Personalidad y protección de datos: El supuesto de las personas fallecidas

• Autor: Jesús Alberto Messía De La Cerda Ballesteros
• Cargo: Universidad Rey Juan Carlos
• Páginas: 2297-2327

Con este artículo deseo rendir homenaje a don Manuel CUADRADO IGLESIAS, Catedrático Emérito de la Universidad Complutense de Madrid. En un primer momento me enriqueció con su docencia, posteriormente me honró con su amistad. Sirva, por tanto, este trabajo de reconocimiento a su quehacer científico y profesional y a su persona.

Page 2297

1. Introducción: planteamiento del problema

La protección de datos de carácter personal constituye una de las materias más novedosas entre todas las que, en mayor o menor medida, inciden en la conformación del estatuto jurídico de la persona. Por esta razón, tanto elPage 2298 legislador como los jueces y la doctrina han realizado un esfuerzo de conceptualización y de desarrollo de un esquema jurídico en los últimos tiempos. La exigua e indirecta mención que realizaba el artículo 18.4 de la Constitución al respecto ha sido compensada, con posterioridad, con una labor profusa de producción normativa en los últimos quince años -dos leyes orgánicas, cinco normas reglamentarias, tres legislaciones autonómicas, sin mencionar los preceptos específicos en cada regulación sectorial-, seguida de numerosas resoluciones judiciales y obras científicas. Lógicamente, la aparición reciente de la informática no permitía planteamientos sobre el tratamiento de la información personal muy alejados en la Historia.

Como consecuencia de lo anterior, la aplicación, análisis y desarrollo de esta normativa generaba problemas diversos y variados, cuya existencia y resolución, en ocasiones, no se había planteado. Por ello, en un rápido examen de la regulación de protección de datos en nuestro país se aprecia, antes que nada, un aumento de los preceptos relativos a casos concretos no previstos anteriormente. Esta circunstancia se observa de forma clara en el nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (en adelante, RPD)¹. La aprobación de un nuevo Reglamento era necesaria, puesto que las regulaciones anteriores se habían promulgado para desarrollar la LORTAD de 1992 y, por ello, se requería la adaptación a la Ley Orgánica de Protección de Datos vigente (Ley 15/1999, de 13 de diciembre). Además, se mejora el régimen de algunos aspectos dotados de una regulación parcial como, por ejemplo, los preceptos relativos a las medidas de seguridad de los ficheros. También se aprovecha la ocasión para fusionar y ordenar la dispersa regulación sobre la materia existente hasta la fecha.

Sin embargo, lo que más nos interesa destacar en este trabajo es la inclusión de nuevos artículos relativos a supuestos que se habían planteado en la práctica y que habían sido resueltos por las Agencias de Protección de Datos sin apoyo normativo específico. En numerosos casos, se plantearon problemas derivados de la determinación del ámbito de aplicación de la regulación de protección de datos: el tratamiento de datos incluidos en los ficheros con fines domésticos o personales, el tratamiento de datos de empresarios individuales y de personas jurídicas o el régimen aplicable al tratamiento de datos de personas fallecidas. Pues bien, la mayor parte de los supuestos mencionados se incluyen en los preceptos relativos al ámbito de aplicación del RPD (art. 2). En este artículo vamos a analizar el supuesto de los datos de personas fallecidas. Por otra parte, la concepción de la personalidad como presupuesto de la consideración de una información como dato de carácter personal y, con ello, de activación del régimen de protección de datos, plantea ciertos inte-Page 2299rrogantes relativos a algún supuesto de determinación del comienzo de la personalidad. Concretamente, nos referimos al supuesto del nasciturus, ¿se puede hablar de datos de carácter personal del concebido y no nacido? ¿Es éste titular del derecho a la protección de datos? Aunque la regulación de protección de datos no contiene ningún precepto relativo a este caso, sí podemos apuntar que la doctrina se ha pronunciado en múltiples ocasiones sobre esta cuestión². En cualquier caso, no es este el tema principal que nos ocupa en estas líneas.

La protección de los datos de personas fallecidas plantea múltiples problemas. Con anterioridad a la promulgación del nuevo RPD, la protección de los datos de personas fallecidas no había sido contemplada en ninguna regulación, quizás por la consideración simple de la no existencia de datos personales, ante la ausencia del presupuesto de la personalidad, según establece el artículo 32 del Código Civil. El artículo 2 del RPD no altera en ningún caso el régimen de la norma civil, sin embargo sí introduce ciertas especificaciones relativas a la legitimación de ciertas personas para solicitar la cancelación de los datos de los fallecidos. Más bien, podría decirse que este precepto supone, en cierta medida, la cristalización de la doctrina generada al respecto por la Agencia Española de Protección de Datos, ante el silencio normativo anteriormente reseñado y la necesidad de proporcionar cumplida respuesta a las consultas y reclamaciones formuladas ante aquella instancia³.

Es necesario, por tanto, analizar cuál es la naturaleza de dicha legitimación, puesto que, sin prejuzgar ahora la solución, podría suponer una novedad conceptual sin precedentes en la anterior normativa de protección de datos. Sin embargo, existe un problema cuyo planteamiento debe formularse conPage 2300 carácter previo: es el relativo a la legalidad de regular esta materia por medio de una norma de rango reglamentario. La determinación de la naturaleza de la facultad concedida en el artículo 2.4 del RPD a las personas en él mencionadas incide en esta cuestión, puesto que el derecho de cancelación constituye parte del contenido esencial del derecho a la protección de datos. Si éste fuera el supuesto contemplado en el artículo 2.4, su regulación podría verse afectada por el principio de reserva de ley. Sin embargo, el supuesto aludido no constituye un caso de transmisión de los derechos del fallecido a los familiares o similares, pues, como vamos a ver a continuación, no nos encontramos ante un derecho de cancelación que forme parte del contenido esencial del derecho fundamental a la protección de datos, sometido, por tanto, al principio de reserva de ley.

No obstante lo anterior, existe algún antecedente en la regulación sobre los derechos al honor, la intimidad personal y familiar y a la propia imagen, que es conveniente tener en cuenta. En la Ley 1/1982, de 5 de mayo, se contemplan diversos supuestos de ejercicio de las acciones respecto de personas fallecidas que pueden servir como instrumentos de utilidad para el esclarecimiento de los interrogantes que nos planteamos. En concreto, nos puede ayudar a determinar quiénes son las personas legitimadas. Además, tampoco podemos olvidar que existen otras regulaciones sectoriales que contienen preceptos que inciden de forma directa en el tratamiento de los datos de personas fallecidas. En este sentido, debemos tener en cuenta la regulación contenida en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, sobre el acceso a la historia clínica de los fallecidos, así como lo dispuesto en la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español, sobre la consulta de documentos que contengan datos personales de aquéllos.

En definitiva, la publicación del RPD ha incluido algunas soluciones sobre cuestiones de ámbito de aplicación que ya se habían planteado en la práctica, las cuales afectan de forma directa al régimen de la personalidad (también incluye preceptos relativos a personas jurídicas). Si la persona es presupuesto necesario del concepto de dato de carácter personal, es obligado resolver aquellos problemas derivados de la determinación de los momentos de comienzo y extinción de la personalidad. Además, este estudio requiere tener presente en todo momento la consideración del derecho a la protección de datos como derecho fundamental y de la personalidad, puesto que el reconocimiento de éstos a las personas fallecidas no es pacífico.

Page 2301

2. Los datos de carácter personal de las personas fallecidas

El tratamiento de los datos relativos a las personas fallecidas es una cuestión que no ha recibido hasta la fecha especial atención por parte del legislador ni de la doctrina. El silencio de la normativa de protección de datos -roto por el art. 2.4 del RPD- resultaba muy elocuente y ofrecía una pista clara de la posición adoptada por aquélla respecto de este tipo de información. En realidad, la LOPD no hace referencia alguna a este supuesto de tratamiento porque no considera datos de carácter personal los relativos a los fallecidos.

A tal efecto, ya nos habíamos manifestado con anterioridad en el mismo sentido. En concreto, consideramos en su momento -y mantenemos ahora- que, de acuerdo con el artículo 32 del Código Civil, según el cual, «la personalidad civil se extingue por la muerte de las personas», tras el fallecimiento ya no existe persona alguna. Por otra parte, el artículo 3.a) de la LOPD define los datos de carácter personal como «cualquier información concerniente a personas físicas identificadas o identificables», y la letra e) del mismo precepto dice que son interesados -o afectados, término éste que no es del agrado de cierto sector doctrinal, por el pretendido matiz de consideración negativa que introduce respecto de estas personas- «persona física...