¿Quién es el dueño de tu identidad digital cuando mueres?

Cuando una persona fallece, su rastro en línea (cuentas de correo, redes sociales, fotografías en la nube, historiales de mensajería, dominios y credenciales) permanece activo. ¿Quién “es dueño” de esa identidad digital? En la Unión Europea no existe un derecho de propiedad sobre los datos personales; lo que hay es un derecho de control sobre su tratamiento. El RGPD no se aplica a los fallecidos (Considerando 27), pero permite que los Estados regulen la materia. En España, la LOPDGDD reconoce facultades para que determinadas personas gestionen los datos de quien ha muerto y, además, articula el “testamento digital”. Paralelamente, otras normas (propiedad intelectual, normativa civil sucesoria, contratos de servicio) influyen en qué puede hacerse con esos activos.

Qué entendemos por identidad digital

Hablamos del conjunto de cuentas, contenidos, metadatos y relaciones que te representan en línea. No todos estos elementos son “datos personales” en sentido estricto; algunos son obras protegidas (p. ej., fotos originales) sujetas a la Ley de Propiedad Intelectual (LPI), con reglas de transmisión mortis causa distintas del RGPD/LOPDGDD.

Marco jurídico aplicable

• RGPD (UE) 2016/679.
  • No cubre a personas fallecidas (Cons. 27). Sin embargo, lo que decidas en vida (consentimientos, configuraciones, instrucciones) se rige por el RGPD: base jurídica (art. 6), condiciones del consentimiento (art. 7), información (arts. 13–14) y seguridad (art. 32).
• LOPDGDD (España).
  • Artículo 3: faculta a herederos y personas vinculadas (o representantes designados) a solicitar acceso, rectificación o supresión de datos del fallecido salvo prohibición expresa del propio difunto o impedimento legal. Reglas específicas para menores y personas con discapacidad.
  • Artículos 93 y 94: derecho al olvido en motores de búsqueda y en redes sociales/servicios equivalentes, útil para desindexar y eliminar contenidos que lesionen la memoria del difunto.
  • Artículo 96: gestión de cuentas digitales (“testamento digital”): los legitimados pueden solicitar cierre, memorialización o descarga, conforme a las instrucciones del fallecido o, en su defecto, a su interés y el de su entorno. Los prestadores deben facilitar procedimientos específicos.
• Ley de Propiedad Intelectual.
  • Distingue derechos morales (perpetuos, inalienables) y derechos de explotación (por regla general, 70 años post mortem). Afecta a obras (fotografías originales, textos creativos) y convive con la protección de datos: una familia puede tener derechos de explotación sobre una foto, pero no por ello adquiere “propiedad” sobre todos los datos del difunto.
• Condiciones de servicio de plataformas.
  • Establecen canales de memorialización, cierre o descarga. Son vinculantes, pero no pueden contradecir la LOPDGDD. Pueden exigir acreditación de legitimación y documentación (defunción, herencia, poderes).
• Reglamento de IA de la UE (RIA).
  • No trata la “propiedad” de datos, pero sí impone requisitos de gobernanza de datos, trazabilidad y supervisión humana en sistemas de alto riesgo. Si una empresa entrena modelos con datos de personas fallecidas, deberá acreditar origen lícito, calidad y minimización, sin perjuicio de la LOPDGDD art. 3.

Implicaciones éticas

1. Autonomía post mortem. La voluntad expresada por el titular en vida debe prevalecer (p. ej., prohibición de acceso a correos o instrucciones de cierre de perfiles).
2. Duelo y dignidad. La gestión de cuentas impacta emocionalmente; conviene favorecer soluciones de memorialización y eliminación selectiva de datos sensibles.
3. Privacidad de terceros. Correos y chats contienen datos de otras personas; el acceso debe ser limitado y proporcional.
4. Seguridad y fraude. Cuentas inactivas son vector de suplantación; cerrar o rotar credenciales protege a la familia.
5. Conservación patrimonial y cultural. En algunos casos, preservar archivos tiene valor histórico o económico, pero debe compatibilizarse con la minimización y la voluntad del difunto.

Ejemplos prácticos

• Red social: la persona dejó activado un “contacto de legado” para memorializar el perfil; la familia solicita la conversión aportando certificado.
• Buscador: familiares piden desindexar noticias sensacionalistas antiguas (arts. 93–94 LOPDGDD).
• Correo y nube: a falta de instrucciones, los herederos solicitan acceso limitado para recuperar facturas o fotos familiares, con bloqueo de hilos que afecten a terceros.
• Blog con fotografías originales: herederos gestionan los derechos de explotación (LPI) y, en paralelo, ejercen supresión de datos personales asociados que carezcan de finalidad.

Recomendaciones prácticas

• Para la persona en vida:
  • Incluir instrucciones explícitas en testamento y en ajustes de las plataformas.
  • Nombrar representantes para lo digital; documentar credenciales de forma segura (no en el testamento público).
  • Aplicar privacidad por diseño: menos exposición, menos problemas mañana.
• Para familias/allegados:
  • Reunir documentación (defunción, testamento, declaración de herederos, poderes).
  • Priorizar cierre de cuentas con riesgo (banca, compra, correo), solicitar memorialización y desindexación donde proceda.
• Para empresas y plataformas:
  • Políticas claras de legado y formularios específicos (art. 96).
  • Verificación robusta, registro de decisiones y minimización de datos en las respuestas.

Conclusiones

Tras la muerte no hay “propiedad” de la identidad digital como si fuera un objeto. Lo que existe es una gestión conforme a la voluntad del difunto, a la LOPDGDD (arts. 3, 93–94, 96), a la LPI para obras creativas y a los contratos de servicio. Planificar en vida, dejando instrucciones y activando opciones de legado es la mejor forma de proteger la dignidad, el duelo y la seguridad de tu entorno.