¿Qué ocurre con los datos personales de personas fallecidas? ¿Se pueden seguir tratando? ¿Deben suprimirse? ¿Qué dice la normativa al respecto? En este artículo vamos a responder a estas preguntas para solucionar las dudas más habituales sobre este tema.
El tratamiento de datos personales de una persona fallecida
Desde la entrada en vigor tanto del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD) en 2018, hemos ido aprendiendo sobre cómo se deben gestionar y tratar los datos personales de los interesados, pero ¿qué ocurre cuando se trata de los datos personales de un fallecido? ¿Qué nos dice la normativa?
Como vamos a ver en los dos siguientes puntos, lo cierto es que la normativa dice bien poco sobre el tratamiento de datos personales de personas fallecidas, lo que ha abierto diferentes debates en torno al tema y hace surgir bastantes dudas entre los ciudadanos.
Según el RGPD
El Reglamento europeo directamente no regula la protección de datos de una persona fallecida. Si nos vamos a su considerando 27, este nos dice que el RGPD no resulta de aplicación los datos personales de personas fallecidas.
Es decir, que una vez un interesado ha fallecido, aquellas entidades que estuvieran realizando algún tratamiento de sus datos personales, ya no tendrán obligación de cumplir con lo dispuesto en el RGPD respecto a los datos de esa persona.
Sin embargo, el RGPD sí que abre la puerta a que los Estados miembros puedan regular mediante sus propias normas, el tratamiento de datos personales de personas fallecidas. En España, esta regulación la encontramos en la LOPDGDD.
Según la LOPDGDD
Como decíamos, el legislador español si entró a regular, al menos en parte, la protección de datos personales de personas fallecidas.
Así, aunque en su artículo 2.2 recoge lo dicho por el RGPD respecto a la no aplicación de la Ley a la protección de datos de personas fallecidas, en su artículo 3 regula una serie de situaciones en las que se podrán llevar a cabo determinadas acciones respecto al tratamiento de estos datos.
Este artículo dispone que las personas vinculadas al fallecido por razones familiares o de hecho y sus herederos podrán dirigirse al responsable o encargado del tratamiento para solicitar el acceso a los datos personales del fallecido, su rectificación o su supresión.
El ejercicio de estos derechos está limitado por la prohibición expresa del fallecido, si la hubiese hecho antes de morir. O cuando así lo estipule una ley. Esta prohibición no afectará, en cualquier caso, al derecho de los herederos para acceder a los datos de carácter patrimonial del fallecido, relacionados con el caudal hereditario.
Además, también podrán ejercer los derechos de acceso, rectificación y supresión aquellas personas o instituciones autorizadas expresamente por el fallecido, para poder cumplir así con las instrucciones que hayan podido recibir de este respecto a sus datos personales.
Cuando el fallecido sea un menor de edad, la LOPDGDD dispone que estos derechos podrán ejercerlos sus padres o representantes legales, así como el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica con interés legítimo.
Lo mismo se aplica a personas fallecidas con discapacidad, además, también podrán ejercer estos derechos las personas que hubiesen sido designadas para el ejercicio de funciones de apoyo, si entre esas funciones se comprende el ejercicio de dichos derechos.
En cualquier caso, para poder ejercer estos derechos, es necesario que los interesados acrediten de forma documental la vinculación familiar, de representación o la condición de herederos con el fallecido.
El testamento digital
Relacionado con la protección de datos personales de las personas fallecidas, el testamento digital regula el acceso a los contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas. Es decir, en parte, viene a regular cómo se «hereda» al patrimonio digital tras el fallecimiento del usuario (por ejemplo, su colección de libros, música o juegos en soporte digital).
En concreto, el artículo 96 de la Ley nos dice lo siguiente:
- Las personas vinculadas al fallecido, por razones familiares o de hecho, así como sus herederos podrán dirigirse a los prestadores de servicios de la sociedad de la información y solicitar el acceso a dichos contenidos y dar las instrucciones que crean oportunas respecto a su utilización, destino o supresión, salvo en caso de que el fallecido hubiese prohibido estas acciones expresamente o así lo establezca una ley.
- El albacea testamentario o aquella persona o institución designada expresamente por el fallecido para ello, también podrán solicitar el acceso a los contenidos para cumplir con las instrucciones recibidas sobre ellos.
- Si el fallecido es un menor de edad, serán sus padres o representantes legales quienes podrán ejercer estos derechos. Así como el Ministerio Fiscal, de oficio o a instancia de cualquier persona física o jurídica con un interés legítimo.
- Si el fallecido es una persona con discapacidad, se aplica lo visto en el punto anterior. Y también podrán ejercer estos derechos quienes hubiesen sido designados para funciones de apoyo y entre esas funciones se comprendiera dicho ejercicio de derechos.
Además, salvo que la persona fallecida hubiese dejado instrucciones expresas al respecto, en lo que referente a las redes sociales o servicios similares (donde sea necesario crear un perfil de usuario), las personas legitimadas podrán decidir sobre el mantenimiento o eliminación de los perfiles personales de la persona fallecida.
Cuando se comunique la solicitud de eliminación del perfil, el responsable del servicio deberá darle cumplimiento de manera inmediata.
Conclusión
Como habéis podido ver, la normativa de protección de datos no va más allá de los derechos de acceso, rectificación y supresión que los familiares, representantes, o herederos pueden ejercer sobre los datos personales de las personas fallecidas. O el respeto sobre las instrucciones que el fallecido haya podido dejar al respecto antes de morir.
Nada dicen sobre qué ocurre con los tratamientos de datos personales de personas fallecidas que puedan estar vigentes, como por ejemplo los datos de personas fallecidas almacenados en una base de datos, más allá de que la normativa no es de aplicación. ¿Quiere esto decir que se pueden seguir tratando esos datos personales indefinidamente? No realmente, puesto que el plazo de supresión seguirá teniendo que respetarse y, al menos, la LOPDGDD regula la posibilidad de suprimir dichos datos.