El artículo 3 de la Ley Orgánica 3/2018 regula desde diciembre de 2018 la gestión de los datos personales de personas fallecidas en España. Esta normativa afecta a cualquier ciudadano de Barcelona, Girona o Tarragona cuyos familiares o herederos deseen acceder, rectificar o suprimir información personal del difunto en registros de empresas, instituciones o administraciones públicas.
Derechos de acceso, rectificación y supresión tras el fallecimiento
La ley reconoce tres derechos fundamentales para los allegados: acceso, rectificación y supresión de los datos personales del fallecido. El derecho de acceso permite consultar qué información está siendo tratada, mientras que el de rectificación posibilita corregir datos inexactos o incompletos. El derecho de supresión autoriza a solicitar la eliminación definitiva de los datos personales, siempre que no exista una obligación legal de conservarlos.
El Reglamento General de Protección de Datos (RGPD) europeo no contempla la protección de datos de personas fallecidas, por lo que la legislación española es la que determina el procedimiento. La LOPDGDD permite que familiares y herederos soliciten el acceso, rectificación o supresión de los datos personales del difunto, aunque deben respetar las instrucciones que el propio fallecido hubiera dejado en vida, ya sea en testamentos, documentos notariales, disposiciones expresas o configuraciones de privacidad en plataformas digitales.
Quién puede ejercer estos derechos y cómo se acredita el vínculo
No existe una lista cerrada de personas legitimadas para ejercer estos derechos. Se entiende que tienen vinculación cónyuges, parejas de hecho, descendientes, ascendientes, hermanos y otros familiares cercanos con relación personal efectiva y demostrable. La expresión "vinculación de hecho" puede incluir parejas sentimentales no formalizadas, tutores, cuidadores habituales o personas con convivencia estable con el fallecido.
Los responsables del tratamiento de datos pueden requerir documentación que acredite tanto el vínculo con el fallecido como la ausencia de instrucciones contrarias. En caso de conflicto sobre la legitimación para ejercer estos derechos, corresponde a los tribunales determinar si existe vinculación suficiente. Hasta que no se aclare la legitimación, las solicitudes pueden ser denegadas por las empresas o administraciones responsables.
Limitaciones, excepciones y conservación de datos
La conservación de datos debe respetar los principios de proporcionalidad y limitación del plazo de conservación establecidos en la normativa de protección de datos. Una vez cumplidos los plazos legales, los datos deben ser eliminados o anonimizados, incluso sin solicitud expresa de los familiares. Existen excepciones para datos con valor histórico, estadístico o de investigación científica, que pueden conservarse durante períodos más amplios con garantías adecuadas.
Cierta información debe preservarse por imperativo legal durante plazos específicos, como ocurre con registros fiscales, sanitarios o judiciales, independientemente del fallecimiento de la persona. La Agencia Española de Protección de Datos (AEPD) es la autoridad encargada de velar por el cumplimiento de la LOPDGDD, con capacidad sancionadora de hasta 20.000.000 de euros o el 4% del volumen de negocio anual en los casos más graves.