| Informe | 2025-0076 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el nuevo Estatuto de la AEMPS
La Agencia Española de Medicamentos y Productos Sanitarios (AEMPS) tiene previsto aprobar un nuevo Estatuto para adaptarse a la Ley 40/2015 de Régimen Jurídico del Sector Público, mejorando su estructura organizativa y formalizando la participación de profesionales sanitarios y organizaciones de pacientes. Sin embargo, desde la perspectiva de protección de datos, la AEPD ha emitido un informe destacando un aspecto clave relacionado con el tratamiento de datos sensibles.
El informe señala que el proyecto de Estatuto no aborda la normativa de protección de datos, a pesar de que la AEMPS maneja grandes volúmenes de datos sensibles, especialmente de pacientes. Dado que estos datos pertenecen a categorías especiales según el Reglamento General de Protección de Datos (RGPD), su tratamiento requiere no solo una base legal (artículo 6 RGPD), sino también una de las excepciones establecidas en el artículo 9.2 RGPD, que permite tratar estos datos en situaciones específicas como el cuidado de la salud.
El informe recalca que una norma de rango inferior a ley (como un Real Decreto) no sería suficiente para legitimar estos tratamientos, citando jurisprudencia tanto del Tribunal Constitucional como del Tribunal de Justicia de la Unión Europea. Sin embargo, en el caso concreto de la AEMPS, la Disposición Adicional Decimoséptima de la LOPDGDD ya ampara los tratamientos de datos de salud vinculados a su actividad reguladora, especialmente en el ámbito de los medicamentos y productos sanitarios, según lo establecido en el Real Decreto Legislativo 1/2015.
En consecuencia, la AEPD concluye que, al no introducir modificaciones en las bases de licitud para el tratamiento de datos personales, el nuevo Estatuto no afecta negativamente a la protección de datos. Por ello, la Agencia no se opone a la aprobación de la norma, siempre que los tratamientos de datos llevados a cabo por la AEMPS se ajusten a las bases legales ya existentes que regulan su actividad.
En síntesis, el informe subraya la necesidad de que cualquier tratamiento de datos sensibles en el ámbito de la AEMPS cumpla con las exigencias del RGPD y la normativa sectorial aplicable, pero reconoce que el Estatuto proyectado no modifica las condiciones de legalidad ya establecidas.