El Marc de Garantia Coordinada de l'EDPB 2025
A principis de 2025, l'Equip Europeu de Protecció de Dades (EDPB) va llançar la primera Iniciativa de Garantia Coordinada enfocada explícitament en el dret a l'esborrada (Artícle 17 del GDPR). Aquesta investigació cobreix 32 jurisdiccions de la UE i se centra en:
- Sistemes de gestió de relacions amb clients (CRM) on les dades de clients no s'esborren
- Arxius de registres de base de dades on els registres antics es retenen indefinidament
- Còpies de seguretat que es conserven sense plans de destrucció de dades
- Sistemes de registre d'auditoria que citen "requeriments de compliment" per a retenir dades d'usuaris eliminades
Per què les esborrades de GDPR fallen
Les esborrades manuals són insuficients. Els equips de conformitat de GDPR sovint descobreixen que:
-
Les còpies de seguretat retenen dades esborrades — quan els usuaris solen·liciten l'esborrada, els senyals de base de dades es marcan com a "eliminats", però les còpies de seguretat mantenen la imatge antiga. La restauració accidental exposa la persona física eliminada.
-
Els registres de base de dades no es purguen — els sistemes heredats cachen dades des de fa 10+ anys amb poca manera de eliminar-les de forma segura sense trencada la integritat de l'aplicació.
-
Els registres de syslog es retenen indefinidament — els registres de xarxa que contenen adreces IP, noms d'usuari i marques de temps es preserven en directoris de registres per a la resolució de problemes.