Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

Así está regulado el tratamiento de datos de personas fallecidas

Así está regulado el tratamiento de datos de personas fallecidas
Carmen Román Porres explica todos los pormenores sobre esta cuestión legal en España.
19/10/2023 06:30
|
Actualizado: 18/10/2023 23:48
|

En esta noticia se habla de:

El análisis sobre las consecuencias legales relacionadas con el manejo de datos personales tras la muerte de una persona es indudablemente un tema de discusión, debido a la presencia cada vez más prominente que todos tenemos en internet, redes sociales y el uso de tecnologías que involucran datos personales.

Al referirnos a estos datos, no nos remitimos únicamente a la información puramente identificativa, sino también a los registros médicos, legales, sociales y hasta digitales que una persona puede haber acumulado a lo largo de su vida.

Abordar estos datos con el debido respeto y confidencialidad es esencial para proteger la dignidad de quienes ya no tienen capacidad para hablar por sí mismos.

Las consideraciones éticas y jurídicas, junto con el progreso tecnológico, exigen que las comunidades actúen con prudencia al manejar y conservar esta información personal, garantizando que será utilizada correctamente y previniendo cualquier tipo de abuso o aprovechamiento indebido.

Existe una voluntad colectiva que defiende que cada individuo debería disponer de manera efectiva de los datos personales que le conciernen, otorgándole la capacidad de determinar quién, cuándo y con qué finalidad van a ser procesados esos datos.

Esta competencia, inherente al ser humano, le permite controlar y gestionar de forma estricta su información.

No obstante, esta capacidad se encuentra condicionada y restringida con el fallecimiento de la persona, por lo que resulta fundamental disponer de un marco normativo que aborde esta situación.

La reciente regulación sobre protección de datos personales supone un inicio en este terreno, sin embargo, es esencial profundizar en todos los temas relacionados con la identidad digital y la información vinculada a ella cuando alguien fallece.

Es importante anticipar, si no todas, al menos la mayoría de las repercusiones que ocurren tras el deceso, ya que nuestra dependencia y conexión con el mundo digital aumenta día a día.

Existen diversas teorías que conceptualizan los datos personales como un bien intangible, similar a los derechos de autor, que podría ser heredado como parte del legado de un individuo tras su fallecimiento.

No obstante, esta perspectiva ha probado ser inapropiada, ya que los términos de los contratos de servicio, en última instancia, dejan la privacidad de una persona fallecida en manos de la entidad proveedora de servicios, pudiendo esta entidad desatender las preferencias del difunto con relación al manejo de su privacidad post mortem.

Esto puede causar diversas complicaciones, como el posible perjuicio emocional a sus memorias, aprovecharse del sufrimiento de los familiares cercanos, y la exposición de información personal que no solo pertenece a la persona fallecida, sino también a sus familiares, como detalles sobre la salud o información genética.

Por consiguiente, resulta esencial abordar con cuidado y respeto la gestión de estos datos, considerando tanto la dignidad del difunto como el impacto en sus seres queridos.

La ética y la sensibilidad deben guiar cualquier uso de datos de individuos fallecidos, garantizando el respeto a su memoria y la privacidad de aquellos que compartieron parte de sus vidas con ellos.

LA REGULACIÓN DEL TRATAMIENTO DE LOS DATOS DE PERSONAS FALLECIDAS

Lo cierto es que el RGPD realiza tres escasas menciones a las personas fallecidas.

Por un lado, el Considerando 27 del Reglamento General de Protección de Datos (RGPD)[1], establece claramente que el Reglamento no se aplicará a la salvaguardia de la información personal de individuos que han fallecido.

Por otro lado, el Considerando 158, señala que el Reglamento debe ser válido para el procesamiento de información personal con el objetivo de archivarla, siempre y cuando no se aplique a individuos que hayan fallecido.

Y, por último, el Considerando 160, hace referencia a la aplicación del Reglamento al tratamiento de datos personales con fines de investigación histórica, incluyendo investigaciones de carácter genealógico, siempre y cuando no se refiera a individuos que han fallecido.

Esto quiere decir que en el momento en el que un interesado fallece, aquellas entidades encargadas de realizar algún tratamiento de su información personal ya no tendrán la obligación de cumplir con lo recogido en el RGPD respecto a los datos de esta persona.

Sin embargo, la LOPDGDD sí que regula, en su artículo 3, una serie de situaciones en las que podrán ser llevadas a cabo determinadas acciones respecto al tratamiento de esos datos, que únicamente se verá limitado en el caso de haberlo prohibido el fallecido.

Por otro lado, es esencial destacar que su acceso no es ilimitado, ya que de ser así se vulneraría el derecho a la intimidad de la persona fallecida.

El mencionado artículo establece que las personas capacitadas para dirigirse al responsable o encargado del tratamiento para solicitar el acceso, rectificación o incluso la supresión de los datos personales del fallecido son:

a). Los individuos relacionados con el fallecido debido a conexiones familiares o situaciones de convivencia y sus herederos.

b). Los individuos o entidades específicamente elegidas por el difunto.

c). Los representantes legales de los menores de edad, o la autoridad fiscal, ya sea por iniciativa propia o a instancia de cualquier persona (física o jurídica) interesada.

d). Los abogados o defensores de personas con discapacidades, o sus asistentes y ayudantes.

De la misma manera, si el difunto había designado a una persona específica que no perteneciera a su familia o a una institución para llevar a cabo acciones posteriores a su fallecimiento, estas personas pueden también solicitar, siguiendo las instrucciones recibidas, el acceso, la corrección o la eliminación de los datos.

Para ello, se establecerán los requisitos y condiciones para validar y verificar la autenticidad de estos encargos e instrucciones a través de un decreto, manteniéndose en algunos casos un registro de estos.

Adicionalmente, a menos que el difunto hay dejado instrucciones explícitas, en lo que respecta a redes sociales, perfiles públicos y servicios similares, las personas autorizadas pueden decidir si mantienen o eliminan dichos perfiles.

Sin embargo, existe una excepción a lo mencionado anteriormente; los familiares e individuos vinculados al difunto no pueden acceder a los datos del fallecido, ni solicitar su modificación o eliminación, si el difunto lo hubiera prohibido expresamente o si la ley lo establece de esa manera.

Esta restricción no afecta al derecho inherente de los herederos del difunto al acceso de los datos relacionados con su patrimonio.

Por lo tanto, debe tenerse en cuenta que, si bien la regulación de protección de datos (RGPD y LOPDGDD) no se aplica al procesamiento de datos de individuos fallecidos, esta normativa establece específicamente que ciertos individuos, conectados a la persona fallecida por vínculos familiares o situaciones de hecho, tienen el derecho de acceder a la información del difunto y, si es necesario, solicitar su corrección o eliminación.

Debemos señalar por lo tanto que, aunque ni el artículo 3 de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y garantías de los derechos digitales, ni el RGPD proporcionen protección explícita a los datos personales de individuos fallecidos, ello no implica que estos datos no se encuentren debidamente protegidos por otros preceptos jurídicos o mediante legislación nacional específica sobre protección de datos, siendo esencial recordar que ha sido reconocida la capacidad de los Estados miembros de la Unión Europea para establecer directrices en cuanto al manejo de los datos personales de dichos individuos, según consideren apropiado en cada situación.

LA PERSONALIDAD POST-MORTEM

El artículo 32 del Código Civil[2] recoge que “la personalidad civil se extingue por la muerte de las personas”.

Esto implica que el individuo ya no puede ser titular de nuevos derechos ni contraer nuevas obligaciones, ya que, los actos jurídicos requieren, en general, personalidad y capacidad para ser válidos, perdiéndose esa capacidad con la muerte.

Por lo que se podría afirmar, que, en principio, la muerte de un individuo trae consigo la extinción de los derechos inherentes a la personalidad.

Pese a que la muerte conlleva la terminación de la personalidad civil, esto no conduce a la desaparición de forma inmediata de todos los derechos y obligaciones del individuo fallecido, siendo transferidos a los herederos derechos de naturaleza patrimonial, incluyendo obligaciones financieras y activos.

Sin embargo, existen derechos intrínsecamente vinculados a la individualidad de la persona, tales como los derechos a la imagen, honor e intimidad, los cuales resultan inalienables y, consecuentemente, no susceptibles de transferencia post mortem.

La cesación de la personalidad civil tiene como consecuencia que, en la mayoría de los casos, estos derechos específicos no son ejercibles tras el fallecimiento.

No obstante, en determinadas jurisdicciones, se contemplan excepciones que salvaguardan la memoria y la reputación del difunto.

La Agencia Española de Protección de Datos[3] ha indicado, basándose en lo señalado en la STC 292/2000 del 30 de noviembre, que si el derecho fundamental de protección de datos es interpretado como la capacidad del individuo para determinar el acceso de un tercero a su información y posterior gestión, implicando su consentimiento, el deber de ser informado y el ejercicio de sus derechos de corrección, cancelación y oposición, es evidente que este derecho finaliza con la muerte del individuo.

Sin embargo, la normativa presenta una circunstancia especial donde los beneficiarios del difunto, o cualquier otra persona que cumpla con las condiciones especificadas, puedan solicitar la eliminación de los datos.

En caso de no ser llevada a cabo la eliminación de los datos personales cuando sea necesario, el solicitante tiene el derecho de reportar esta situación a la Agencia Española de Protección de Datos, para que la misma ejercite las actuaciones que correspondan.

El principal objetivo de esta excepción es conciliar el carácter sumamente personal del ejercicio de los derechos de acceso, rectificación, cancelación y oposición con la posibilidad de que quien maneja los datos conozca el fallecimiento y, si corresponde, pueda eliminar la información.

El legislador ha establecido que, incluso después de la muerte del titular, algunos derechos no materiales de este último deben encontrarse bajo protección para mantener el respeto hacia el individuo que ha fallecido, incluyendo su reputación, honor y valoración en la sociedad.

Esto se refleja en un concepto que la doctrina jurídica denomina “protección de la personalidad pretérita”, que significa la salvaguarda del honor y dignidad del difunto más allá de su existencia física.

De esta forma, se previenen situaciones que podrían resultar dolorosas para las personas cercanas al difunto, surgidas por el desconocimiento del fallecimiento por parte de quien gestiona los datos.

Cabe destacar, por último, que esto no significa que los herederos ejerzan los derechos que la Ley Orgánica designa exclusivamente a la persona fallecida.

El LLAMADO “TESTAMENTO DIGITAL”

En la actualidad, casi todas las personas se encuentran presentes de alguna forma en Internet, ya sea mediante el uso de un correo electrónico, una cuenta de redes sociales o servicios financieros.

Pero realmente, ¿qué sucede con todo ese rastro digital cuando fallecemos?

La mejor opción para abordar esta cuestión es la preparación de un “testamento digital”, que consiste en un documento que contiene todas las propiedades digitales de la persona, incluyendo las contraseñas para el acceso a ellas, métodos de acceso y una autorización a una persona de confianza ara que pueda acceder a todo este contenido cuando el otorgante fallezca.

Debe tenerse en cuenta que, debido al auge de la tecnología en nuestra sociedad, las personas tienen un creciente acceso a dispositivos y plataformas digitales.

Esto significa que cada uno de nosotros acumula una cantidad significativa de información digital a lo largo de nuestra vida; cuentas de usuario, suscripciones a distintos servicios, publicaciones en redes sociales, correos electrónicos, blogs, dominios web, contraseñas, dinero digital como bitcoins en billeteras virtuales, y datos almacenados en la nube o en ordenadores, entre otros.

Resulta fundamental reconocer esta huella digital incluso después del fallecimiento de un individuo, ya que abarca diversos aspectos de su identidad y activos en línea, debiendo considerarse que cada vez un número mayor de personas accederán a más contenidos de carácter digital, lo que acabará multiplicando los datos de los que son titulares las personas fallecidas.

Las leyes deben anticipar y adaptarse a los cambios previstos en esta situación.

Por otro lado, deben ofrecer soluciones efectivas a los numerosos problemas que surgirán con los contenidos digitales, ya que, tras el fallecimiento de una persona, varias normas pueden entrar en conflicto.

Por ello, es esencial armonizar todos los intereses involucrados y garantizar la seguridad legal, evitando normas que se contradigan entre sí.

Además, este documento otorga permiso a una persona de confianza para acceder a toda esta información y gestionarla según las indicaciones previas una vez que el propietario original haya muerto.

Este es un segmento dentro del testamento convencional que se hace oficial ante un notario, donde son otorgadas instrucciones sobre cómo tratar el legado digital del difunto y la manera en la que pueden ser distribuidos sus bienes digitales.

En España, este concepto fue introducido legalmente por primera vez en el artículo 96 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, regulando dicho artículo el acceso a contenidos gestionados por prestadores de servicios de la sociedad de la información.

Según lo recogido en esta ley, los familiares, herederos y personas cercanas del fallecido tienen el derecho de contactar con las empresas de servicios en línea para acceder a los contenidos digitales del difunto.

También pueden proporcionar instrucciones sobre la utilización, gestión o eliminación de dichos contenidos y activos digitales.

Es una forma de garantizar que la presencia y los bienes digitales de una persona sean tratados de acuerdo con sus deseos y expectativas después de su fallecimiento.

De acuerdo con la introducción de la Ley 34/2002, de 11 de julio[4], sobre servicios de la sociedad de la información y comercio electrónico, se adopta una definición extensa de “servicios de la sociedad de la información”.

Esta definición abarca varias actividades o, más bien, servicios, de los cuales se mencionarán algunos a continuación; 

a). La contratación de bienes y servicios por vía electrónica, como el comercio electrónico o la reserva y el pago de citas médicas online.

b). El suministro de información por vía electrónica, entre los que se encontrarían las revistas y periódicos digitales.

c). La prestación de cualquier otro servicio que se preste a petición individual de los usuarios, como puede ser la descarga de archivos de audio o de vídeo, entre otros.

d). La transmisión de datos por redes de telecomunicaciones, como operaciones bancarias móviles o mensajería instantánea.

Es también importante identificar a quiénes ofrecen estos servicios, que deben estar clasificados como proveedores de servicios y pueden incluir a los mencionados a continuación;

a). Los operadores de telecomunicaciones.

b). Los proveedores de acceso a Internet.

c). Los denominados “motores de búsqueda”.

d). Los diferentes portales o webs de internet.

e). Y, por último, a cualquier individuo que disponga de un sitio web done lleve a cabo cualquiera de las actividades señaladas, incluyendo el uso del correo electrónico.

Por lo tanto, al acceder a la información manejada por estos individuos sobre individuos que han fallecido, se debe seguir las normas establecidas en el artículo 96 de la Ley Orgánica 3/2018, que se detallan a continuación;

En primer lugar, las personas vinculadas al fallecido, ya sea por relación familiar o de pareja de hecho, pueden dirigirse a las empresas que ofrecen servicios en línea para acceder a la información digital almacenada, sin especificar el mencionado artículo 96 prioridad sobre quién tiene más derecho de acceso.

Por lo tanto, estas personas tienen el derecho de dar instrucciones sobre cómo utilizar, guardar o eliminar esos contenidos digitales.

Sin embargo, existe una clara excepción a la norma general; si el fallecido ha dejado instrucciones específicas que prohíban el acceso, modificación o eliminación de sus contenidos, o si la ley así lo establece, no será posible acceder a ellos.

No obstante, cabe destacar que esta restricción no impide que los herederos accedan a la información que pueda ser parte de la herencia.

Además, tanto el albacea testamentario como cualquier persona o entidad que el difunto haya designado específicamente pueden pedir acceso.

En el caso de ser el individuo fallecido un menor de edad, serán sus tutores legales quienes tendrán el derecho de ejercer esas facultades, pudiendo intervenir también el Ministerio Fiscal, de oficio o a instancia de parte.

En los supuestos de discapacidad, se seguirá el procedimiento establecido para los menores de edad, siendo las personas designadas para brindar apoyo al individuo discapacitado las que podrán ejercer estas facultades, siempre y cuando estén dentro del rango de sus responsabilidades.

Es crucial considerar que, en lo que respecta a la gestión de los contenidos digitales, pueden existir conflictos significativos de intereses entre los herederos, sobre la conservación o no de ciertos contenidos, según las directrices proporcionadas por el fallecido.

La elección que se tome al respecto se encuentra influenciada por las directrices del fallecido, lo que puede traer consigo evidentes tensiones si lo que el fallecido deseaba va en contra de lo que quieren los herederos.

Si se toma la decisión de suprimir el perfil en las plataformas digitales u otros servicios de la sociedad de la información, el encargado de dicho servicio debe proceder a su eliminación de forma inmediata y sin dilación, aunque no se ha establecido un plazo concreto para tal acción.

Esto implica que, en un futuro cercano, será necesario establecer una regulación más detallada de estas situaciones, teniendo en cuenta la variedad de casos que surgirán y la cantidad de datos personales manejados en el entorno digital.

En este contexto, la identidad digital se refiere al rastro que cada usuario deja en Internet, comprendiendo una combinación de elementos como credenciales, documentos, atributos, información, detalles personales, costumbres y contraseñas que nos otorgan acceso a múltiples derechos, privilegios, actividades y lugares, lejos de consistir únicamente en una mera acumulación de datos.

Todos estos datos personales se encuentran vinculados a un individuo específico, donde se involucran diversas entidades y conceptos legales, y como se ha mencionado anteriormente, donde se presentan una variedad de intereses en conflicto, todos dignos de protección, necesitando ser abordados y resueltos a través de desarrollos normativos específicos.

Como colofón a lo ya expuesto, debe afirmarse, que es necesario que las regulaciones en este ámbito sean elaboradas con precisión, atendiendo tanto los derechos individuales de las personas, como las necesidades colectivas, garantizando en todo caso, una convivencia justa en el espacio digital.

[1] Cfr.: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos).

[2] Cfr.: Real Decreto de 24 de julio de 1889 por el que se publica el Código Civil. Boletín Oficial del Estado, de 25 de julio de 1889, núm 206.

[3] Cfr.: Agencia Española de Protección de Datos. “Aplicación de las normas de protección de datos a los datos de personas fallecidas” (Informe 61/2008).

[4] Cfr.: Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Otras Columnas por Carmen Román Porres:
Opinión | «Blockchain» y su aplicación al canal de denuncias
Opinión | La nueva brecha digital nacida de la Inteligencia Artificial
Opinión | La inteligencia emocional en el canal de denuncias
¿Qué aporta la Inteligencia Artificial y en qué consiste la Agencia Española encargada de su supervisión?
Últimas Firmas
  • Opinión | «El vicio del poder», el oscuro poder en la sombra de Dick Cheney
    Opinión | «El vicio del poder», el oscuro poder en la sombra de Dick Cheney
  • Opinión | El protagonismo secundario de la víctima en las series «true crime»
    Opinión | El protagonismo secundario de la víctima en las series «true crime»
  • Opinión | La Unión Europea no ha suscrito la Convención contra la Tortura: ¿Cómo es posible y por qué?
    Opinión | La Unión Europea no ha suscrito la Convención contra la Tortura: ¿Cómo es posible y por qué?
  • Opinión | La protección constitucional de la buena reputación
    Opinión | La protección constitucional de la buena reputación
  • Opinión | Juicios telemáticos: ¿evolución o involución?
    Opinión | Juicios telemáticos: ¿evolución o involución?