¿Cómo aplica la normativa de protección de datos a las personas fallecidas?
Tal como expone el Considerando 27, el RGPD «no se aplica a la protección de datos personales de personas fallecidas», siendo los Estados miembros competentes para establecer normas relativas al tratamiento de los datos personales de estas.
El Proyecto de LOPD español expone respecto de su ámbito de aplicación que «Esta ley orgánica no será de aplicación: d) A los tratamientos de datos de personas fallecidas, sin perjuicio de lo establecido en el artículo 3». Es en este precepto donde se permite que los herederos, el albacea testamentario o los representantes legales del menor (incluyendo el Ministerio Fiscal) puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido, que por lo demás se podrán incorporar a un registro. Tal criterio se extiende al acceso a contenidos de personas fallecidas gestionados por prestadores de servicios de la sociedad de la información a través de la disposición adicional séptima.
¿La protección de datos es un derecho absoluto o puede limitarse?
En la UE, la privacidad y la protección de datos no son derechos absolutos y pueden ser limitados bajo ciertas condiciones de acuerdo con la Carta de los Derechos Fundamentales de la UE.
Los derechos de privacidad y protección de datos pueden tener que equilibrarse con otros valores de la UE, derechos humanos o intereses públicos y privados, como los derechos fundamentales a la libertad de expresión, la libertad de prensa o la libertad de acceso a la información.
Los derechos a la privacidad y la protección de datos también pueden ser sopesados frente a otros intereses públicos, como la seguridad nacional.
Basado en: European Data Protection Supervisor. Data Protection web.