El Artículo 3 de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), establece el marco legal específico para la gestión de datos de personas fallecidas en España. Esta normativa permite que familiares y herederos puedan dirigirse al responsable o encargado del tratamiento para ejercer derechos sobre la información personal del difunto, una cuestión que el Reglamento General de Protección de Datos (RGPD) europeo excluye expresamente de su ámbito de aplicación.
La legislación española ha optado por regular de manera particular esta materia, reconociendo que la información personal no pierde toda su relevancia tras el fallecimiento de una persona. De esta forma, la LOPDGDD complementa el vacío normativo que deja el RGPD en este aspecto, ofreciendo una solución adaptada a las necesidades de las familias y a las particularidades del ordenamiento jurídico nacional. Esta regulación se ha convertido en una referencia importante para resolver conflictos relacionados con la herencia digital y la memoria de los fallecidos.
El marco normativo contempla que quienes tuvieron una vinculación familiar o de hecho con el difunto, así como sus herederos legales, tienen la facultad de solicitar el acceso a los datos personales, su rectificación cuando contengan inexactitudes o su supresión definitiva. Esta posibilidad representa un avance significativo en la protección de los derechos post mortem y en la gestión de la identidad digital de las personas tras su muerte. El artículo 3 de la LOPDGDD reconoce tres derechos fundamentales que pueden ejercer las personas vinculadas al fallecido.
En primer lugar, el derecho de acceso permite consultar qué datos personales del difunto están siendo tratados por empresas, instituciones o administraciones públicas. Este derecho resulta especialmente relevante cuando los familiares desconocen qué información se encuentra almacenada o cómo está siendo utilizada. En segundo lugar, el derecho de rectificación posibilita corregir datos inexactos o incompletos que puedan afectar a la memoria o al honor del fallecido. Este aspecto cobra especial importancia cuando existen errores en registros oficiales, bases de datos corporativas o plataformas digitales que distorsionan la información biográfica o personal del difunto.
Por último, el derecho de supresión faculta a solicitar la eliminación definitiva de los datos personales cuando no exista una obligación legal de conservarlos. Esta opción permite a las familias decidir qué información desean preservar y cuál prefieren que sea borrada, respetando así la voluntad del fallecido o los intereses legítimos de sus herederos. Uno de los aspectos más relevantes del artículo 3 es que todos estos derechos deben ejercerse respetando las instrucciones que el propio fallecido hubiera dejado en vida. Estas directrices pueden constar en testamentos, documentos notariales, disposiciones expresas o incluso en configuraciones de privacidad establecidas en plataformas digitales antes del fallecimiento.
Esta previsión legal garantiza que la voluntad del difunto prevalezca sobre los intereses de terceros, evitando conflictos entre herederos o usos indebidos de la información personal. En la práctica, significa que si una persona dejó instrucciones expresas de que ciertos datos no fueran accesibles o debieran ser eliminados tras su muerte, los familiares están obligados a respetar esas disposiciones al ejercer sus derechos. La ausencia de instrucciones previas no impide el ejercicio de estos derechos, pero en tales casos los familiares y herederos deben actuar de buena fe y en interés del fallecido, procurando respetar lo que razonablemente hubiera sido su voluntad. Los responsables del tratamiento de datos pueden requerir documentación que acredite tanto el vínculo con el fallecido como la ausencia de instrucciones contrarias.
Exclusión del RGPD y regulación específica española
El Reglamento General de Protección de Datos (RGPD), normativa europea en vigor desde mayo de 2018, establece en su considerando 27 que no se aplica a los datos de personas fallecidas. Esta exclusión obedece a que el RGPD se fundamenta en la protección de los derechos fundamentales de las personas vivas, considerando que tras la muerte cesan ciertos derechos de la personalidad. Sin embargo, el propio RGPD permite que cada Estado miembro regule esta cuestión conforme a su ordenamiento jurídico interno.
España aprovechó esta posibilidad al aprobar la LOPDGDD en diciembre de 2018, incorporando el artículo 3 como disposición específica para regular los datos de personas fallecidas. Esta decisión responde a la tradición jurídica española de proteger el honor, la intimidad y la imagen incluso después de la muerte. La regulación española se diferencia así de otros países europeos que han optado por no establecer normas específicas sobre esta materia, dejando su regulación al derecho sucesorio común o a la autonomía de las plataformas digitales. El modelo español ofrece mayor seguridad jurídica y protección efectiva a los familiares, estableciendo procedimientos claros para ejercer estos derechos ante los responsables del tratamiento.
Qué es la Ley Orgánica de Protección de Datos y garantía de los derechos digitales
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) constituye la norma fundamental en España para la protección de datos personales en el entorno digital. Esta ley, que entró en vigor en diciembre de 2018, adapta el ordenamiento jurídico español al RGPD europeo e incorpora disposiciones específicas que amplían la protección en determinados ámbitos. La LOPDGDD consta de 98 artículos estructurados en 10 títulos, además de numerosas disposiciones adicionales, transitorias y finales.
Entre sus innovaciones más destacadas se encuentra el reconocimiento de derechos digitales específicos como la desconexión digital en el ámbito laboral, la protección de menores en internet o el derecho al olvido en redes sociales y buscadores. Esta norma es aplicable tanto al sector público como al privado, estableciendo obligaciones para empresas, administraciones y entidades que tratan datos personales. La Agencia Española de Protección de Datos (AEPD) es la autoridad encargada de velar por su cumplimiento, con capacidad sancionadora que puede alcanzar hasta 20.000.000 de euros o el 4% del volumen de negocio anual en los casos más graves.
¿Quiénes se consideran familiares con vinculación suficiente?
La ley no establece una lista cerrada de quiénes pueden considerarse personas con vinculación familiar o de hecho con el fallecido. Esta deliberada amplitud permite adaptar la aplicación de la norma a cada caso concreto, considerando las circunstancias particulares de cada situación familiar. En general, se entiende que tienen esta vinculación los cónyuges o parejas de hecho, descendientes (hijos, nietos), ascendientes (padres, abuelos) y hermanos del fallecido. También pueden incluirse otros familiares cercanos como tíos, sobrinos o primos cuando exista una relación personal efectiva y demostrable con el difunto.
La expresión "vinculación de hecho" amplía aún más este círculo, pudiendo incluir a personas sin parentesco legal pero con una relación estrecha y continuada con el fallecido, como parejas sentimentales no formalizadas, tutores, cuidadores habituales o personas con las que mantenía una convivencia estable. En caso de conflicto, corresponderá a los tribunales determinar si existe o no esa vinculación suficiente. Cuando existen varios herederos o familiares con derecho a ejercer estas facultades, pueden surgir discrepancias sobre cómo gestionar los datos del fallecido. La ley no establece un mecanismo específico de resolución para estos conflictos internos, por lo que deben aplicarse los principios generales del derecho sucesorio.
En ausencia de instrucciones previas del fallecido, la jurisprudencia española tiende a considerar que las decisiones sobre datos personales post mortem deben adoptarse por mayoría de los herederos o, en su defecto, mediante acuerdo unánime cuando se trate de cuestiones especialmente sensibles relacionadas con la intimidad o el honor del difunto. Los responsables del tratamiento de datos no están obligados a resolver estos conflictos familiares y pueden denegar las solicitudes hasta que los interesados presenten una resolución judicial o un acuerdo notarial que clarifique quién está legitimado para ejercer estos derechos. Esta cautela protege tanto a las empresas como a los propios intereses del fallecido, evitando decisiones precipitadas o contrarias a su voluntad.
¿Los datos de fallecidos están protegidos indefinidamente?
Aunque el artículo 3 de la LOPDGDD establece derechos sobre los datos de personas fallecidas, esto no significa que toda información deba conservarse eternamente ni que esté protegida sin límite temporal. La conservación de datos debe respetar los principios de proporcionalidad y limitación del plazo de conservación establecidos en la normativa de protección de datos. Los responsables del tratamiento solo pueden mantener datos personales mientras sea necesario para los fines que justificaron su recogida o mientras exista una obligación legal de conservación.
Una vez cumplidos estos plazos, los datos deben ser eliminados o anonimizados, incluso sin solicitud expresa de los familiares. Existen excepciones para datos con valor histórico, estadístico o de investigación científica, que pueden conservarse durante períodos más amplios siempre que se adopten garantías adecuadas. Del mismo modo, cierta información debe preservarse por imperativo legal durante plazos específicos, como ocurre con registros fiscales, sanitarios o judiciales, independientemente del fallecimiento de la persona.