¿Cómo han de tratarse los datos personales de una persona fallecida? (I) Supuestos y derechos.

En la sociedad actual existen registros de todo tipo. Fotografías, vídeos, bases de datos… multitud de soportes que pueden contener datos personales, incluso después de que una persona fallezca.

Además, una vez sucede este hecho, no significa que la protección jurídica desaparezca, sino que existen unos mecanismos legales que se ponen en marcha para garantizar el respeto de las últimas voluntades (derechos) del causante.

El Reglamento General de Protección de Datos (UE) 2016/679, de 27 de abril (“RGPD“) no regula la protección de datos personales de las personas fallecidas (ni en los casos fines de archivo o de investigación histórica), sino que establece en su considerando 27 que: “(…) Los Estados miembros son competentes para establecer normas relativas al tratamiento de los datos personales de estas.

Esta habilitación la ha aprovechado el legislador español para incluir dicha regulación en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (“LOPDGDD“). En concreto, en el artículo 3 de la mencionada ley se recoge que:

1. Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión.

Como excepción, las personas a las que se refiere el párrafo anterior no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley. Dicha prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del causante.

2. Las personas o instituciones a las que el fallecido hubiese designado expresamente para ello podrán también solicitar, con arreglo a las instrucciones recibidas, el acceso a los datos personales de este y, en su caso su rectificación o supresión.

Mediante real decreto se establecerán los requisitos y condiciones para acreditar la validez y vigencia de estos mandatos e instrucciones y, en su caso, el registro de los mismos.

3. En caso de fallecimiento de menores, estas facultades podrán ejercerse también por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica interesada.

En caso de fallecimiento de personas con discapacidad, estas facultades también podrán ejercerse, además de por quienes señala el párrafo anterior, por quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado.”

Las personas vinculadas (familiares, herederos o asimilados) podrán acceder, rectificar o suprimir los datos personales del fallecido salvo:

  • Que lo prohíba una ley.

  • Que el causante lo haya prohibido expresamente (esta prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial).

  • O que el causante haya designado a determinadas personas o instituciones para ejercitar estos derechos.

En en el supuesto de que no se haya indicado nada, o en en el caso de que exista una designación expresa, habrá que dirigirse al Responsable o Encargado del tratamiento para solicitar el acceso a los datos personales en cuestión y, en su caso, para su rectificación o supresión:

En las situaciones en las que el fallecido es un menor o una persona con discapacidad, estas facultades podrán ejercerse por los representantes legales, el Ministerio Fiscal, y por todos aquellos que hubiesen sido designados para el ejercicio de funciones de apoyo.

Del mismo modo, y como hablaremos en la segunda parte de este artículo, dentro del Título X. Garantía de los derechos digitales de la LOPDGDD (artículo 96), se regula el derecho al testamento digital, que mantiene la misma línea que el artículo 3, pero aplicado a los contenidos gestionados por prestadores de servicios de la sociedad de la información.

Legislación vigente:

– RGPD [Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].

– LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales).

95 visualizaciones en total, 3 hoy