Los interesados tienen derecho a solicitar a los responsables del tratamiento la supresión de sus datos personales en virtud del artículo 17 del RGPD (véase la sección “Derecho de supresión” en la parte II de las presentes directrices, titulada “Derechos del interesado”). Sin embargo, el uso de la computación en la nube, la existencia de diversos servidores y repositorios, la posibilidad de que los datos sean procesados por diferentes procesadores y controladores hace que sea difícil garantizar que todas las copias de seguridad y los datos personales -y no sólo sus claves de cifrado- sean eliminados. Para evitar estos resultados, los desarrolladores de IdC deben supervisar cuidadosamente los procedimientos.
Por último, los responsables del tratamiento deberán tener en cuenta que este derecho no abarca el tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio del poder público conferido al responsable del tratamiento” o cuando “afecte negativamente a los derechos y libertades de otras personas”. Si la supresión de algunos datos puede causar un grave perjuicio a los derechos y libertades de otros, no debe permitirse la supresión. Esto implica la necesidad de equilibrar los diferentes intereses en juego.