miércoles, 24 de septiembre de 2025

DATOS PERSONALES Y DERECHO SUCESORIO EUROPEO

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

 cferreyros@hotmail.com

Introducción

El presente artículo amplía el alcance y precisa algunos aspectos que fueron evocados en el libro: ”Derecho de Personas e Informática. Identidad Digital”, editado en Perú, 2016 por la Editorial Grijley, pero también hace evidente la propuesta de la Unión Europea sobre Identidad Numérica Europea cuya:

Cartera de Identidad Digital de la UE es la respuesta de Europa a los retos de la identificación. Permitirá a los usuarios acceder a servicios públicos y privados, tanto en línea como fuera de línea, almacenar y compartir documentos digitales y proporcionar firmas legalmente vinculantes. Los Estados miembros pondrán las carteras de identidad digital a disposición de todos los ciudadanos, residentes y empresas para finales de 2026.

Este renovado enfoque está modificando radicalmente el ecosistema legislativo, judicial y económico de la Unión Europea. Según el estado actual del arte, nos encontramos en una fase en que los atributos de identidad e identificación de las personas, antes sustentados en soportes físicos, son cada vez soportados, reconocidos, autenticados y certificados por medios digitales. Y todo ello, desde la prueba de la existencia de la persona, pasando por la atribución de pre-nombres y apellidos, fijación de domicilio, reconocimiento de sexo, de nacionalidad, hasta su fallecimiento, en el caso de las personas físicas. Entiendo que igualmente, por antropomorfismo, estos atributos son extensibles a las personas jurídicas.

Este artículo se refiere a los Datos Personales y al Derecho Sucesorio que aun cuando el Reglamento General de Protección de Donantes (RGPD) europeo no reguló respecto de las personas fallecidas si dejó abierta la posibilidad para que cada Estado miembro de la Unión Europea establezca las normas relativas al tratamiento de los datos personales de las personas fallecidas. Entre los Estados miembros, Francia, franqueo este paso a través de la Ley de República Numérica Ley no 2016-1321, que modificó, entre otras, la Ley de 1978 de Informática y Libertades, en adelante la Ley.

Datos Personales y Derecho Sucesorio en Francia.

El Considerando 27 del RGPD establece explícitamente que: “El presente Reglamento no se aplica a la protección de datos personales de personas fallecidas”. Pero que: “Cada Estado miembro es competente para establecer normas relativas al tratamiento de los datos personales de estas”. En concordancia con ello, Francia, modificó en 2016 la Ley de Protección de Datos para incluir derechos relativos a la gestión del tratamiento de los  datos personales tras el fallecimiento de una persona, estableciendo un status sui generis de «muerte digital», enmarcando la conservación, la supresión y la comunicación de los datos personales después del deceso de una persona.

Directivas Post Mortem y rol de terceros y herederos

Según la Ley no 2016-1321 del 7 octubre 2016 por una República Numérica, cualquier persona puede delegar directivas generales (relativas a todos sus datos) o particulares (relativas a ciertos tratamientos específicos) a un tercero digital de confianza o el responsable del tratamiento de datos aferente quienes deberán garantizar su cumplimiento. Sí ninguno de ellos ha sido designado, los herederos podrán solicitar por defecto la aplicación de las voluntades del fallecido, relativas a la supresión o la comunicación de los datos, bajo reserva de un interés legítimo.

 Límites, sanciones y recursos

Según la ley, estos derechos no son transmisibles a título personal, salvo excepción prevista en la Ley nacional.  El responsable del tratamiento no puede suprimir o modificar los datos personales por sí mismo sin demanda expresa o directiva post-mortem, y debe poder verificar la identidad de los solicitantes. Además, de la existencia de obligaciones legales de conservación de datos tras el fallecimiento, según ciertas normativas, en particular en el ámbito contable

Sanciones y Recursos.

Mediante el derecho de autor los herederos o legatarios, o el mismo Estado puede incoar acciones de justicia ante el juez respectivo por falta de respeto a la voluntad del difunto o sí el tratamiento atenta a su memoria o a su reputación.

Las redes sociales y otras plataformas como Facebook y Google han implementado ya dispositivos específicos para la gestión de perfiles de personas fallecidas (transformación en páginas conmemorativas, cierre de cuentas, etc.).

Acceso legal a los datos post-mortem

En Francia, el acceso ilegal a los datos personales de una persona fallecida depende de la existencia o no de directivas anticipadas expresadas por el difunto. A falta de tales directivas anticipadas, la ley ha previsto algunas situaciones.

Directivas del fallecido y persona designada

• Si el fallecido redactó directivas digitales en vida, la persona designada en esas directivas tiene derecho a acceder a los datos y solicitar su supresión, su conservación o su comunicación según sus voluntades expresadas.

• Estas instrucciones pueden ser generales o específicas, por ejemplo, para ciertos servicios (redes sociales, mensajería).

En ausencia de instrucciones

• Sí el fallecido no ha dejado directivas, los herederos pueden ejercer ciertos derechos:

o Acceder a informaciones necesarias a la liquidación y al reparto de la herencia.

o Solicitar el cierre de cuentas o continuación del tratamiento de los datos personales del fallecido.

o Recibir comunicación de activos digitales o datos relacionados con recuerdos familiares, siempre que esto no atente a la privacidad ni a la memoria del fallecido.

Alcance y límites de estos derechos

• El acceso no es ilimitado: los herederos o beneficiarios no tienen en principio acceso a todos los datos personales, sino únicamente a los estrictamente necesarios para la liquidación de la herencia o la gestión de los activos digitales, siempre que no perjudique los demás derechos fundamentales del fallecido.

• Los derechos de acceso, de modificación o de supresión son personales y normalmente expiran con el fallecimiento, salvo las excepciones previstas en la Ley no 2016-1321 del 7 octubre 2016 o Ley de Protección de Datos modificada.

• Finalmente, en caso de litigio o dificultad, los herederos pueden recurrir a un juez para que resuelva sobre el acceso a los datos.

Cómo acreditar el derecho de un heredero a acceder a las cuentas digitales

Para que un heredero pueda acceder legalmente a las cuentas digitales de una persona fallecida, debe acreditar su condición de heredero y su legitimidad para obrar.

Los principales documentos a presentar son:

• El certificado de defunción del fallecido, que formaliza su fallecimiento ante terceros.

• Un acta notarial emitida por un notario que acredite la condición de heredero y la capacidad para actuar en la sucesión. Este documento suele ser requerido por las redes sociales y plataformas digitales además de los operadores de servicios en línea.

• El documento de identidad del heredero o beneficiarios, para acreditar la identidad y prevenir la suplantación de identidad.

• Si existe un testamento o directivas digitales registradas ante un notario o un tercero de confianza, también se debe proporcionar una copia para dar fe de la voluntad del fallecido con respecto a sus cuentas digitales.

Prácticas y procedimientos de redes y plataformas

La mayoría de redes y plataformas (servicios de mensajería, redes sociales, bancos, servicios en línea) exigen la presentación de estos documentos para permitir acciones como el cierre de una cuenta, el acceso a datos o la transferencia de activos digitales.

Es recomendable acudir al notario a cargo de la herencia para supervisar los procedimientos y garantizar su validez jurídica.

Ciertas plataformas proponen ciertos aplicativos para anticipar la gestión post-mortem (contactos legados, gestión de cuentas inactivas, cajas fuertes digitales).

Delitos y Penas probables.

Los delitos relacionados con la retención ilegal de datos personales pueden incluir datos post mortem, regidos principalmente por los artículos 226-16 a 226-22 del Código Penal francés. Los principales delitos aplicables y penas probables son:

• Inscripción indebida

El acto, salvo en los casos en que el tratamiento haya sido autorizado en las condiciones previstas por la Ley nº 78-17 del 6 de enero de 1978 antes citada, de tratar o hacer tratar datos nominativos, incluidos entre los datos en los que figure el número de inscripción de las personas en el directorio nacional de identificación de personas físicas, se castiga con cinco años de prisión y multa de 300.000 €.

• Retención excesiva o no autorizada de datos (Artículo 226-17):

Retener datos personales más allá del plazo necesario para la finalidad para la que fueron recopilados se castiga con un año de prisión y una multa de 300.000 €. Esto también se aplica a la retención ilegal o abusiva post mortem.

• Recopilación de datos por medios fraudulentos, desleales o ilícitos (Artículo 226-18):

La recopilación o retención sin cumplir la normativa legal, incluida la ausencia de consentimiento o de una base jurídica, se castiga con la misma pena: un año de prisión y una multa de 300.000 €

• Incumplimiento de las Medidas de Seguridad de Datos (Artículo 226-19):

En caso de fuga o divulgación relacionada con medidas de seguridad insuficientes, se podrá incurrir en responsabilidad penal, con penas similares. De cinco años de prisión y una multa de 300.000 €.

• Abuso de la Finalidad (Artículo 226-21):

El uso o la conservación de datos de forma contraria a la finalidad para la que fueron recopilados constituye un delito que puede conllevar un año de prisión y una multa de 300.000 €.

• Violación de la Privacidad y Divulgación No Autorizada (Artículo 226-22):

La divulgación de datos personales de una persona sin su consentimiento, incluso después de su fallecimiento, y la vulneración de su privacidad o reputación están sujetas a sanciones penales de cinco años de prisión y una multa de 300.000 €.

Principales condenas

La jurisprudencia reciente establece un marco estricto respecto al ámbito de aplicación de los datos post mortem, con una mayor vigilancia respecto al período de conservación, la finalidad y los métodos de acceso o supresión de datos, todos ellos requisitos previos para un tratamiento lícito.

Los motivos generalmente admitidos por los tribunales en sentencias recientes relativas a la recopilación ilegal o la gestión indebida de datos post mortem giran en torno a los siguientes puntos:

• Respeto a los derechos y la voluntad del fallecido

Los jueces insisten en respetar las instrucciones impartidas por la persona en vida respecto a la gestión post mortem de sus datos personales. Cualquier violación o desacato a estos deseos se considera una infracción grave.

• Protección de la dignidad y la memoria del fallecido

La conservación, el uso o la divulgación no autorizados de datos post mortem deben respetar la dignidad humana y la memoria del fallecido; de lo contrario, constituyen una violación de sus derechos fundamentales.

• Falta de base legal o consentimiento

Las sentencias señalan que cualquier recopilación o conservación debe basarse en una base legal clara y un consentimiento válido. De lo contrario, el acto constituye una infracción grave, especialmente en los casos de recopilación no autorizada post mortem.

• Protección de los Beneficiarios

Las sentencias enfatizan que los herederos o beneficiarios tienen derechos reconocidos sobre los datos post mortem, y que su incumplimiento puede dar lugar a una condena, ya sea civil o penal.

Conclusiones

El documento destaca cómo la transición de atributos de identidad física a digital en Europa obliga a repensar las reglas sobre el tratamiento de datos personales post mortem, creando una “muerte digital” que requiere protección normativa específica.

Si bien el RGPD no regula directamente los datos de personas fallecidas, autoriza a cada Estado miembro a establecer normas nacionales. Francia avanzó de manera pionera, permitiendo que toda persona dicte directivas generales (aplicables a todos sus datos) o particulares (relativas a ciertos tratamientos y plataformas) respecto al tratamiento de sus datos después del fallecimiento, pudiendo designar un tercero digital de confianza o dejando la gestión a los herederos.

La ley francesa exige que los responsables del tratamiento respeten literalmente estas directivas post mortem. Solo a falta de instrucciones expresas, los herederos pueden solicitar acceso, supresión o comunicación de datos personales, con un alcance restringido a lo necesario para la liquidación de la herencia o preservación del recuerdo familiar, sin que esto suponga un acceso pleno e irrestricto.

El documento precisa que la protección de datos post mortem no es ilimitada: hay límites determinados por la propia ley (por ejemplo, normas contables de conservación obligatoria, protección de la dignidad y reputación del fallecido) y los accesos o tratamientos indebidos se sancionan penalmente, con penas de prisión de un año a cinco de prisión, y hasta 300 000 € según los artículos 226-16 a 226-22 del Código Penal francés.

El artículo resalta que la creciente oferta de soluciones en plataformas digitales (perfiles conmemorativos, contactos de legado, aplicaciones para cuentas inactivas) debe alinearse con los requisitos legales y estar respaldada documentalmente (certificado de defunción, acta notarial, identificación, copia de las directivas registradas).

Finalmente, el respeto a la voluntad del fallecido, la protección de su identidad y memoria, así como los derechos limitados de los herederos sobre los datos post mortem, constituyen el núcleo normativo de la regulación francesa, dentro de un marco que evoluciona hacia un control cada vez más proactivo que va desde la existencia física y digital hasta la muerte.

Estas conclusiones ponen de relieve la singularidad del enfoque francés y la importancia de anticiparse, mediante normas claras y documentadas, al destino de los datos personales y activos digitales de los fallecidos en la era digital.

Esperemos que a futuro el Perú, a través de las autoridades idóneas pueda reflexionar sobre los proyectos y experiencias relativas a la República Numérica, la Cartera Digital y los temas de Identidad e Identificación.  

Fuentes

 

 


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)