Esta ação é uma iniciativa do European Data Protection Board (EDPB) / Comité Europeu para a Proteção de Dados.
A Comissão Nacional de Proteção de Dados (CNPD) foi uma das 32 Autoridades de Proteção de Dados (APD) que participou na Ação de Supervisão Coordenada de 2025 que incidiu sobre o direito ao apagamento – previsto no artigo 17.º do RGPD – tendo sido o tema escolhido por ser um dos direitos sobre o qual as APD recebem frequentemente participações de pessoas singulares. Os principais objetivos desta ação foram assegurar que o direito ao apagamento é efetivamente exercido por pessoas singulares na Europa e compreender de que forma os responsáveis pelo tratamento cumprem este direito na prática.
O European Data Protection Board (EDPB) / Comité Europeu para a Proteção de Dados adotou o Relatório com as principais conclusões do trabalho desenvolvido. No total, 764 responsáveis pelo tratamento em toda a Europa responderam à ação, desde pequenas e médias empresas (PME) a grandes empresas ativas em muitos setores e domínios diferentes, bem como vários tipos de entidades públicas. No documento, são listados os problemas identificados, juntamente com uma série de recomendações dirigidas aos Responsáveis pelo Tratamento, para ajudá-los a implementar o direito ao apagamento.
As APD identificaram sete desafios principais recorrentes. Os resultados confirmaram algumas das conclusões da ação coordenada de 2024 sobre o direito de acesso, por exemplo no que diz respeito à falta de procedimentos internos adequados para tratar os pedidos ou à falta de informações suficientes fornecidas às pessoas. Além disso, as APD participantes comunicaram conclusões específicas relacionadas com a confiança de alguns responsáveis pelo tratamento em técnicas de anonimização ineficientes para tratar os pedidos de apagamento como alternativa à supressão. As APD assinalaram igualmente práticas incoerentes e as dificuldades enfrentadas pelos responsáveis pelo tratamento no que diz respeito à determinação dos períodos de conservação e à supressão de dados pessoais no contexto de cópias de segurança.
Além disso, uma vez que o direito ao apagamento não é um direito absoluto, alguns responsáveis pelo tratamento enfrentam dificuldades na avaliação e aplicação das condições para o exercício deste direito, nomeadamente na realização dos diferentes critérios de ponderação entre o direito ao apagamento e outros direitos e liberdades. Em 2026, a Ação de Supervisão Coordenada incidirá nas obrigações de transparência e informação sob o RGPD.
O Relatório do EDPB sobre a implementação do direito ao apagamento pelos responsáveis pelo tratamento encontra-se disponível aqui.
Os Relatórios das Autoridades Nacionais de Proteção de Dados sobre a Ação de Supervisão Coordenada encontram-se disponíveis aqui.
A CNPD recorda as Ações de Supervisão Coordenadas até agora realizadas (e em curso):
Uso de serviços de cloud no setor público (2022).
O papel do Encarregado de Proteção de Dados (2023).
A aplicação do direito de acesso pelos responsáveis pelo tratamento (2024).
A aplicação do direito ao apagamento (2025).
Obrigações de transparência e informação (2026 – em curso)