La muerte de un individuo marca el fin de su personalidad jurídica, pero no suprime ni elimina los datos personales que han sido compartidos y distribuidos a lo largo de su vida digital. De hecho, según el Reglamento General de Protección de Datos (RGPD), la protección de los datos personales no se extiende a los individuos fallecidos, dejando la responsabilidad de su gestión en manos de los Estados miembros.
En España, esta situación se aborda en el artículo 3 de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que articula la intersección entre el derecho a la protección de datos post-mortem.
Derechos conferidos a los familiares y herederos
El artículo 3 otorga explícitamente a los familiares y herederos el derecho a solicitar el acceso, la rectificación o la supresión de los datos personales del fallecido. Este reconocimiento legislativo implica la continuación de ciertos derechos personales más allá de la vida, sugiriendo una extensión de la personalidad jurídica que trasciende la muerte física.
Sin embargo, el artículo también impone límites claros, donde la voluntad expresa del fallecido de prohibir el acceso a sus datos personales, o una ley que así lo disponga, prevalecerá sobre los derechos de los familiares.
Protección especial para grupos vulnerables
En situaciones específicas, como el fallecimiento de menores o personas con discapacidad, el artículo 3 otorga facultades a los representantes legales y al Ministerio Fiscal, o a quienes ejerzan funciones de apoyo, para gestionar los datos del fallecido.
Esta disposición ofrece una protección especial hacia los grupos vulnerables, asegurando que los derechos digitales sean ejercidos por quienes tienen la competencia legal para proteger sus intereses.
Desafíos Prácticos y Tecnológicos
Leyre Pérez, CEO de EDJ XTech Law school explica que “toda esta teoría normativa enfrenta un desafío práctico abrumador debido a la dispersión y descentralización de los datos”. Los familiares y herederos que busquen ejercer sus derechos a acceder, rectificar o suprimir datos personales del fallecido se encontrarán con la realidad de la sociedad digital actual, caracterizada por su interconectividad, en la que es prácticamente imposible identificar todas las entidades que almacenan datos del fallecido, además de que cada una puede tener procesos diferentes para atender solicitudes de acceso y supresión de datos. La naturaleza transfronteriza de muchos servicios digitales, por su parte, añade complejidad legal y operativa a la ejecución de los derechos reconocidos por el artículo 3 de la LOPDGDD.
Blockchain e identidad digital
Aquí es donde la tecnología blockchain presenta una posible solución. Su aplicación podría centralizar la identidad digital de manera que permita un control más directo sobre los datos personales. Un registro unificado en la blockchain actuaría como un punto de referencia autorizado para los derechos de acceso a los datos personales, su rectificación o supresión, post-mortem. Los contratos inteligentes podrían ser programados para actuar conforme a las instrucciones dejadas por el difunto, facilitando a los herederos el ejercicio de sus derechos sin la necesidad de contactar individualmente a cada responsable del tratamiento de datos.
La incorporación de la tecnología blockchain en la gestión de la identidad digital se alinea con los principios del RGPD de transparencia y control por parte del sujeto de los datos. Al integrar la blockchain, se puede facilitar el retiro del consentimiento de manera eficiente, ya que las transacciones registradas en la cadena de bloques permiten la ejecución de las instrucciones previamente establecidas de forma automática y verificable. Además, los contratos inteligentes, una de las aplicaciones de la blockchain, podrían ejecutar automáticamente las directrices del fallecido respecto a sus datos personales sin la necesidad de intervención externa.
Derechos conferidos a los familiares y herederos
El artículo 3 otorga explícitamente a los familiares y herederos el derecho a solicitar el acceso, la rectificación o la supresión de los datos personales del fallecido. Este reconocimiento legislativo implica la continuación de ciertos derechos personales más allá de la vida, sugiriendo una extensión de la personalidad jurídica que trasciende la muerte física.
Sin embargo, el artículo también impone límites claros, donde la voluntad expresa del fallecido de prohibir el acceso a sus datos personales, o una ley que así lo disponga, prevalecerá sobre los derechos de los familiares.
Protección especial para grupos vulnerables
En situaciones específicas, como el fallecimiento de menores o personas con discapacidad, el artículo 3 otorga facultades a los representantes legales y al Ministerio Fiscal, o a quienes ejerzan funciones de apoyo, para gestionar los datos del fallecido.
Esta disposición ofrece una protección especial hacia los grupos vulnerables, asegurando que los derechos digitales sean ejercidos por quienes tienen la competencia legal para proteger sus intereses.
Desafíos Prácticos y Tecnológicos
Leyre Pérez, CEO de EDJ XTech Law school explica que “toda esta teoría normativa enfrenta un desafío práctico abrumador debido a la dispersión y descentralización de los datos”. Los familiares y herederos que busquen ejercer sus derechos a acceder, rectificar o suprimir datos personales del fallecido se encontrarán con la realidad de la sociedad digital actual, caracterizada por su interconectividad, en la que es prácticamente imposible identificar todas las entidades que almacenan datos del fallecido, además de que cada una puede tener procesos diferentes para atender solicitudes de acceso y supresión de datos. La naturaleza transfronteriza de muchos servicios digitales, por su parte, añade complejidad legal y operativa a la ejecución de los derechos reconocidos por el artículo 3 de la LOPDGDD.
Blockchain e identidad digital
Aquí es donde la tecnología blockchain presenta una posible solución. Su aplicación podría centralizar la identidad digital de manera que permita un control más directo sobre los datos personales. Un registro unificado en la blockchain actuaría como un punto de referencia autorizado para los derechos de acceso a los datos personales, su rectificación o supresión, post-mortem. Los contratos inteligentes podrían ser programados para actuar conforme a las instrucciones dejadas por el difunto, facilitando a los herederos el ejercicio de sus derechos sin la necesidad de contactar individualmente a cada responsable del tratamiento de datos.
La incorporación de la tecnología blockchain en la gestión de la identidad digital se alinea con los principios del RGPD de transparencia y control por parte del sujeto de los datos. Al integrar la blockchain, se puede facilitar el retiro del consentimiento de manera eficiente, ya que las transacciones registradas en la cadena de bloques permiten la ejecución de las instrucciones previamente establecidas de forma automática y verificable. Además, los contratos inteligentes, una de las aplicaciones de la blockchain, podrían ejecutar automáticamente las directrices del fallecido respecto a sus datos personales sin la necesidad de intervención externa.