GARANTI EUROPEI, LE SFIDE PER UNA PIENA ATTUAZIONE DEL DIRITTO ALLA CANCELLAZIONE

Pubblicato il rapporto del Comitato europeo per la protezione dei dati (EDPB) in materia di diritto alla cancellazione (art. 17 del GDPR). Il documento nasce dal lavoro svolto nel 2025 da 32 autorità di protezione dati, tra cui il Garante italiano, nell’ambito del Coordinated Enforcement Framework (CEF), su uno dei diritti più esercitati e più spesso oggetto di reclami.
Obiettivo dell’azione: garantire che il diritto alla cancellazione sia effettivamente esercitato dai cittadini europei e valutare in che modo i titolari del trattamento rispettano tale diritto nella pratica.
Al termine, l'EDPB ha individuato le buone pratiche e le sfide più importanti in materia, con l'obiettivo di fornire ulteriori orientamenti sul tema.
Sono stati 764 i titolari del trattamento, fra piccole, medie e grandi imprese in tutta Europa, coinvolti nel CEF 2025; nove Autorità di protezione dati hanno avviato, o continuato, una istruttoria, mentre le altre 23, tra cui il Garante, hanno condotto un’indagine conoscitiva.
La mancanza di procedure interne adeguate per gestire le richieste e di informazioni sufficienti fornite agli interessati sono state le principali risultanze emerse dal rapporto. Le Autorità hanno riscontrato anche il ricorso a tecniche di anonimizzazione inefficienti come alternative alla cancellazione, difficoltà dei titolari nel determinare il periodo di conservazione dei dati e la loro cancellazione nel contesto dei backup e, visto che il diritto alla cancellazione non è un diritto assoluto, nell'effettuare i test di bilanciamento con altri diritti.