El Comité Europeo de Protección de Datos (CEPD), ha aprobado un informe en el marco de su Coordinated Enforcement Framework (CEF) centrado en el derecho de supresión o “derecho al olvido” (artículo 17 del RGPD), uno de los derechos más ejercidos por la ciudadanía y que genera un elevado volumen de reclamaciones ante las autoridades de protección de datos.
La acción coordinada, desarrollada a lo largo de 2025, ha contado con la participación de 32 autoridades nacionales de protección de datos. Nueve de ellas iniciaron o continuaron investigaciones formales, mientras que 23 realizaron actuaciones de recopilación de información. En total, 764 responsables del tratamiento —desde pymes hasta grandes empresas y entidades públicas— participaron en el proceso. Los resultados se han analizado de forma conjunta para permitir un seguimiento tanto a nivel nacional como europeo.
El informe identifica siete desafíos recurrentes que dificultan la correcta aplicación del derecho de supresión. Entre ellos, la falta de procedimientos internos adecuados para gestionar solicitudes, la insuficiente información facilitada a los interesados, el uso de técnicas de anonimización ineficaces como alternativa a la eliminación de datos, y las dificultades para determinar plazos de conservación o gestionar la supresión en copias de seguridad. También se subraya la complejidad de aplicar este derecho cuando debe ponderarse con otros derechos y libertades, dado que no se trata de un derecho absoluto.
Además de señalar áreas de mejora, el CEPD recoge buenas prácticas y formula recomendaciones dirigidas a los responsables del tratamiento para facilitar el cumplimiento efectivo de la normativa. En este sentido, el Comité prevé aprovechar y reforzar la orientación ya existente a nivel nacional, con el objetivo de promover una aplicación coherente del RGPD en toda la Unión Europea.
Esta iniciativa forma parte de la Estrategia 2024-2027 del CEPD y continúa la línea de acciones coordinadas emprendidas en años anteriores sobre servicios en la nube en el sector público, la figura del Delegado de Protección de Datos y el derecho de acceso. La próxima acción del CEF, prevista para 2026, se centrará en las obligaciones de transparencia e información establecidas en el RGPD.
