Nel parere congiunto adottato sul futuro Biotech Act, il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno evidenziato la necessità che lo sviluppo del settore biotech europeo avvenga nel rispetto dei principi fondamentali in materia di protezione dei dati personali, con particolare attenzione ai trattamenti di dati sanitari e genetici.
Le due Autorità sottolineano come l’obiettivo di favorire ricerca, innovazione e competitività non possa tradursi in un indebolimento delle garanzie previste dal GDPR.
Il parere richiama, in particolare, l’esigenza di assicurare basi giuridiche chiare per l’utilizzo secondario dei dati sanitari e biologici, limitazioni puntuali delle finalità di trattamento e adeguate misure di sicurezza e governance lungo l’intero ciclo di vita dei dati.
Particolare attenzione viene dedicata ai rischi derivanti dall’impiego di strumenti di intelligenza artificiale e dall’aggregazione su larga scala di dati genetici e biometrici, rispetto ai quali EDPB ed EDPS chiedono meccanismi rafforzati di trasparenza, accountability e controllo degli accessi.
Le Autorità europee evidenziano inoltre che la fiducia degli interessati rappresenta un elemento essenziale per la sostenibilità dell’ecosistema biotech europeo.
In tale prospettiva, il Biotech Act dovrà garantire un equilibrio tra esigenze di innovazione e tutela effettiva dei diritti fondamentali, evitando deroghe generalizzate alla disciplina privacy e assicurando un coordinamento coerente con il GDPR, l’European Health Data Space e l’AI Act.
Per approfondire l’argomento leggi l’articolo di Silvia Stefanelli pubblicato su AgendaDigitale “Biotech Act, arriva la svolta europea sui dati clinici“