La protección de datos de personas fallecidas es un tema que todavía genera dudas, porque es una cuestión que realmente no enfrentamos hasta que se produce el fallecimiento de un familiar. En este artículo vamos a ver diferentes cuestiones relativas al tratamiento de datos de personas fallecidas y de si es o no de aplicación la normativa de protección de datos, así como otras leyes que también pueden afectarles.
En este artículo hablamos de:
¿Cómo se regula el tratamiento de datos personales de personas fallecidas?
Todos tenemos más o menos claro cómo se regula el tratamiento de datos personales de una persona, sin embargo, qué ocurre con esos datos cuando la persona fallece es una cuestión sobre la que pueden surgir dudas, tanto entre los propios familiares o herederos de la persona fallecida como entre los responsables del tratamiento.
Para saber cómo se regula el tratamiento de datos de una persona fallecida, debemos acudir a la normativa de protección de datos, así como a otras leyes que también son de aplicación respecto a la información de personas fallecidas, ya que la legislación vigente en materia de protección de datos, cómo veremos a continuación, no es realmente extensa y cuando hablamos de los datos de personas fallecidas, así como otros elementos de su identidad digital, hay que aplicar diversas interpretaciones de unas y otras leyes.
Los datos de personas fallecidas en el RGPD
El RGPD es muy claro en varios de sus considerandos; el Reglamento no es de aplicación a los datos de personas fallecidas, es decir que el RGPD no entra a regular ningún aspecto relacionado con la protección de datos de una persona fallecida.
Ahora bien, en su considerando 27 abre la puerta a que los Estados miembros, a través de sus legisladores, puedan establecer normas propias relativas al tratamiento de datos de personas fallecidas. Es decir, que son los Estados miembros quiénes pueden decidir si regulan o no el tratamiento de datos personales de los fallecidos.
En el caso de España, esa regulación sí que la encontramos en la LOPDGDD.
La protección de datos de una persona fallecida en la LOPDGDD
Aunque la LOPDGDD, en su artículo 2.2 recoge lo dicho en el RGPD sobre los datos de personas fallecidas, sí que entra a regular algunos aspectos relacionados con la protección de datos de personas fallecidas en sus artículos 3 y 96.
El artículo 3 recoge una serie de situaciones en las que se pueden llevar a cabo determinadas acciones relativas a los tratamientos de datos de personas fallecidas. Así, este artículo dispone que las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, podrán dirigirse a responsables o encargados del tratamiento para ejercer el derecho de acceso a los datos personales del fallecido, así como el derecho de supresión (derecho al olvido) y de rectificación.
Es decir, que los familiares o herederos del fallecido, o la persona o institución designada expresamente por este en vida, tienen derecho a conocer qué datos del fallecido están siendo tratados, a pedir su corrección o su eliminación.
Eso sí, el artículo también aclara que el ejercicio de estos derechos está limitado por la prohibición expresa del fallecido, si la hubiese hecho antes de morir. O cuando una ley así lo estipula. Quedando fuera de esta prohibición el acceso a los datos de carácter patrimonial del fallecido relacionados con el caudal hereditario.
El artículo 3 también establece que cuando el fallecido sea menor de edad o una persona con discapacidad, los derechos de acceso, rectificación y supresión podrán ejercerlos sus padres o representantes legales, así como el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica con un interés legítimo. Así mismo, en el caso de personas con discapacidad, también podrá ejercer estos derechos la persona de apoyo, si se encuentra entre sus funciones.
El artículo 96, por su parte, nos habla del testamento digital, que está relacionado también con la protección de datos de personas fallecidas. Así, el testamento digital regula tanto el acceso a los contenidos gestionados por prestadores de servicios de la sociedad de la información que pertenecieran a la persona fallecida, como qué se puede hacer con ellos y con los perfiles en redes sociales.
De manera general, el artículo 96 nos dice que los familiares y/o herederos de la persona fallecida tienen derecho a solicitar acceso a los contenidos digitales del fallecido y dar las instrucciones que estimen oportunas sobre su utilización, destino o supresión, siempre y cuando el fallecido no lo hubiera prohibido expresamente o así lo establezca una ley.
Este derecho también pueden ejercerlo el albacea testamentario, la persona o institución que hubiera podido designar el fallecido y, en el caso de menores o personas con discapacidad, sus padres o representantes legales y el Ministerio Fiscal (actuando de oficio o instancia de una persona física o jurídica).
En cuanto a los perfiles en redes sociales, las personas legitimadas citadas en los párrafos anteriores pueden decidir acerca del mantenimiento o eliminación de los perfiles de una persona fallecida, salvo si está hubiera dejado expresa su voluntad al respecto.
Otras leyes a tener en cuenta sobre los datos personales de una persona fallecida
Cómo decíamos más arriba, aparte de la normativa de protección de datos, hay otras leyes que tener en consideración cuando se trata de información de personas fallecidas, en concreto, el Código Civil y la Ley Orgánica 1/1982, de Protección Civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.
Si bien, el artículo 32 del Código Civil establece que la personalidad civil se extingue con la muera de la persona y, por tanto, con ello sus derechos personalísimos, el artículo 4 de la Ley 1/1982, nos dice que el cónyuge o pareja de hecho, los descendientes, ascendientes y hermanos del fallecido, y, en su ausencia, el Ministerio Fiscal, pueden ejercer acciones en defensa de los derechos al honor, la intimidad y la propia imagen del fallecido cuando estos puedan verse lesionados, siempre y cuando no hayan pasado más de 80 años tras el fallecimiento.
Así mismo, también existen otras leyes sectoriales que inciden en el tratamiento de datos personales de personas fallecidas, como son la Ley de Autonomía de Paciente, que regula el derecho de acceso a la historia clínica de los fallecidos. Y la Ley de Patrimonio Histórico Español, que regula el acceso a documentos públicos que puedan contener información de carácter policial, procesal o de cualquier otro tipo que puedan afectar a la seguridad de las personas, a su honor, a la intimidad y a su imagen y que nos dice que dichos documentos no podrán ser consultados sin el consentimiento expreso de los afectados hasta pasados 25 años desde su muerte (o 50 años desde la fecha del documento, en caso de desconocer la fecha de la muerte).
En definitiva, estas leyes, junto a la jurisprudencia sobre el tema, lo que vienen a decirnos es que aunque el derecho a la privacidad termina con el fallecimiento, la memoria de una persona fallecida puede seguir siendo protegida, para evitar que esta sea lesionada.
Preguntas frecuentes sobre la protección de datos de una persona fallecida
¿Quién puede acceder a los datos personales de una persona fallecida?
Cómo hemos visto más arriba, pueden acceder a los datos personales de una persona fallecida, sus familiares y/o herederos y aquellas personas físicas o jurídicas que el fallecido hubiera autorizado.
Limitando este derecho de acceso a la propia voluntad del fallecido, si esta quedó expresamente recogida en un testamento o documento de últimas voluntades o similar.
Los familiares, herederos y/o la persona autorizada para ello pueden gestionar las redes sociales de una persona fallecida, pudiendo solicitar la eliminación del perfil de usuario del fallecido o convirtiendo la cuenta en un perfil conmemorativo, sobre el que tendrán un control muy limitado.
Así mismo, también pueden dejar el perfil como está, es decir, no tomar ninguna acción sobre él, quedando activo pero sin usar (teniendo en cuenta que hay plataformas que eliminarán la cuenta si esta permanece un tiempo determinado inactiva).
¿Se pueden difundir audios u otra información personal de una persona fallecida?
Dado que la ley de protección de datos ya no sería de aplicación realmente, tenemos que dirigirnos a la ya citada Ley de Protección Civil de Derecho al honor, la intimidad y la propia imagen, que nos dice que se vulneran estos derechos cuando se divulgan hechos relativos a la vida privada de una persona que puedan afectar a su reputación y buen nombre, cuando se revelan de forma pública vídeos, fotos, audios, cartas, memorias u otros escritos de carácter íntimo o relativos a la vida privada del fallecido.
Teniendo esto en cuenta, así como la ausencia de la voluntad expresa del fallecido sobre lo que se puede o no se puede hacer con este tipo de información personal, y que son los herederos o familiares quienes pueden decidir sobre ello, difundir audios u otra información personal de una persona fallecida, si es información de su ámbito privado e íntimo (es decir, no es de conocimiento público), podría suponer una vulneración del derecho al honor, la intimidad y la propia imagen del fallecido y sus herederos o familiares podrían tomar acciones legales al respecto.
Esta cuestión surge más respecto a personajes conocidos o públicos, que respecto a personas «anónimas», pero debemos tenerlo presente, especialmente ahora que la presencia digital de las personas está mucho más extendida.