El EDPB identifica desafíos en la implementación del derecho al olvido, destacando problemas de cumplimiento por parte de los responsables y proponiendo mejoras para facilitar su ejercicio en Europa.
El Comité Europeo de Protección de Datos (EDPB) ha presentado un informe que pone de manifiesto los desafíos que obstaculizan la plena implementación del derecho al olvido, conforme al artículo 17 del Reglamento General de Protección de Datos (GDPR). Este tema ha sido seleccionado por el EDPB debido a su relevancia, ya que es uno de los derechos más ejercidos bajo el GDPR y genera numerosas quejas por parte de los ciudadanos ante las Autoridades de Protección de Datos (DPAs).
El objetivo principal de esta acción coordinada es garantizar que el derecho a la supresión se ejerza efectivamente por los individuos en Europa y comprender cómo los responsables del tratamiento cumplen con este derecho en la práctica. Además, se han identificado buenas prácticas y desafíos significativos, con el fin de proporcionar orientación adicional sobre este asunto.
A lo largo de 2025, un total de 32 DPAs en toda Europa participaron en esta iniciativa. De ellas, 9 han iniciado nuevas investigaciones formales o han continuado las existentes, mientras que 23 llevaron a cabo ejercicios de recopilación de datos. En total, 764 responsables del tratamiento respondieron a la acción, abarcando desde pequeñas y medianas empresas hasta grandes corporaciones y diversas entidades públicas.
Los resultados obtenidos a partir de estas acciones nacionales han sido agregados y analizados conjuntamente, lo que permite un seguimiento más específico tanto a nivel nacional como europeo.
El informe destaca una serie de problemas detectados junto con recomendaciones dirigidas a los responsables del tratamiento para facilitar la implementación del derecho al olvido. Se identificaron siete desafíos principales, confirmando hallazgos previos sobre la falta de procedimientos internos adecuados para manejar solicitudes o insuficiente información proporcionada a los individuos. Además, algunos responsables del tratamiento dependen de técnicas ineficaces de anonimización como alternativa a la eliminación.
Las DPAs también señalaron prácticas inconsistentes y dificultades en la determinación de períodos de retención y en la eliminación efectiva de datos personales en contextos como copias de seguridad. Asimismo, dado que el derecho al olvido no es absoluto, algunos responsables enfrentan retos para evaluar y aplicar las condiciones necesarias para su ejercicio.
Existen amplias guías, documentos y plantillas disponibles a nivel nacional para ayudar a los responsables del tratamiento a cumplir con el derecho al olvido y facilitar su ejercicio por parte de los ciudadanos. En línea con los objetivos del Declaración de Helsinki, que busca simplificar el cumplimiento del GDPR y asegurar una interpretación coherente en toda Europa, se aprovecharán estas orientaciones ya existentes donde sea apropiado.
El CEF (Marco Coordinado de Ejecución) es una acción clave del EDPB dentro su estrategia 2024-2027, destinada a optimizar la cooperación entre las DPAs. En años anteriores, el EDPB ha publicado informes sobre diversas acciones coordinadas relacionadas con temas como el uso de servicios basados en la nube por parte del sector público o la designación y posición de los Delegados de Protección de Datos.
En 2026, se centrará en las obligaciones de transparencia e información bajo el GDPR.