El «Derecho al Olvido» en las bases de datos actuales: ¿Real o una ficción legalizada?

Publicado el 18/07/2026
El «Derecho al Olvido» en las bases de datos actuales: ¿Real o una ficción legalizada?

Para cumplir con normativas tan estrictas como ISO 27001, SOC 2 y el GDPR (Reglamento General de Protección de Datos de la UE),las organizaciones no pueden simplemente declarar que «borraron los datos». Deben demostrarlo mediante un proceso técnico que sea auditable, seguro, irrevocable y documentado.

En mi libro , Encrypted Data Virtual Machines, el Patrón 7 (Zeroización Determinista) de la eDVM encaja de forma perfecta con lo que exigen estas regulaciones, ya que aborda directamente sus requisitos de eliminación y control de acceso.

Al destruir la clave criptográfica específica asignada a los datos de ese usuario o unidad, la información se vuelve matemáticamente irrecuperable de forma instantánea. Aunque los bits cifrados permanezcan físicamente en el disco NVMe o en un backup, se consideran legalmente «anonimizados» o destruidos, ya que descifrarlos sin la clave es computacionalmente imposible

¿Por qué el modelo a acceso a datos eDVM es ideal para cumplicar el Artículo 17 del GDPR?

La eDVM resuelve todos estos problemas de raíz de manera matemática y estructural gracias al Patrón 7 (Zeroización Determinista,Cap. VII: Patrones de diseño eDVM, importante también el Cap. VI : seguridad y zeroización) y su arquitectura de archivos .pon.

1.- Cero residuo en logs (No existe el WAL tradicional):
Dado que la eDVM trabaja directamente sobre archivos mapeados estructurados, no se generan gigabytes de archivos WAL o logs redundantes que retengan copias de los datos personales. Cuando se elimina el acceso a una clave, no quedan «versiones fantasma» de los datos en archivos de transacción temporales.

2.- El «Cripto-borrado» instantáneo de Backups:
Como cada unidad o segmento sensible de la eDVM está cifrado con su propia clave única generada por CSPRNG, si destruye esa clave específica mediante el proceso de zeroización determinista, los datos de ese usuario en todos los backups históricos quedan instantáneamente destruidos de forma simultánea.

3.- Certificación Automatizada para inspectores de la UE : Mientras que en el modelo tradicional tendría que mostrar logs difusos de SQL o flujos de trabajo manuales, la eDVM genera un certificado firmado criptográficamente que demuestra de forma matemática que la clave asociada a esa partición de datos fue destruida.

4. Desgaste físico cero (Preservación de Hardware):
La eDVM logra la destrucción de la información destruyendo únicamente la clave de cifrado (una operación de microsegundos que no escribe en el medio de almacenamiento masivo), protegiendo la salud física de los discos mientras cumple la ley al 100%

Finalmente: La destrucción de la clave genera un certificado firmado que sirve como prueba de eliminación verificable para auditores externos.

¿Quiere saber más?
Puede adquirir mi libro en
https://pon-db.com
¿Necesita asesoría para implementar esto en su organización?
Hablemos!