Actiunea de Aplicare a EDPB din 2025
Cadrul de Aplicare Coordonata al Consiliului European pentru Protectia Datelor (EDPB) din 2025 a vizat GDPR Articolul 17 — dreptul la stergere. Treizeci si doua de Autoritati pentru Protectia Datelor din UE si SEE au investigat simultan cum raspund organizatiile la cererile de stergere.
Constatarile au identificat sapte provocari recurente de conformitate:
- Proceduri interne slab documentate pentru procesarea cererilor de stergere
- Respingerea excesiv de larga a cererilor legitime
- Sarcini nejustificate plasate pe persoanele care trimit cereri de stergere
- Incapacitatea de a localiza toate datele personale in sisteme la procesarea unei cereri de stergere
- Intarzieri excesive in procesarea cererilor dincolo de fereastra de raspuns de 30 de zile a GDPR
- Comunicare insuficienta cu persoanele vizate privind rezultatul cererilor
- Tehnici de anonimizare ineficiente utilizate ca alternativa la stergere — semnalat in mod specific ca organizatii care folosesc 'anonimizarea' tehnic defectuoasa care lasa datele re-identificabile
Noua APD-uri au initiat investigatii formale bazate pe constatarile CEF.
Implicatia Tehnica: Anonimizarea nu Substituie Stergerea
Daca o organizatie pastreaza date 'anonimizate' care sunt tehnic re-identificabile, datele nu au iesit din domeniul de aplicare GDPR — si cererea de stergere nu a fost satisfacuta. Standardul de anonimizare GDPR Recitalul 26 solicita ca datele sa nu fie 'identificabile prin niciun mijloc rezonabil probabil a fi utilizat'.
Stergerea corecta a datelor sau anonimizarea autentica (imposibila re-identificare) sunt alternativele conforme. Pseudonimizarea nu satisface cererile de drept la stergere.
Surse: EDPB Cadrul de Aplicare Coordonata 2025; Orientarile EDPB privind Dreptul la Stergere Articolul 17