esse tratamento basear-se sempre numa base jurídica válida ao abrigo do RGPD.