Análisis

  • Ricardo Oliva León. Socio director de Algoritmo Legal, abogado especializado en Derecho de las Nuevas Tecnologías

Gestionar el pasado en internet: derecho al testamento digital

  • Gestión del pasado en internet de una persona fallecida

El Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, el Reglamento General de Protección de Datos (RGPD) no se aplica a las personas fallecidas. Así lo manifiesta con claridad su Considerando 27 y lo reiteran los Considerandos 158 y 160 del RGPD. Sin embargo, los Estados miembros “son competentes para establecer normas relativas al tratamiento de los datos personales de éstas”, tal como precisa el citado Considerando 27.

España ha hecho uso de esta facultad en el artículo 3 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) el cual regula determinados procedimientos para que personas autorizadas puedan tomar decisiones relativas al acceso, la rectificación y supresión de los “datos personales” de personas fallecidas.

El artículo 3 se complementa con el artículo 96 de la propia LOPDGDD que recoge el llamado “derecho al testamento digital” y que establece de modo similar determinados procedimientos para que personas autorizadas puedan tomar decisiones relacionadas con el acceso, el mantenimiento y la eliminación de “contenidos” gestionados por prestadores de servicios de las sociedad de la información sobre personas fallecidas, lo que incluye los perfiles personales en redes sociales de tales personas y servicios equivalentes. Ambas normas podríamos decir que regulan la gestión del pasado en internet de una persona fallecida[1].

Rápidamente se percibe que mientras el artículo 3 se refiere a “datos personales” el artículo 96 utiliza el término “contenidos”. Esta diferencia permite advertir que el testamento digital abarca cualquier contenido digital, y no solo datos personales, como explicaré detenidamente en las siguientes líneas. 

  • El artículo 3 de la LOPDPGDD: Datos personales de las personas fallecidas

Sujetos obligados

Los sujetos obligados por la norma son los responsables y encargados del tratamiento de los datos personales del fallecido.

Las personas autorizadas

Si se trata del fallecimiento de personas mayores de edad con capacidad de obrar para testar, las personas autorizadas para dirigirse a los sujetos obligados son, en principio, sus herederos y las personas vinculadas al fallecido por razones familiares o de hecho. La norma no especifica que debe entenderse por “personas vinculadas al fallecido” por lo que el abanico de posibilidades es amplio (podríamos hablar desde familiares con grado de parentesco por consanguinidad o afinidad cercanos hasta mentores o amigos del fallecido).

En caso de fallecimiento de menores además de las personas antes mencionadas se autoriza a sus representantes legales y al Ministerio Fiscal. Y en caso de fallecimiento de personas con discapacidad además de las personas señaladas anteriormente están autorizados los designados para el ejercicio de funciones de apoyo, siempre que tales funciones estuvieran comprendidas en las medidas de apoyo prestadas por el designado.

¿Qué facultades concretas se les concede a las personas autorizadas?

La norma habla del acceso, la rectificación y la supresión de los datos personales, por lo que tales personas en nombre del fallecido podrían ejercer los derechos establecidos en los artículos 15 (derecho de acceso del interesado), 16 (derecho de rectificación) y 17 (derecho de supresión o derecho al olvido) del RGPD. Al respecto cabe preguntarse si esta facultad alcanza el poder acceder a mensajes privados enviados a o recibidos por el fallecido de terceras personas. Pienso que no, a no ser que la persona fallecida lo hubiera autorizado expresamente antes de morir. La razón es el respeto a la intimidad personal consagrada en el artículo 18.1 de CE, derecho que el fallecido tuvo en vida que fue el momento cuando escribió y/o recibió los mensajes privados.

Tratándose de personas mayores con capacidad de obrar para testar, en la práctica es posible que el fallecido establezca expresamente en sus últimas voluntades -normalmente el testamento- que las personas autorizadas por la ley sean prohibidas de actuar en su nombre frente a los responsables y encargados del tratamiento de sus datos personales. En dicho caso, el causante podría designar en vida a personas distintas e incluso a instituciones para que con arreglo a sus instrucciones y mandatos puedan acceder a sus datos personales y, en su caso solicitar su rectificación o supresión. A fecha de hoy está pendiente un desarrollo reglamentario en el cual se establezcan los requisitos y las condiciones sobre las instrucciones y los mandatos y, en su caso, el registro de los mismos.

En cualquier caso, hay que resaltar que los herederos siempre podrán acceder a los datos patrimoniales de su causante.

  • El artículo 96 de la LOPDGDD: el testamento digital

El objetivo primordial de la LOPDGDD ha sido la adaptación del ordenamiento jurídico español al RGPD. Sin embargo, adicionalmente a dicho objetivo, la LOPDGDD ha introducido el nuevo título X “Garantía de los derechos digitales” que incorpora un catálogo de derechos digitales cuya configuración, regulación y garantías no es igual entre ellos. De este modo, coexisten dentro de dicho catálogo derechos y libertades fundamentales con otros que no tienen ese carácter por ser más bien principios rectores específicos del ámbito de internet carentes de equivalentes fuera de la esfera digital como sucede, por ejemplo, con el derecho de acceso universal a internet o el derecho a la neutralidad de la red.

Uno de los nuevos derechos mencionados en el catálogo de derechos digitales de la LOPDGDD es el derecho al testamento digital regulado en su artículo 96, el cual tiene aplicación práctica únicamente dentro del ámbito de internet. Lo primero que hay que decir sobre este “derecho” es que es un derecho ordinario y no un derecho fundamental aunque se encuentre recogido en una Ley que tiene el carácter de orgánica: la Disposición final primera de la propia LOPDGDD se encarga de recordar que dicho artículo tiene el rango de ley ordinaria. Por consiguiente, su defensa ante los tribunales de justicia se realizará, llegado el caso, a través de la vía procesal ordinaria y no ante un procedimiento basado en los principios de preferencia y sumariedad, ni mucho menos se podrá recabar tutela ante el Tribunal Constitucional vía recurso de amparo, garantía procesal establecida únicamente para las libertadas y derechos fundamentales, según lo dispuesto por el artículo 53.2 de la CE.

El contenido de los artículos 96 y 3 de la LOPDGDD es similar en cuanto a las facultades otorgadas, los procedimientos establecidos y las personas autorizadas, y es diferente en dos cuestiones fundamentales. La primera diferencia es que mientras el artículo 96 habla de “contenidos” el artículo 3 se refiere a “datos personales”. La segunda diferencia tiene que ver con los sujetos obligados: en el caso del artículo 3, como ya adelanté, los obligados son los responsables o encargados del tratamiento, en tanto que en el caso del testamento digital son únicamente los prestadores de servicios de la sociedad de la información. Voy a analizar a continuación estas dos diferencias.

Ya sabemos que los datos personales son toda información sobre una persona física identificada o identificable, y que se considera persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (artículo 4 del RGPD).

¿Qué son los contenidos digitales?

Ahora bien, si buscamos un punto de referencia donde apoyarnos para comprender el alcance el término “contenidos” actualmente contamos con la Directiva 2019/770 del Parlamento Europeo y del Consejo de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (la Directiva de Contenidos y Servicios Digitales), en vigor desde el día 11 de junio de 2019, si bien la fecha máxima de transposición vence todavía el día 1 de julio de 2021. Esta Directiva define en su artículo 2:

2.1) “contenido digital”: los datos producidos y suministrados en formato digital.

2.2) “servicio digital”:

  1. un servicio que permite al consumidor crear, tratar, almacenar o consultar datos en formato digital, o
  2. un servicio que permite compartir datos en formato digital cargados o creados por el consumidor u otros usuarios de ese servicio, o interactuar de cualquier otra forma con dichos datos.

Las categorías de contenidos digitales, servicios digitales y su suministro son variadas. Si se pretende cubrir los rápidos desarrollos tecnológicos y que el concepto de contenidos o servicios digitales mantenga un carácter estable frente a futuras innovaciones podemos incluir dentro de ellos, entre otras cosas, programas informáticos, aplicaciones, archivos de vídeo, archivos de audio, archivos de música, juegos digitales, libros electrónicos y otras publicaciones electrónicas, así como servicios digitales que permitan la creación, el tratamiento, el acceso o el almacenamiento de datos en formato digital, incluido el programa (software) como servicio, tales como el intercambio de vídeos y audio y otro tipo de alojamiento de archivos, el tratamiento de textos o los juegos que se ofrezcan en el entorno de computación en nube y las redes sociales. Y todo ello con independencia del soporte utilizado para la transmisión de contenidos o servicios digitales o para dar acceso a éstos (Considerando 19 de la Directiva de Contenidos y Servicios Digitales).  Por consiguiente, puede concluirse que los datos personales tratados en cualquier tipo de formato digital son también contenidos digitales y, por tanto, podrán ser “contenidos” de un testamento digital.

Sujetos obligados

En cuanto a los sujetos obligados, el artículo 96 de la LOPDGDD establece que son los prestadores de servicios de la sociedad de la información, es decir, cualquier persona física o jurídica que realice una actividad económica organizada que constituya un servicio de la sociedad de la información como es el caso de, por ejemplo, el acceso a internet, redes sociales, subastas en línea, correo electrónico, portales web, alojamiento de páginas web en servidores, servicios de acceso y edición en páginas web y blogs, alojamiento de mensajes en foros de tales webs, servicios de chat, herramientas de búsqueda y de información en internet, servicios de motores de búsqueda, periódicos y revistas digitales, y cualquier otro que encaje en la definición de servicios de la sociedad de la información del Anexo de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónicas.

¿Qué facultades concretas se les concede a las personas autorizadas?

Las personas autorizadas son prácticamente las mismas que las indicadas en el artículo 3 de la LOPDGDD. A ellas se les faculta poder dirigirse a los prestadores de servicios de la sociedad de la información a fin de acceder a los contenidos digitales del fallecido e impartirles las instrucciones que estimen oportunas sobre su utilización, destino y supresión. Esto incluye la posibilidad de dirigirse al responsable del servicio de redes sociales o de servicios equivalentes para tomar una decisión acerca del mantenimiento o eliminación del perfil de la persona fallecida. Dicho responsable deberá proceder, sin dilación, a eliminar el perfil del fallecido si eso es lo que le ha solicitado la persona autorizada.

Aunque la norma no lo diga hay que excluir de esta facultad los contenidos digitales de terceros que pudieran encontrarse en el entorno digital del fallecido (por ejemplo, fotografías íntimas de terceras personas que estuvieran en la nube de “Dropbox” de la cuenta de la persona fallecida) así como los mensajes privados enviados a o recibidos por el fallecido de terceras personas como las conversaciones en un chat de una red social, los correos electrónicos o los mensajes enviados a través de un sistema de mensajería instantánea. Ello en respeto del derecho de intimidad tanto del tercero como del propio fallecido, según el caso.

Al igual que lo establecido en el artículo 3, el fallecido mayor de edad con capacidad de obrar para testar puede prohibir expresamente en sus últimas voluntades que las personas autorizadas por la ley puedan actuar en su nombre frente a los prestadores de servicios de la sociedad de la información.

Es posible además que el causante designe en vida albacea testamentario o a una persona distinta de las mencionadas en la ley o, inclusive, a una institución para que soliciten, con arreglo a sus instrucciones, el acceso a los contenidos digitales con el fin de dar cumplimiento a tales instrucciones una vez fallecida. A fecha de hoy está pendiente un desarrollo reglamentario en el cual se establezcan los requisitos y las condiciones sobre las instrucciones y los mandatos y, en su caso, el registro de los mismos.

El artículo 96 no impide, por otro lado, que se aplique el derecho civil, foral o especial, propio a las personas fallecidas que tengan vecindad civil distinta a la común.

En cualquier caso, los herederos siempre podrán acceder a los contenidos que pudiesen formar parte del caudal relicto.

¿Qué pasa con las criptomonedas?

Si nos atenemos a lo que establece la Directiva de Contenidos y Servicios Digitales las criptomonedas no serían propiamente contenidos digitales y, por tanto, no podrían ser objeto del testamento digital. Dicha Directiva establece que las representaciones digitales de valor (como los vales electrónicos, los cupones electrónicos y las monedas virtuales reconocidas por el Derecho nacional) no tienen otra finalidad que servir como método de pago de bienes o servicios para los consumidores. Por tanto, no deben ser consideradas por sí mismas un contenido digital o un servicio digital en el sentido de la citada Directiva (el Considerando 23).

En mi opinión ello no impide que las monedas virtuales o criptomonedas (por ejemplo, los bitcoins) puedan formar parte del caudal relicto. El artículo 659 del Código Civil establece que “la herencia comprende todos los bienes, derechos y obligaciones de una persona que no se extingan por su muerte”. Está claro que las criptomonedas, al ser bienes digitales con un componente económico incuestionable, son perfectamente transmisibles mortis causa.


[1] Independientemente de estos dos artículos referidos a la protección de datos y los contenidos digitales de una persona fallecida, el ejercicio de las acciones de protección civil del honor, la intimidad o la imagen de aquélla corresponde a quién ésta haya designado a tal efecto en su testamento, de conformidad con lo establecido por el artículo 4.1 de la Ley Orgánica 1/1982, de 5 de mayo, Ley de protección civil de derechos al honor, intimidad personal y propia imagen.

Este sitio web utiliza cookies propias y de terceros para obtener información de su navegación por nuestro sitio web y poder realizar análisis de navegación y, en su caso, registro de su sesión. Si continúa navegando acepta nuestra política de cookies. Pinche en el siguiente enlace para obtener más información más detallada, así como de la desactivación de cookies: Más información.

Acepto