NUEVAS INICIATIVAS PARA EL DENOMINADO «DERECHO DE SUPRESIÓN DE DATOS»

Es actualidad la existencia de una serie de iniciativas que están teniendo lugar estos días y que forman parte del marco de actuaciones del Comité Europeo de Protección de Datos (CEPD) de 2025 en las que la Agencia Española de Protección de Datos (AEPD) es partícipe en una de ellas y que consiste en el análisis de la aplicación del derecho de supresión.

Dicha participación, en el marco de dicho Comité Europeo, tiene como finalidad la evaluación sobre cumplimiento de las organizaciones con el derecho de supresión.

Pero, ¿qué es este derecho y dónde está regulado?

El artículo 17 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) señala lo siguiente:

“El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:

a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;

c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;

d) los datos personales hayan sido tratados ilícitamente;

e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;

f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.”

Durante 2025, 32 Autoridades de Protección de Datos europeas participarán en esta acción. Así pues, la Agencia analizará el comportamiento de responsables del tratamiento, tanto del sector público como privado, para conocer tanto las buenas prácticas como la existencia de problemas que estén ocurriendo en la actualidad y evitar así riesgos innecesarios en el futuro y lograr una mayor coordinación entre los países.

Los resultados se estudiarán de manera conjunta y las Autoridades podrán decidir sobre posibles acciones adicionales de supervisión y aplicación en sus respectivos países. De esta manera, lo que se quiere perseguir es también una homogeneización en cuanto a usos y prácticas en la sociedad actual.

Por último y, finalizados los trabajos, el Comité publicará un informe sobre el resultado de este análisis y estudio.

Llegados a este punto, hay que señalar que estas medidas se engloban dentro de la cuarta iniciativa del Marco de Aplicación Coordinada, entre cuyos objetivos se encuentra la cooperación entre las autoridades de protección de datos.

Desde Equal seguiremos todas y cada una de las conclusiones a las que llegue el Comité y, por supuesto, de la participación de la Agencia.