Protección de datos tras un fallecimiento:
Acceso a la información personal del difunto
- Abogado Marcos Celli
Introducción: la intimidad no termina con la muerte
Cuando una persona fallece, el impacto emocional para sus familiares suele ir acompañado de una serie de gestiones urgentes: trámites funerarios, cuestiones patrimoniales, cierre de cuentas, cancelación de servicios y acceso a documentación personal. En ese contexto, una pregunta aparece con frecuencia y genera no poca confusión: ¿qué ocurre con los datos personales del fallecido? ¿Se pueden consultar sus historiales médicos, sus cuentas bancarias, su correo electrónico o sus redes sociales? ¿Quién está legitimado para hacerlo y con qué límites?
Aunque pueda parecer que la protección de datos se extingue con la muerte, el ordenamiento jurídico español y europeo han construido un sistema específico para proteger la memoria, la intimidad y los intereses del difunto, al tiempo que permite a determinadas personas acceder a información estrictamente necesaria. Este equilibrio no siempre es sencillo y ha dado lugar a conflictos familiares, negativas administrativas, bloqueos bancarios y litigios judiciales.
En este artículo se analiza, con un enfoque jurídico y práctico, qué pueden y qué no pueden solicitar los familiares tras un fallecimiento en materia de datos personales, bancarios, sanitarios y digitales, incorporando referencias legales y casos reales debidamente anonimizados para garantizar la protección de datos personales.
Tabla de contenidos
¿Siguen protegidos los datos personales después del fallecimiento?
El Reglamento General de Protección de Datos (RGPD) limita su ámbito de aplicación a las personas físicas vivas. Sin embargo, ello no implica que los datos personales de una persona fallecida queden fuera de toda protección jurídica.
En España, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) establece un régimen específico que permite a determinadas personas ejercer derechos sobre los datos del fallecido, siempre que no exista una prohibición expresa manifestada en vida.
Este marco legal busca preservar la dignidad, la intimidad y la memoria del difunto, evitando accesos indiscriminados o abusivos a información sensible, incluso después de la muerte.
¿Quién está legitimado para acceder a la información del difunto?
Tras el fallecimiento de una persona, no cualquiera puede acceder libremente a su información personal. La ley establece quiénes están autorizados a solicitar datos y bajo qué condiciones, con el objetivo de proteger la intimidad y la memoria del difunto, incluso después de su muerte.
Personas que mantenían un vínculo familiar o personal directo
En primer lugar, pueden acceder a determinada información las personas que mantenían un vínculo familiar o personal directo con el fallecido, como el cónyuge, los hijos, los padres o la pareja de hecho. En estos casos, no es imprescindible ser heredero, pero sí debe demostrarse que la solicitud responde a una necesidad concreta y razonable, como la gestión de trámites, la defensa de derechos o la aclaración de circunstancias relacionadas con el fallecimiento.
Herederos legales o testamentarios
También están legitimados los herederos legales o testamentarios, quienes pueden solicitar acceso a los datos que resulten necesarios para la tramitación de la herencia, siempre dentro de los límites establecidos por la ley y sin que ello suponga un acceso indiscriminado a toda la información personal del difunto.
Personas o entidades que el fallecido haya designado en vida
Además, las personas o entidades que el propio fallecido haya designado expresamente en vida —por ejemplo, mediante un testamento o un documento de voluntades digitales— pueden ejercer estos derechos, siempre respetando las instrucciones dejadas y el alcance de la autorización otorgada.
En todos los casos, la clave está en el interés legítimo: la información solicitada debe ser pertinente, proporcional y adecuada a la finalidad alegada. La ley no permite accesos genéricos o por mera curiosidad, y las entidades custodias de los datos están obligadas a limitar la información que facilitan a lo estrictamente necesario.
Caso real (Madrid, 2022): un hijo solicitó acceso al historial clínico completo de su padre fallecido para evaluar una posible negligencia médica. El centro sanitario facilitó únicamente la documentación relacionada con el proceso asistencial final, conforme a los criterios de la Agencia Española de Protección de Datos. Los datos personales han sido omitidos para preservar la identidad de las partes.
Acceso a datos sanitarios: límites reforzados
Los datos de salud gozan de una protección especialmente estricta, incluso tras el fallecimiento. La Ley 41/2002 de Autonomía del Paciente permite el acceso a la historia clínica del fallecido a personas vinculadas, salvo prohibición expresa, pero dicho acceso debe estar debidamente justificado.
Las entidades sanitarias pueden limitar la información facilitada a aquella estrictamente necesaria para la finalidad alegada, evitando revelar datos irrelevantes o que puedan afectar a la intimidad del difunto o de terceros.
Información bancaria y patrimonial tras el fallecimiento
Tras el fallecimiento, las entidades bancarias bloquean las cuentas del titular como medida de protección. Los familiares pueden solicitar información básica indispensable, como certificados de posiciones o datos necesarios para el pago de gastos funerarios.
Sin embargo, el acceso detallado a movimientos bancarios o productos financieros anteriores al fallecimiento suele requerir acreditación formal de la condición de heredero o autorización judicial.
Caso real (Valencia, 2021): una entidad bancaria denegó a una hija el acceso a los movimientos completos de la cuenta de su madre fallecida. La AEPD avaló la negativa al considerar que la solicitud excedía la finalidad legítima vinculada a la herencia. Caso debidamente anonimizado.
Datos digitales y herencia digital
La gestión de correos electrónicos, redes sociales, archivos en la nube y dispositivos electrónicos constituye uno de los ámbitos más complejos tras un fallecimiento. La LOPDGDD reconoce el derecho de los herederos o personas legitimadas a solicitar la supresión o gestión de estos contenidos, siempre que no exista una prohibición expresa del fallecido.
En ausencia de instrucciones claras, las plataformas digitales aplican sus propias políticas internas, que suelen limitar el acceso a los contenidos y permiten únicamente el cierre o memorialización de las cuentas.
Instrucciones previas y voluntades digitales
El fallecido puede dejar instrucciones expresas sobre el destino de sus datos personales y digitales mediante testamento, documento de voluntades digitales o designación específica. Estas instrucciones son vinculantes y deben ser respetadas por familiares, administraciones y proveedores de servicios.
La ausencia de instrucciones no implica un acceso automático o ilimitado a la información.
Conflictos habituales en la gestión de datos post mortem
Entre los problemas más frecuentes se encuentran la confusión entre vínculo familiar y derecho de acceso ilimitado, las solicitudes genéricas sin justificación concreta, el acceso no autorizado a dispositivos electrónicos y el desconocimiento de las voluntades previas del fallecido.
Estos conflictos suelen resolverse mediante criterios de proporcionalidad, minimización de datos y protección reforzada de la intimidad.
Perspectiva internacional
Francia
En Francia, el Code Civil permite a los herederos acceder a datos necesarios para la sucesión, pero mantiene una protección estricta de la intimidad digital del fallecido.
Alemania
En Alemania, la jurisprudencia ha equiparado la herencia digital a la patrimonial, permitiendo a los herederos acceder a cuentas y contenidos digitales, siempre que acrediten su condición.
Reino Unido
En el Reino Unido, el acceso a datos personales tras el fallecimiento depende en gran medida de las condiciones contractuales de cada proveedor de servicios, con una intervención judicial limitada.
Conclusión
La protección de datos no desaparece con la muerte. El sistema jurídico español establece un equilibrio entre el respeto a la intimidad del fallecido y las necesidades legítimas de sus familiares, evitando accesos indiscriminados y garantizando seguridad jurídica.
Planificar en vida el destino de los datos personales y contar con asesoramiento adecuado tras el fallecimiento resulta esencial para evitar conflictos y asegurar una gestión respetuosa y conforme a la ley.
Servicios de Aura Seguros
Algunas pólizas de decesos incluyen asistencia legal y orientación para la gestión de datos personales, sanitarios y digitales tras el fallecimiento. Puedes conocer más información en: https://www.auraseguros.es/seguro-de-decesos/
Referencias
- Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – RGPD).
- Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
- Ley 41/2002, básica reguladora de la autonomía del paciente.
- Agencia Española de Protección de Datos (AEPD): criterios y resoluciones sobre datos de personas fallecidas.
- Code Civil francés y doctrina sobre protección de la intimidad post mortem.
- Jurisprudencia alemana sobre herencia digital (Bundesgerichtshof).
- Guidance del Information Commissioner’s Office (ICO) del Reino Unido sobre datos personales tras el fallecimiento.
Artículos relacionados
Qué ocurre cuando una persona fallece sin familiares
Qué ocurre cuando alguien fallece sin familiares en España: quién se hace cargo, qué trámites se activan y cómo se gestionan bienes y entierro.
¿Qué pasa si miento al seguro de salud?
Mentir en el cuestionario de salud puede anular tu póliza. Conoce consecuencias, cuándo hay rescisión y cómo declarar datos correctamente.