El Comité Europeo de Protección de Datos (EDPB) ha presentado un informe que pone de manifiesto los desafíos que obstaculizan la plena implementación del derecho al olvido, conforme al artículo 17 del Reglamento General de Protección de Datos (GDPR). Este tema ha sido seleccionado por el EDPB debido a su relevancia, ya que es uno de los derechos más ejercidos bajo el GDPR y genera numerosas quejas por parte de los ciudadanos ante las Autoridades de Protección de Datos (DPAs).
El objetivo principal de esta acción coordinada es garantizar que el derecho a la supresión se ejerza efectivamente por los individuos en Europa y comprender cómo los responsables del tratamiento cumplen con este derecho en la práctica. Además, se han identificado buenas prácticas y desafíos significativos, con el fin de proporcionar orientación adicional sobre este asunto.
Participación activa de las DPAs en la iniciativa
A lo largo de 2025, un total de 32 DPAs en toda Europa participaron en esta iniciativa. De ellas, 9 han iniciado nuevas investigaciones formales o han continuado las existentes, mientras que 23 llevaron a cabo ejercicios de recopilación de datos. En total, 764 responsables del tratamiento respondieron a la acción, abarcando desde pequeñas y medianas empresas hasta grandes corporaciones y diversas entidades públicas.
Los resultados obtenidos a partir de estas acciones nacionales han sido agregados y analizados conjuntamente, lo que permite un seguimiento más específico tanto a nivel nacional como europeo.
Desafíos recurrentes identificados
El informe destaca una serie de problemas detectados junto con recomendaciones dirigidas a los responsables del tratamiento para facilitar la implementación del derecho al olvido. Se identificaron siete desafíos principales, confirmando hallazgos previos sobre la falta de procedimientos internos adecuados para manejar solicitudes o insuficiente información proporcionada a los individuos. Además, algunos responsables del tratamiento dependen de técnicas ineficaces de anonimización como alternativa a la eliminación.
Las DPAs también señalaron prácticas inconsistentes y dificultades en la determinación de períodos de retención y en la eliminación efectiva de datos personales en contextos como copias de seguridad. Asimismo, dado que el derecho al olvido no es absoluto, algunos responsables enfrentan retos para evaluar y aplicar las condiciones necesarias para su ejercicio.
Orientaciones para una mejor conformidad
Existen amplias guías, documentos y plantillas disponibles a nivel nacional para ayudar a los responsables del tratamiento a cumplir con el derecho al olvido y facilitar su ejercicio por parte de los ciudadanos. En línea con los objetivos del Declaración de Helsinki, que busca simplificar el cumplimiento del GDPR y asegurar una interpretación coherente en toda Europa, se aprovecharán estas orientaciones ya existentes donde sea apropiado.
Pasos futuros hacia una mejor regulación
El CEF (Marco Coordinado de Ejecución) es una acción clave del EDPB dentro su estrategia 2024-2027, destinada a optimizar la cooperación entre las DPAs. En años anteriores, el EDPB ha publicado informes sobre diversas acciones coordinadas relacionadas con temas como el uso de servicios basados en la nube por parte del sector público o la designación y posición de los Delegados de Protección de Datos.
En 2026, se centrará en las obligaciones de transparencia e información bajo el GDPR.
Si (
No(
