Esta es una de las conclusiones del VI Encuentro Hispano-Portugués de Autoridades de Protección de Datos, celebrado en San Lorenzo de El Escorial (Madrid). El objetivo de esta iniciativa conjunta no serásancionador, sino ayudar a las entidades que sean analizadas a depurar y mejorar sus procedimientos en el tratamiento de los datos personales.

Asimismo, ambas autoridades han analizado la legislación existente sobre ensayos clínicos en sus respectivos países, poniendo de manifiesto los problemas que puede suscitar el tratamiento de los datos personales en estudios de investigación mediante ensayos clínicos con medicamentos.

En primer lugar, ambas delegaciones han coincidido en la necesidad de complementar las garantías y medidas de seguridad del ámbito sanitario en los ensayos cínicos con las de protección de datos.

En este sentido, han indicado que no están definidas con claridad las responsabilidades de los distintos sujetos que participan en las investigaciones farmacéuticas y ensayos clínicos respecto al tratamiento de los datos.

Además, se ha puesto de manifiesto la importancia de que el consentimiento recabado para los ensayos incluya cláusulas informativas relacionadas con aspectos de la protección de datos, como los responsables del tratamiento de los datos, la cesión o comunicación de datos de la investigación y las transferencias internacionales de datos a terceros países.

CODIGOS En relación a la disociación de los datos como posible garantía de la protección de datos personales, se ha señalado que la mera sustitución de datos personales por códigos no es suficiente, ya que existen obligaciones legales entre los sujetos participantes, como la contratación de seguros de responsabilidad o la comunicación de efectos adversos en los ensayos, que pueden exigir identificar a los sujetos de los mismos.

Por otra parte, las Autoridades de Protección de Datos de España y Portugal han expuesto durante el encuentro sus consideraciones sobre la Ley Sarbanes Oxley, una ley federal norteamericana aprobada en 2002 para reforzar la seguridad en los mercados financieros.

Esta ley, que afecta a todas las empresas que coticen o pretendan cotizar en los mercados de valores de los Estados Unidos, contempla que se informe anónimamente sobre los comportamientos de los trabajadores que pueden suponer una infracción de las políticas de la empresa, mediante unos buzones en los que los trabajadores pueden denunciar a compañeros.

Según se ha señalado, su aplicación podría vulnerar varios principios de las leyes de protección de datos, como son los de calidad de los datos, de información y consentimiento, así como los derechos de acceso, rectificación y cancelación.

Además, ambas delegaciones han coincidido en que esta ley no puede habilitar el tratamiento de datos especialmente protegidos tanto por la Directiva de Protección de Datos como por las respectivas leyes nacionales, como son los datos de salud o ideología, o los relativos a infracciones penales o administrativas.

Asimismo, han indicado que esta norma debe limitarse a las actividades relacionadas con los sectores financieros y de contabilidad, sin extenderse a otros ámbitos de actividad.