Resultados de la acción europea que ha analizado la atención del ejercicio del derecho de supresión por parte de los responsables
La Agencia Española de Protección de Datos ha participado en esta iniciativa realizada en el marco del Comité Europeo de Protección de Datos
Los objetivos han sido asegurar que el derecho de supresión puede ser ejercitado de forma eficaz, evaluar cómo lo atienden los responsables, así como fomentar la concienciación de los requisitos aplicables
En la encuesta han participado 764 entidades del sector público y privado en el ámbito del Espacio Económico Europeo
(19 de febrero de 2026). La Agencia Española de Protección de Datos (AEPD) ha participado en una acción europea coordinada para analizar la atención del ejercicio del derecho de supresión (art. 17, RGPD) que ejercitan los ciudadanos. Esta iniciativa forma parte del marco de actuaciones del Comité Europeo de Protección de Datos (CEPD), que seleccionó esta temática debido a que se trata de uno de los derechos del RGPD que los ciudadanos más ejercitan ante los responsables del tratamiento y, a la vez, del que las Autoridades de protección de datos reciben con más frecuencia reclamaciones de la ciudadanía.
La Agencia, por su parte, ha analizado las prácticas de una muestra de responsables del tratamiento del sector público y privado, para conocer tanto las buenas prácticas como si existe alguna problemática relacionada con la atención al ejercicio del derecho de supresión.
El informe aglutina los resultados de la encuesta realizada por las 32 autoridades de protección de datos y los resultados se muestran de forma agregada, generando una visión amplia y permitiendo un seguimiento específico en el ámbito del Espacio Económico Europeo. Un total de 764 responsables en toda Europa respondieron a la acción, desde pymes a grandes empresas de varios sectores, y diversos tipos de entidades públicas.
En concreto, la AEPD ha recibido los cuestionarios de 43 entidades (25 del sector público, 17 del sector privado y una del tercer sector). En el sector privado, la AEPD ha contactado con entidades de los sectores de salud, telecomunicaciones, finanzas, retail y energía. La Agencia ha colaborado con la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de datos y el Consejo de Transparencia y Protección de Datos de Andalucía, que han llevado a cabo la encuesta en el marco de las entidades de su ámbito de competencia.
Las autoridades de protección de datos de la UE han identificado margen de mejora en la información que se facilita a la ciudadanía o en los procedimientos internos para gestionar las solicitudes del derecho de supresión. Además, el informe recoge hallazgos específicos sobre que, en lugar de suprimir los datos, se anonimizan o seudonimizan de manera ineficiente. Las autoridades también señalan en el informe las dificultades a las que enfrentan los responsables para determinar los periodos de retención y la eliminación de datos personales en el contexto de copias de seguridad.
Por otro lado, dado que el derecho de supresión no es un derecho absoluto, algunos responsables tienen dificultades para evaluar y aplicar las condiciones para el ejercicio de este derecho, incluyendo la ponderación entre el derecho de supresión y otros derechos y libertades que pueden estar regulados en normas sectoriales específicas, como ocurre en el sector de la sanidad.
Esta acción es la cuarta iniciativa del Marco de Aplicación Coordinada, entre cuyos objetivos se encuentra la cooperación entre las autoridades de protección de datos. Las acciones coordinadas anteriores analizaron el cumplimiento del derecho de acceso por parte de las organizaciones, el uso de servicios en la nube por parte del sector público y la designación y situación de los delegados de protección de datos.