¡Buenos días!

Espero que se encuentren muy bien al igual que sus familias.

Como les prometimos en la publicación de noviembre, con la ayuda de varios de nuestros miembros, se hizo un resumen de lo que sucede en distintos países de la región con la información de personas fallecidas, y, a continuación, les presentamos lo que recibimos de nuestros autores: Pablo A. Palazzi, Dirceu Santa Rosa, Juanita Acosta, María del Pilar López, Jaime Mantilla, León Weinstok, Lía Hernández, Jorge Allende, Orietta Blanco y Camila Tobón.

Argentina

En Argentina los datos personales están protegidos por la Ley de Protección de Datos Personales Nº 25326 (LPDP, por sus siglas). La LPDP establece que los derechos de acceso, rectificación, actualización y supresión pueden ser ejercidos por los sucesores, sean en línea directa o colateral hasta el segundo grado. En este sentido, el artículo 14 en lo que refiere al derecho de acceso, establece que en el caso de personas fallecidas le corresponderá ejercer la acción a sus sucesores universales. Asimismo, el articulo 34 legitima a los sucesores (sean en línea directa o colateral hasta el segundo grado) a ejercer la acción de protección de datos personales o de habeas data. 

La LPDP no establece disposiciones expresas respecto a cómo se debe tratar la información de las personas fallecidas. En la práctica, las denuncias relacionadas al tratamiento de información perteneciente a personas que han fallecido pueden realizarse en línea en la plataforma de Tramites a Distancia o por presentación escrita a la Agencia de Acceso a la Información Pública. En estos casos se deberá acreditar el vínculo mediante la declaratoria de herederos correspondiente, o por documento fehaciente que verifique el carácter de sucesor universal del interesado.

El caso Urtega fue el primer precedente de la Corte Suprema de Justicia de la Nación (CSJN) con relación a estos temas. En dicho caso, Urtega solicitaba tener acceso a la información en poder del Estado para saber cómo murió su hermano y averiguar dónde estaban sus restos. En este sentido, la CSJN estableció que debía admitirse la legitimación invocada por quién reviste la calidad de hermano de quién supone fallecido, toda vez que la habilitación para accionar de un familiar directo con sustento en el derecho a que se proporcione información configura una de las alternativas de reglamentación posibles de la acción de habeas data.

Brasil 

Brasil tiene una ley general de protección de datos desde 2018—Ley 13709/98—, también conocida como LGPD. La LGPD aún no esta totalmente en vigencia, puesto que las penalidades de la autoridad nacional brasileña solo empezaran a ser aplicadas en 2021.

La LGPD no contiene disposiciones específicas para el ejercicio de los derechos de protección de datos de personas fallecidas y tampoco respecto a cómo deberá tratarse la información de dichos fallecidos.

Toda vez que la autoridad de protección de datos personales brasileña (ANPD) aún no está en pleno funcionamiento, no sabemos como va a ser en la práctica este tipo de denuncias.

Aunque no existen reglas específicas en la LGPD, es posible, por el Código Civil brasileño, que los herederos tengan el derecho de velar por la imagen y otros derechos de personalidad de la persona fallecida. En algunos casos, puede interpretarse que los datos personales están, en general, incluidos en la definición "derechos de la personalidad".

Existe una interpretación del artículo 7, fracción IX, de la LGPD, por el cual se daría a los herederos un «legitimo interés» para la preservación y el uso correcto de los datos de sus fallecidos. Sin embargo, esta interpretación aún no ha sido discutida en la corte de justicia o por la autoridad de protección de datos brasileña.

Por otro lado, existe un Proyecto de Ley (PL 3050/2020) que busca crear un procedimiento para "herencias digitales", que estudia incluir a los datos personales dentro los datos digitales cuyo control debe ser transferido al responsable legal por la persona fallecida.

Colombia 

En Colombia la protección de los datos es un derecho fundamental protegido por el artículo 15 de Constitución Política. A su vez, la protección de dicho derecho está desarrollada de forma general por la Ley 1581 de 2012 (la Ley) y sus decretos y normas complementarias y reglamentarias, dentro de las cuales se encuentra la Ley 1266 de 2008 y el Decreto 1074 de 2015.

La Ley no habla expresamente del tratamiento de datos personales de personas fallecidas, sin embargo, reconoce la posibilidad de que sus causahabientes ejerzan los derechos que les corresponde como titulares de datos personales. 

Los titulares de los datos personales en Colombia tienen el derecho a conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento.

De acuerdo con la regulación local, los datos personales podrán compartirse con los titulares, sus causahabientes o sus representantes legales, las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y los terceros autorizados por el titular o por la ley.

De esta forma, los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, sea esta del sector público o privado. El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento.

La ley a su vez establece que el titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

En este sentido, la Corte Constitucional mediante Sentencia C-1011 de 2008, concluyó que:

"en los casos el sujeto concernido en la base de datos ha fallecido, la imposibilidad material de que el titular ejerza las facultades de conocimiento, actualización y rectificación de la información personal, no puede llevar a adscribir un poder omnímodo a los operadores, consistente en la posibilidad de permitir la divulgación y control perpetuos del dato. Por lo tanto, resulta razonable que se incorporen en la legislación instrumentos que permitan a los causahabientes, quienes en los términos previstos en la ley representan los intereses jurídicos del causante, puedan consultar su información personal y ejercer las facultades previstas en el artículo 15 C.P. respecto de los procesos de administración de datos." 

En conclusión, en Colombia es posible que un causahabiente rectifique, actualice, consulte o solicite la supresión de los datos del titular de la información, para lo cual, deberá observar lo establecido en la Ley, aportando en todo caso, elementos probatorios que permitan fundamentar su solicitud y logren determinar, entre otras, su legitimación para actuar.

Costa Rica

La Constitución Política de Costa Rica garantiza el derecho a la autodeterminación informativa que se traduce en el derecho de todo individuo de conocer lo que conste sobre su persona en cualquier registro o archivo de cualquier naturaleza, así como la posibilidad de poder rectificar, actualizar, complementar o bien suprimir la información.  La Sala Constitucional desde hace más de una década ha venido tutelando en su jurisprudencia este derecho, desarrollando los principios generales que forman esta garantía fundamental.

Con la finalidad de otorgar una mayor regulación al régimen de protección de datos y desarrollar el contenido del derecho fundamental a la autodeterminación informativa, se promulgó la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, Nº 8968 de 7 de julio de 2011, (en adelante LPD) y el Decreto Ejecutivo Nº 37554–JP, Reglamento de la LPD.

En el caso de personas fallecidas, el artículo 7 de la LPD garantiza el derecho de toda persona al acceso de sus datos personales, rectificación o supresión de estos y a consentir la cesión de sus datos. Asimismo, estipula que el ejercicio del derecho al cual se refiere dicho artículo, en el caso de datos personales de personas fallecidas, le corresponderá a sus sucesores o herederos.

Más allá de lo mencionado, la normativa aplicable no desarrolla o profundiza el proceso o documentación requerida en el caso de datos personales de personas fallecidas.

La Agencia de Protección de Datos de los Habitantes (Prodhab, por su acrónimo), quien vela por el cumplimiento de la normativa en materia de protección de datos, recibe y resuelve denuncias de datos personales presentadas por el sucesor o heredero legitimado para defender los derechos de la persona fallecida. El proceso de denuncia únicamente se distingue del proceso establecido para personas vivas en la etapa inicial, en la cual la persona que presente la denuncia debe comprobar su condición de sucesor o heredero. En ausencia de testamento o, aunque exista, si se omite nombrar herederos, la identificación de sucesores se realiza a través de la sucesión legítima regulada en los artículos 572 a 576 del Código Civil.  

Ecuador 

Ecuador no cuenta con una Ley de Protección de Datos Personales; sin embargo, la Constitución reconoce y garantiza la protección de los datos personales, lo cual incluye el acceso y decisión sobre información y datos de esta naturaleza, así como su seguridad. Conforme a la Constitución, la recolección, archivo, tratamiento, distribución, transferencia o difusión de datos personales requerirá la autorización expresa del titular o el mandato de la ley.

Además de la normativa constitucional, existen normativas dispersas en diversos cuerpos legales que se refieren a la protección de datos personales para temas específicos, con algunas inconsistencias y sin normas procesales, como la Ley Orgánica de Telecomunicaciones, el Código Orgánico Monetario y Financiero y la Ley Orgánica de Registro de Datos Públicos.

Actualmente hay un proyecto de Ley de Protección de Datos Personales muy completo que está pendiente de aprobación por parte de la Asamblea Nacional desde el 19 de septiembre de 2019, sin embargo, es incierto cuando sería aprobado.   

Ni la Constitución, ni el resto de normativa vigente en el Ecuador, establece un régimen para el tratamiento de datos de las personas fallecidas, sin embargo, esto ya se reconoce en el proyecto de Ley que expresamente establece los derechos de acceso, rectificación, eliminación y actualización, a través de un representante.

Toda vez que no hay una autoridad de protección de datos personales. La única vía de reclamación es a través de acciones de habeas data, pero se han verificado muy pocos casos dada la escasa normativa, por lo que no es factible hablar de una práctica regular o jurisprudencia.  

El Salvador 

En El Salvador no existe ley integral de datos personales, el tema se regula mediante leyes supletorias. Sin embargo, actualmente se discute un proyecto de ley para proteger los datos personales. 

La iniciativa de ley que se discute contempla que los derechos de acceso, rectificación, cancelación y oposición sean ejercidos por los sucesores universales del fallecido, sin embargo, no contiene disposiciones que se refieran al tratamiento de los datos de fallecidos, en general.

Guatemala

Guatemala no cuenta actualmente con una ley integral en materia de protección de datos personales. No obstante, para el ejercicio de derechos en la materia el interesado debe realizar una integración de normas, mediante la Ley de Acceso a la información Pública y un pronunciamiento de la Corte de Constitucionalidad que garantiza el derecho de autodeterminación informativa.

La Constitución contiene pasajes generales que reconocen que toda persona tiene el derecho de conocer lo que de ella conste en archivos, fichas o cualquier otra forma de registros estatales, y la finalidad a que se dedica esta información, así como a corrección, rectificación y actualización; no obstante, al no existir una ley específica tampoco se cuenta con un procedimiento determinado para ejercer tales derechos para personas fallecidas.

Una solicitud de esta naturaleza, al ser de carácter constitucional, debe ser procesada una vez recibida por la autoridad sin cuestionamiento alguno, sin embargo, se señala que la misma se daría por integración de normas. La persona que actúa como interesada debe acreditar legitimad en la solicitud. La Ley de Acceso a la información pública establece al respecto, "Los titulares o sus representantes legales podrán solicitar, previa acreditación, que modifiquen sus datos personales contenidos en cualquier sistema de información …".

Es importante hacer notar que la ley de Acceso a la Información Pública, antes citada, se limita a información contenida en registros públicos, con lo cual el ámbito privado está fuera del alcance de la norma al no existir una regulación especial al respecto.

Honduras

No existe una ley integral para la protección de datos personales. Existe la Ley de Transparencia y Acceso a la Información Pública. El habeas data (protección de datos de la persona) es un recurso constitucional creado por la Constitución de la República y brevemente desarrollado por la Ley Sobre Justicia Constitucional. Es un recurso para que la persona tenga derecho a rectificar cualquier dato erróneo sobre su persona.

En general, la regulación hondureña no profundiza sobre el tratamiento de datos personales. En gran medida, la ley trata sobre temas relacionados con la transparencia y cómo sirve para el acceso a la información pública. Los sujetos obligados son en su mayoría, instituciones públicas o relacionadas al sistema financiero y captación de recursos públicos.

La regla respecto a quién o quiénes tienen derecho de velar por la información de la persona fallecida, es que sus sucesores pueden hacerlo, además de cualquier tercero con facultades suficientes otorgadas previamente por el fallecido.

Nicaragua 

En Nicaragua, la Ley Nº 787 de Protección de Datos Personales regula la materia. La Ley contempla que se puedan ejercer los derechos del titular fallecido a través de los sucesores universales (artículo 17). 

La Ley sólo menciona los derechos que pueden ser iniciados por los sucesores, pero nada sobre el tratamiento que puede o no darse a la información de un fallecido.

Asimismo, la Ley no contempla cómo se conducen estos procesos de tratamiento de información de personas fallecidas. Sin embargo, sí menciona el procedimiento estándar que puede ser seguido por el titular, que también puede ser seguido por los sucesores universales, en caso de un fallecido.

Panamá 

La Ley Nº 81 de 2019 busca proteger los datos personales de los ciudadanos y residentes en Panamá, estableciendo una definición amplia de datos personales como "cualquier información concerniente a personas naturales, que las identifica o las hace identificables". En dicho cuerpo normativo, no se contempla cómo tratar la información de personas fallecidas, ni quién tiene derecho a velar por la información de las personas fallecidas.

Perú

La Ley Nº 29733, Ley de Protección de Datos Personales, y su Reglamento Decreto Supremo Nº 003–2013–JUS, regulan la protección de datos personales. La Ley no contempla el ejercicio de los derechos de acceso, rectificación, cancelación, oposición u otros para personas fallecidas, ni contiene disposiciones expresas respecto a cómo se deberá tratar la información de personas fallecidas.

Respecto a cómo se resuelven las acciones iniciadas a nombre de un fallecido se entendería que se aplican las normas del Código Civil, donde los herederos son los representantes.  

República Dominicana

La Ley 172–13, tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados. 

En su artículo 10 (Derecho de acceso), la Ley prevé que el ejercicio de estos derechos (de actualización, oposición al tratamiento, rectificación o destrucción) corresponde a los sucesores universales de la persona fallecida.         

La Ley no contiene disposiciones expresas respecto a cómo se deberá tratar la información de personas fallecidas. De hecho, entre las excepciones de aplicación de esta Ley (artículo 4), se encuentran los archivos de datos personales relacionados a personas fallecidas, si bien, conforme se indicó, siempre será posible que sus sucesores universales ejerzan por ellas los derechos citados de actualización, oposición al tratamiento, rectificación o destrucción de los datos de que se trate.         

En ausencia de disposiciones expresas al respecto, cualquier reclamo/denuncia/pedido en general debe ser tramitado ante el responsable del archivo de datos y, en ausencia de respuesta, por vía judicial.

La Ley 192–19, sobre Protección a la Imagen, Honor e Intimidad Familiar Vinculados a Personas Fallecidas y Accidentadas regula el uso que puede hacerse de ciertos datos relativos a personas fallecidas.

Para terminar con este análisis, se incluye la siguiente nota preparada por Camila Tobón con relación al tema y lo que sucede en Estados Unidos.

Estados Unidos 

En los Estados Unidos, no hay una ley integral de protección de datos. En cambio, el estado asume un enfoque sectorial. Legislación federal como la ley Gramm Leach Bliley Act (GLBA, por sus siglas en inglés) o la ley Health Insurance Portability and Accountability Act (HIPAA) regulan industrias especificas (la industria financiera y la de salud, respectivamente). Estas leyes permiten ciertas divulgaciones de información, incluso a representantes autorizados de las cuales versa la información.

Para acceder a la información de una persona fallecida, según estos estatutos, un representante autorizado tendría que demostrar la autorización adecuada (como pariente más cercano o albacea de la herencia de la persona fallecida, por ejemplo). 

A nivel estatal, California es líder en la regulación de la protección de datos con la ley California Consumer Privacy Act (CCPA), que incluye derechos de acceso y de cancelación, el derecho de excluirse de la venta y el derecho a no ser discriminado por ejercer los derechos sobre información personal. No hay provisiones específicas en esta ley sobre la información personal de personas fallecidas. Sin embargo, en la medida en que la Ley prevé acceso a los datos, la CCPA permite que los individuos autorizados hagan peticiones por parte de otros individuos.

Aunque ningún otro estado ha promulgado, hasta ahora, una ley integral de protección de datos como la de California, algunas compañías que operan en otros estados están sujetas a la Ley o han escogido suministrar derechos CCPA a residentes de otros estados. En ausencia de un estatuto de privacidad específico, otras leyes y reglamentos relacionados con la administración del patrimonio de una persona fallecida pueden brindar alguna ayuda para obtener información sobre dicha persona. Sin embargo, en Estados Unidos, no existe una ley específica que rija tales solicitudes.

Esperando que lo anterior les resulte de utilidad, quedo a sus órdenes y aprovecho la oportunidad para desearles paz y armonía y un feliz fin de año.

Atentamente,
Rosa María