Relazione dell’European Data Protection Board sul diritto all'oblio
Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha adottato una relazione sulla propria azione di Coordinated Enforcement Framework (CEF) sul diritto all'oblio previsto dall'art.17 del GDPR.

Il board europeo ha selezionato questo argomento in quanto è ritenuto uno dei diritti del GDPR più frequentemente esercitati e uno su cui le autorità di controllo ricevono più frequentemente reclami dagli interessati.
L’obiettivo principale è quello di garantire che il diritto alla cancellazione sia esercitato efficacemente dalle persone in Europa e comprendere come le autorità rispettino questo diritto nella pratica. Inoltre, l'European Data Protection Board ha identificato le best practices e le sfide più importanti correlate, con l'obiettivo di fornire ulteriori indicazioni su questo argomento.
Nel corso del 2025, 32 autorità di controllo dell'UE hanno preso parte a questa iniziativa. Più specificamente, 9 di esse hanno avviato nuove indagini formali o hanno proseguito quelle in corso, e 23 hanno svolto un esercizio di inchiesta. Nel complesso, 764 titolari del trattamento di varie dimensioni (Pmi, grandi aziende, enti pubblici, etc.) in tutta Europa hanno risposto all'azione.
I risultati di queste attività nazionali sono stati aggregati e analizzati insieme consentendo un follow-up mirato sia a livello nazionale che dell'UE.
Aree di miglioramento e sfide principali - Il rapporto elenca i problemi che sono stati identificati, insieme a una serie di raccomandazioni rivolte ai controllori, per aiutarli a implementare il diritto alla cancellazione.
Sette sfide principali ricorrenti sono state identificate dai garanti europei. I risultati hanno confermato alcuni dei risultati dell'azione coordinata del 2024 sul diritto di accesso, ad esempio quando si tratta della mancanza di procedure interne appropriate per gestire le richieste o della mancanza di informazioni sufficienti fornite agli interessati. Inoltre, le autorità partecipanti hanno riportato risultati specifici relativi alla dipendenza da alcuni titolari su tecniche di anonimizzazione inefficienti per gestire le richieste di cancellazione come alternativa alla cancellazione. I garanti nazionali hanno anche rilevato pratiche incoerenti e le difficoltà incontrate dai titolari del trattamento in merito alla determinazione dei periodi di conservazione e alla cancellazione dei dati personali nel contesto dei back-up.
Inoltre, poiché il diritto alla cancellazione non è un diritto assoluto, alcuni titolari incontrano difficoltà nel valutare e applicare le condizioni per l'esercizio di tale diritto, anche nell'effettuare le diverse prove di bilanciamento tra il diritto alla cancellazione e altri diritti e libertà.
Follow-up per aiutare le organizzazioni a conformarsi – Il board europeo ricorda che esistono ampie linee guida, documenti e modelli a livello nazionale per aiutare i titolari del trattamento a rispettare il diritto di cancellazione e aiutare le persone a esercitare questo diritto. In linea con gli obiettivi della Dichiarazione di Helsinki di rendere più facile la conformità al GDPR e garantire un'interpretazione e un'applicazione coerenti in tutta Europa, e nel caso, le ampie linee guida e i modelli già disponibili a livello nazionale saranno sfruttati dagli stessi garanti europei.
Fonte: European Data Protection Board






