El Consejo Europeo de Protección de Datos (EDPB) ha lanzado un marco de cumplimiento coordinado para 2025, centrándose en el derecho al olvido/derecho a la supresión del RGPD. Esto significa que las autoridades de protección de datos (APD) de toda Europa llevarán a cabo investigaciones y evaluarán la forma en que las organizaciones gestionan las solicitudes de eliminación de datos y si cumplen con los requisitos legales. Las autoridades de protección de la UE participarán en las investigaciones formales o iniciarán investigaciones de investigación sobre entidades de diversos sectores económicos.
Si tiene dificultades para demostrar que sus procesos son sólidos, ahora es el momento de actuar. Según investigaciones anteriores, estos son cinco problemas comunes a los que se enfrentan las organizaciones a la hora de tramitar las solicitudes de borrado:
1. Varios canales de entrada no están sincronizados con el registro de DSR
Los clientes pueden solicitar la eliminación de datos a través de varios canales (correo electrónico, formularios de atención al cliente, interfaces de aplicaciones y chat en línea), pero sin un registro centralizado, es casi imposible garantizar que todas las solicitudes se rastreen y tramiten correctamente. Si no puedes demostrar que dispones de una fuente fiable, tu organización corre el riesgo de no cumplir las normas cuando las DPA solicitan pruebas.
2. Delegar el proceso de DSR a los equipos de atención al cliente
Los equipos de atención al cliente suelen ser los primeros en recibir las solicitudes de eliminación, pero sin las herramientas y la formación adecuadas, es posible que tengan dificultades para gestionarlas correctamente. La falta de flujos de trabajo claros y de un seguimiento centralizado puede hacer que las solicitudes se pierdan o se procesen de forma incorrecta, lo que aumenta los riesgos de cumplimiento.
3. El borrado manual de datos provoca errores humanos e incumplimientos
La eliminación manual de datos en varios sistemas lleva mucho tiempo y es propensa a errores. Las eliminaciones inconsistentes o los registros pasados por alto pueden llevar a situaciones en las que los datos de los clientes permanecen accesibles cuando no deberían estarlo. Esto no solo infringe las obligaciones del RGPD, sino que también puede exponer a su organización a medidas coercitivas y multas.
4. No actualizar los procesos a medida que evolucionan los entornos de TI y aplicaciones
Las organizaciones actualizan o incorporan nuevos sistemas con frecuencia, pero no integrarlos en los procesos de eliminación de datos puede generar brechas de cumplimiento. Si un sistema recientemente implementado no se tiene en cuenta en los flujos de trabajo de borrado, los datos personales pueden permanecer accesibles sin darse cuenta, lo que dificulta demostrar el cumplimiento durante una investigación de la DPA.
5. Desalineación con la RoPA y el mapeo de datos
Su registro de actividades de procesamiento (RoPA) y su mapa de datos deben estar estrechamente alineados con sus procesos de eliminación. Si estos documentos fundamentales no reflejan con precisión la forma en que se procesan y borran los datos personales, se pueden generar incoherencias que dificulten las auditorías de cumplimiento.
Cómo TrustWorks puede ayudarte a gestionar eficientemente el derecho de supresión
En TrustWorks, ayudamos a las organizaciones a tomar el control de sus procesos de derechos de los interesados (DSR), garantizando que estén preparadas para la auditoría y cumplan con el derecho de supresión del RGPD. Nuestra plataforma ofrece:
- Un sistema de gestión DSR centralizado para rastrear y tramitar las solicitudes de eliminación en todos los canales de admisión.
- Flujos de trabajo de borrado automatizados para reducir la dependencia de los procesos manuales y eliminar los errores humanos.
- Monitorización y actualizaciones continuas para garantizar que su programa de cumplimiento se adapte a los cambiantes entornos de TI.
- Integración perfecta de RAT y Mapa de Datos para que tu inventario de datos permanezca alineado con los procesos de cumplimiento de DSR.
Con las medidas de cumplimiento de la EDPB en marcha, las organizaciones deben actuar con rapidez para garantizar que pueden demostrar el cumplimiento.
Ponte en contacto conmigo para solicitar una evaluación gratuita y comprobar si tu organización está preparada para una investigación de la DPA.
