Arka
Comenzar gratis
Privacidad DigitalRGPD · LOPDGDD · 2026Guía legal completa11 min lectura

Qué pasa con tus datos personales cuando mueres —
RGPD, LOPDGDD y los derechos de tu familia
en España 2026

Cuando alguien muere, su vida digital no desaparece. Sus datos siguen en servidores. Sus perfiles siguen activos. Sus historiales médicos siguen archivados. Sus emails siguen en bandejas de entrada. La pregunta que muy poca gente se hace en vida — y que sus herederos se hacen con urgencia después — es quién puede acceder a todo eso, bajo qué condiciones y con qué límites. La respuesta sorprende a la mayoría: el RGPD, el gran reglamento europeo de protección de datos, no se aplica a los fallecidos. Pero la ley española sí tiene algo que decir — y es más específico de lo que parece. Este artículo explica exactamente qué derechos tienen los herederos y familiares sobre los datos digitales de un fallecido en España, qué límites existen y cómo puede cualquier persona proteger sus datos antes de que llegue ese momento.

ℹ️ Aviso legal: Este artículo tiene fines informativos. No constituye asesoramiento jurídico. Para situaciones concretas consulta con un abogado especializado en protección de datos.

El vacío del RGPD — por qué el mayor reglamento de datos del mundo no protege a los fallecidos

El Considerando 27 — el punto de partida

El Reglamento General de Protección de Datos (RGPD, Reglamento UE 2016/679) es la norma más importante de protección de datos en el mundo occidental. Establece derechos fundamentales sobre información personal: acceso, rectificación, supresión, portabilidad, oposición.

Pero el Considerando 27 del mismo RGPD establece con claridad:

"El presente Reglamento no se aplica a la protección de datos personales de las personas fallecidas."

— Considerando 27, RGPD (Reglamento UE 2016/679)

La razón técnico-jurídica: el RGPD se fundamenta en la protección de los derechos fundamentales de las personas físicas vivas. Cuando una persona muere, cesa su personalidad civil (artículo 32 del Código Civil español:"la personalidad civil se extingue por la muerte de las personas"). Sin personalidad civil: sin titular de derechos a quien proteger desde la perspectiva del RGPD.

Por qué esto importa en la práctica

Significa que Google, Facebook, tu banco online o tu médico no están obligados por el RGPD a atender las solicitudes de tus herederos sobre tus datos. Cada uno puede aplicar sus propias políticas. Sin una norma específica: caos, inconsistencia y frustración para las familias.

La puerta que el RGPD sí deja abierta

El propio Considerando 27 añade: "Los Estados miembros podrán establecer normas relativas al tratamiento de los datos personales de las personas fallecidas." Es decir: el RGPD se inhibe, pero autoriza a los países a regularlo. España lo hizo — y ese es el artículo 3 de la LOPDGDD.

La LOPDGDD al rescate — qué dice exactamente el artículo 3

La norma española — texto y análisis

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) llena el vacío que deja el RGPD con su artículo 3.

Artículo 3.1 LOPDGDD — texto oficial BOE

"Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión."

Lo que esto significa en tres puntos

1

No es un derecho automático — hay que ejercerlo activamente contactando a cada responsable.

2

No es un derecho ilimitado — el fallecido puede haberlo restringido o la ley puede limitarlo.

3

Es un derecho disponible ahora — para familiares y herederos de cualquier persona fallecida en España desde 2018, sin necesidad de orden judicial en la mayoría de casos.

Comparativa con otros países

PaísRégimen
FranciaCode Civil permite a herederos acceder a datos con finalidad patrimonial.
AlemaniaEl Bundesgerichtshof (2018) estableció que los contratos digitales son heredables — los herederos tienen acceso.
Reino UnidoEl ICO deja más autonomía a las plataformas sin norma específica tan detallada.
EspañaUna de las regulaciones más específicas de Europa para datos post-mortem — artículo 3 y 96 LOPDGDD.

Quiénes pueden ejercer estos derechos — y en qué orden de prioridad

La LOPDGDD establece una jerarquía implícita que conviene conocer:

Nivel 1

La voluntad expresa del fallecido

Si el fallecido designó expresamente a una persona o institución para gestionar sus datos post-mortem, esa persona tiene prioridad sobre todos los demás. Se designa en testamento, declaración ante notario o cualquier instrumento jurídicamente válido. Esta es la figura del "albacea digital", que puede ser diferente al albacea del testamento y puede ser también una persona jurídica.

Nivel 2

Familiares y personas vinculadas de hecho

Si no hay designación expresa, pueden actuar las personas vinculadas por razones familiares (cónyuge, hijos, padres, hermanos) o de hecho (pareja no casada con convivencia acreditada). No es necesario ser heredero formal, pero sí acreditar el vínculo.

Nivel 3

Herederos legales o testamentarios

Los herederos tienen derecho especialmente para datos de carácter patrimonial, incluso cuando el fallecido no haya dejado instrucciones. Este derecho no puede ser eliminado ni siquiera por prohibición expresa del fallecido — es el único caso donde la voluntad del causante cede ante los derechos de los herederos.

Nivel 4

Caso especial: fallecidos con discapacidad

Si el fallecido tenía discapacidad, también pueden actuar el Ministerio Fiscal y las personas que hubieran ejercido funciones de apoyo al fallecido.

Quién NO puede ejercer estos derechos

  • Amigos sin vínculo familiar o de hecho acreditado.
  • Compañeros de trabajo sin designación expresa.
  • Cualquier tercero sin relación acreditada.

Los responsables del tratamiento pueden y deben exigir documentación que acredite el vínculo.

Qué pueden pedir exactamente los herederos — y qué está fuera de su alcance

✓ Sí pueden pedir

Acceso a datos personales

Ver qué información tiene una empresa, plataforma o administración. Aplica a bancos, aseguradoras, operadoras, plataformas digitales y registros administrativos. La información debe ser proporcional y pertinente a la finalidad alegada.

Rectificación de datos inexactos

Corregir información errónea sobre el fallecido. Útil especialmente para datos médicos incorrectos o información crediticia errónea.

Supresión — derecho al olvido post-mortem

Solicitar la eliminación de datos del fallecido: buscadores, redes sociales, plataformas. Especialmente relevante para noticias antiguas, fotografías o información sensible online.

Instrucciones sobre contenidos digitales (art. 96)

Gestionar perfiles en redes sociales: conmemorar, eliminar o mantener. Dar instrucciones a prestadores de servicios sobre el destino de los contenidos.

✗ No pueden pedir

Acceso indiscriminado a toda la información

No es posible solicitar "todo lo que tengáis sobre mi padre." Cada solicitud debe ser proporcional y tener finalidad acreditada.

Datos médicos sin causa justificada

La historia clínica tiene protección especial (Ley 41/2002, art. 18.4). El acceso requiere interés legítimo específico y tiene limitaciones para proteger la intimidad del paciente fallecido.

Información que el fallecido prohibió

Si el fallecido dejó instrucciones expresas de no divulgar cierta información, esa voluntad prevalece. Salvo datos patrimoniales de herederos.

Conversaciones privadas sin autorización

El acceso a mensajes privados, emails o conversaciones requiere que el fallecido lo hubiera autorizado expresamente. Sin esa autorización las plataformas pueden y deben denegar el acceso.

Los límites que muchos desconocen — cuándo la ley protege más al fallecido que a sus herederos

El principio de proporcionalidad

No cualquier solicitud es válida. La información pedida debe ser pertinente (relacionada con la finalidad alegada), proporcional (no más de lo necesario) y justificada (con razón legítima acreditada). Un heredero que solicita datos bancarios para tramitar la herencia: petición válida. Un familiar que pide todos los mensajes privados por curiosidad: no procede.

Tres límites específicos que sorprenden

Límite 1

Datos médicos y sanitarios

La Ley 41/2002 (autonomía del paciente, art. 18.4) establece que el acceso a la historia clínica de personas fallecidas corresponde a los herederos o a las personas vinculadas al fallecido, salvo que el propio fallecido lo hubiera prohibido expresamente. Pero el acceso está limitado a lo estrictamente necesario — los datos que afectan a la intimidad del fallecido quedan protegidos incluso frente a los herederos.

Límite 2

Documentos históricos sensibles

La Ley 16/1985 de Patrimonio Histórico Español (art. 57.1.c) establece que los documentos con "datos personales de carácter policial, procesal, clínico o de cualquier otra índole que puedan afectar a la seguridad de las personas, a su honor, a la intimidad de su vida privada" no pueden consultarse hasta 25 años después del fallecimiento (o 50 años desde los documentos si se desconoce la fecha de muerte).

Límite 3

Voluntad expresa del fallecido

Si la persona dejó instrucciones explícitas de que ciertos datos no fueran accesibles tras su muerte (en testamento, ante notario, o mediante instrumento jurídicamente válido), esa voluntad prevalece. La única excepción: los datos patrimoniales necesarios para la tramitación de la herencia — ese derecho de los herederos no puede ser eliminado ni por la voluntad del causante.

El reglamento que aún no llega

El artículo 3.3 LOPDGDD prevé un real decreto que regule cómo se acreditan la validez y vigencia de los mandatos e instrucciones del fallecido. En 2026, ese real decreto sigue sin aprobarse. Consecuencia práctica: cada responsable del tratamiento interpreta y aplica los criterios de forma diferente, generando inseguridad jurídica.

Artículo 3 vs artículo 96 LOPDGDD — la diferencia que los herederos necesitan conocer

Son dos preceptos distintos con ámbitos diferentes. La confusión es frecuente incluso entre profesionales.

Artículo 3 LOPDGDD

Datos personales en general

  • Ámbito: cualquier responsable del tratamiento
  • Bancos, hospitales, administraciones, empresas, aseguradoras, operadoras
  • Derechos: acceso, rectificación, supresión
  • Quién puede: familiares, de hecho, herederos, personas designadas
  • Destinatario: el responsable de cada entidad
  • Procedimiento: solicitud por escrito acreditando vínculo y finalidad

Artículo 96 LOPDGDD

Contenidos digitales en plataformas

  • Ámbito: prestadores de servicios de la sociedad de la información
  • Redes sociales, plataformas digitales, correos, servicios cloud
  • Derechos: acceso a contenidos, instrucciones sobre perfiles y legado digital
  • Quién puede: mismas personas + albacea digital designado
  • Destinatario: la plataforma o servicio concreto
  • Procedimiento: formularios de las plataformas + documentación de vínculo
CriterioArt. 3Art. 96
ÁmbitoTodos los responsablesSolo plataformas internet
Tipo de datoDatos personalesContenidos digitales
Incluye redes socialesSí, parcialmenteSí, específicamente
Incluye bancosNo
Incluye hospitalesNo
Designación previaRecomendadaRecomendada (albacea)
Sin designaciónFamiliares y herederos actúanIgual
Reglamento de desarrolloPendiente 2026Pendiente 2026

Lo que tienen en común

  • Ambos respetan la voluntad expresa del fallecido.
  • Ambos permiten la prohibición de acceso con excepciones para datos patrimoniales.
  • Ambos carecen de reglamento de desarrollo en 2026.
  • Ambos requieren acreditar el vínculo y la finalidad.

Cómo ejercer estos derechos en la práctica — los pasos concretos

1

Identifica qué datos y a quién solicitarlos

Haz un inventario de los responsables del tratamiento relevantes: banco, hospital, plataformas, aseguradora, operadora telefónica, administraciones. Prioriza según la urgencia: los patrimoniales (banco, inversiones) suelen ser más urgentes para tramitar la herencia.

2

Reúne la documentación

Documentos que casi siempre pedirán: tu DNI o pasaporte; certificado de defunción del fallecido; documento que acredite tu vínculo (libro de familia para cónyuge e hijos, testamento o declaración de herederos, convivencia acreditada para pareja de hecho); justificación de la finalidad de la solicitud. Para datos patrimoniales: escritura de herencia o poder notarial si la herencia está en tramitación.

3

Formula la solicitud por escrito

Dirígete al Responsable del Tratamiento o al Delegado de Protección de Datos (DPO) si la entidad tiene uno designado (obligatorio en bancos, hospitales, administraciones). Incluye: qué datos solicitas, por qué, en qué calidad actúas (heredero, familiar), y adjunta la documentación. Envío por escrito con acuse de recibo — email con confirmación de lectura o burofax.

4

Plazos de respuesta

El responsable tiene UN MES para responder. Puede prorrogarse dos meses más en casos complejos (debe comunicarlo dentro del primer mes). Si no responde en el plazo: reclamación ante la AEPD.

5

Si hay denegación o silencio

Reclamación ante la Agencia Española de Protección de Datos (aepd.es). La AEPD puede obligar al responsable a facilitar acceso o suprimir datos. Si la denegación es por prohibición expresa del fallecido: respetar, salvo para datos patrimoniales de herederos.

Cómo proteger tus datos antes de que sea necesario — lo que puedes hacer hoy

Puedes dedicar toda una vida protegiendo tu privacidad — usando contraseñas fuertes, VPNs, rechazando cookies — y cuando mueras, si no dejaste instrucciones, tus datos quedan expuestos a quien sea más ágil en invocar el artículo 3. O al contrario: puedes morirte con secretos que querías llevarte, y si no lo dejaste escrito, tus herederos pueden acceder a ellos legítimamente. La solución en ambos casos: instrucciones previas.

Para facilitar el acceso a tus herederos

  • Designar un albacea digital con instrucciones específicas sobre qué datos puede acceder y qué hacer con ellos.
  • Documentar qué plataformas y responsables del tratamiento tienen datos relevantes.
  • Dejar instrucciones claras en la bóveda digital.

Para restringir el acceso

  • Prohibición expresa en testamento o documento notarial de que se acceda a ciertos datos.
  • Indicar qué información es privada y no debe ser accedida aunque tengan derecho legal.
  • La voluntad expresa prevalece — salvo datos patrimoniales que los herederos siempre pueden solicitar.

Para gestionar tu presencia digital

  • Configurar Google Inactive Account Manager, Apple Digital Legacy, Facebook Legacy Contact.
  • Designar albacea digital en testamento (art. 96 LOPDGDD).
  • Dejar instrucciones específicas por plataforma sobre qué conservar y qué eliminar.

La herramienta que lo unifica

Una bóveda digital con instrucciones por activo, designación de herederos diferenciada y sistema de entrega automática centraliza todo lo que de otro modo quedaría disperso en notarías, plataformas y documentos que nadie encontrará a tiempo. Arkakey permite configurar instrucciones específicas por tipo de dato — qué acceso dar, a quién, y cuándo.

Configurar mi legado digital gratis →

Preguntas frecuentes

Deja instrucciones claras sobre tus datos —
antes de que otros decidan por ti

Designar un albacea digital, documentar qué datos pueden acceder tus herederos y cuáles no, y configurar la entrega automática de tu legado digital. Todo en menos de una hora.

Configurar mi legado digital gratis

Gratis · Zero-knowledge · 10 minutos para empezar

Artículos relacionados