Por que não consigo um comprovante que prove que meus dados foram realmente excluídos?

O Artigo 17 do GDPR exige que as empresas apaguem dados pessoais, e o relatório de execução coordenada de 2025 do EDPB apontou a ausência de procedimentos internos documentados de exclusão como a falha de conformidade mais comum nas jurisdições da UE. Quando um usuário envia uma solicitação de exclusão, a empresa responde com um e-mail de confirmação que não prova nada. Não há evidência criptográfica de que os registros foram removidos de bancos de dados primários, backups ou processadores terceiros. Existem trabalhos acadêmicos sobre exclusão verificável, incluindo provas baseadas em SGX e esquemas de exclusão certificada quântica publicados em 2024 e 2025, mas nenhum foi empacotado em um primitivo prático e implantável que serviços web possam integrar. A lacuna não é de disposição legal, mas de uma ferramenta técnica ausente que conecta a regulamentação a um resultado auditável.