CONFERENCIA DICTADA EN EL ILUSTRE COLEGIO NOTARIAL DE MADRID, SALÓN ACADÉMICO, EL 13 DE NOVIEMBRE DE 2025

Con el avance de la inteligencia artificial, las neurotecnologías y el metaverso Fernando José Rivero Sánchez-Covisa puso de manifiesto en su conferencia la necesidad de repensar el alcance jurídico y la función del testamento digital como instrumento para proteger la dignidad, la identidad y la personalidad humana en el entorno digital post mortem.

El testamento digital es objeto de regulación en el artículo 96 de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales. Su razón principal es mantener la memoria digna de la persona fallecida. Esa dignidad humana es el fundamento del reconocimiento de los derechos humanos. Dignidad que es reconocida a la persona humana, persona natural o persona física. Hasta ahora no se cuestionaba cuál era esa realidad humana, pero las nuevas tecnociencias plantean la necesidad de definir el concepto de la persona humana.
El artículo 96 mencionado responde a la realidad digital imperante en el año de su promulgación: la Web 2, y dentro de ella atiende principalmente a las redes sociales. Esta ley se encuadraría dentro de la denominada cuarta generación de derechos o derechos en el entorno digital. La realidad en el día de hoy supera dicha situación, por lo cual el testamento digital tendrá que afrontar las nuevas tecnociencias.
La Web2 se ha caracterizado por la enorme captación de datos personales, y contenidos digitales, por aquellos prestadores de servicios que imponen un servicio centralizado, dando lugar al fenómeno de la elaboración de perfiles. La elaboración de perfiles persigue personalizar bienes y servicios para los usuarios y provocar la actividad del usuario en el mercado digital, originando el fenómeno de la patrimonialización de los datos personales. A esta realidad se une la importancia de las bases de datos en el desarrollo de las empresas emergentes y el desarrollo de los sistemas de inteligencia artificial, que necesitan nutrirse de una ingente cantidad de datos.

“El testamento digital tendrá que afrontar las nuevas tecnociencias”

El legislador europeo ha acometido una importante labor legislativa en esta materia. Comenzando por el Reglamento UE 2016/679 (Reglamento General de Protección de Datos), hasta los Reglamentos 2022/2065 de 19 de octubre de 2022 (Reglamento de Servicios Digitales), el Reglamento UE 2022/1925, del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022, sobre Mercados disputables y equitativos en el sector digital (Reglamento de Mercados Digitales), el Reglamento UE 2022/868 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos) y el Reglamento UE 2024/1689, de 13 de junio de 2024 (Reglamento de Inteligencia Artificial). Toda esta regulación trata de prevenir un uso abusivo de los datos personales y para ello fomenta dos técnicas: la seudonimización y la anonimización. La seudonimización no excluye la aplicación del Reglamento UE 2016/679, General de Protección de Datos. Y la anonimización ha sido puesta en duda por parte de la doctrina y claramente excluida en algunos conjuntos de datos como los datos genéticos o los neurodatos (ELISA GUTIÉRREZ GARCÍA, MICHAEL KEARNS y AARON ROTH, o MIRIAM COBO CANO y LARA LLORET IGLESIAS).
Para evitar esta captación abusiva de datos surge la Web3, basada en la tecnología blockchain. Esta tecnología puede favorecer el control de los datos por el usuario, pero impide la aplicación, en sus justos términos, del artículo 96 de la Ley Orgánica 3/2018, al no ser factible la eliminación o supresión total de datos o contenidos. En su lugar, surgen conceptos distintos como el de inaccesibilidad o inutilización de aquellas claves que permiten el acceso a dichos contenidos. El testamento digital es decisivo en este objetivo, aunque no es el medio idóneo para facilitar el acceso a las claves. Claves que serán necesarias para facilitar a los herederos el acceso a los contenidos digitales patrimoniales.
Toda esta realidad responde a una idea: aquellos datos o contenidos relativos a la personalidad del sujeto que éste exterioriza, bien mediante la aportación voluntaria de datos personales, o la creación de contenidos, bien mediante su actividad conductual en el uso de esos servicios digitales. Se trata de supuestos de exteriorización de la personalidad, la exteriorización del yo, del sujeto persona física.

Neurotecnologías
Cuando hablamos de las neurotecnologías la realidad es más invasiva. Ya no se trata de elaborar el perfil de un sujeto, sobre la base de su actividad o su voluntad, sino de la posibilidad de conocer la mente completa del sujeto, incluso de poder manipular o modificar dicha mente. Podríamos hablar del intrusismo en la personalidad, o el intrusismo en el yo del sujeto. Acceder al conocimiento completo de la mente del sujeto: todos sus pensamientos, ideas, creencias, etc., incluso de aquellas de las que no es consciente el propio sujeto. Hasta ahora el pensamiento no exteriorizado era patrimonio exclusivo de la persona humana. Con estas técnicas es posible conocer, anticipar, incluso condicionar, la mente de una persona.
El neurobiólogo RAFAEL YUSTE enumera los diversos medios usados en estas neurotecnologías. Algunos externos (como gafas de realidad virtual, guantes, trajes, etc.) y otros más invasivos, como dispositivos insertos en el cerebro mediante microcirugía. La realidad es que estos dispositivos más invasivos e insertos en el cerebro son aquellos que se están impulsando en el mundo del metaverso por nuevas empresas como Neuralink. Estas microdispositivos, insertos en nuestro cerebro, permitirán acceder por medio del pensamiento a los mundos virtuales y percibir -en dichos mundos virtuales- las mismas sensaciones que se perciben en el mundo real, y ello a pesar de que el sujeto permanezca inactivo. Pero de forma inversa, permitirán que desde dispositivos externos se acceda y manipule el pensamiento humano. Alguno de ellos ya son realidad en el mundo de los teléfonos inteligentes como el Brain2Qwerty de Meta.
Esta realidad invasiva ha planteado la necesidad de reconocer una quinta generación de derechos: los neuroderechos. Uno de los documentos más interesantes emitidos en los últimos años y publicado por la Agencia Española de Protección de Datos es la Guía “TechDispatch sobre Neurodatos”, en la cual se relacionan cinco nuevos neuroderechos: libertad cognitiva, privacidad mental, integridad mental, continuidad psicológica y derecho de acceso justo a estas tecnologías.
Estas neurotecnologías plantean ciertos retos jurídicos, como la imposibilidad de anonimizar los neurodatos o la necesidad de exigir mayores garantías en la prestación del consentimiento informado. Por último, MARÍA ISABEL CORNEJO PLAZA y MARÍA FLAVIA GUIÑAZÚ han cuestionado la posibilidad de usar las Brain Computer Interfaces (BCI) en el otorgamiento de documentos de instrucciones previas o voluntades anticipadas. Esta sugerencia, a su vez, plantea la posibilidad de utilizar estas mismas BCIs en el otorgamiento de documentos notariales: si el otorgante puede prestar su consentimiento, mediante el uso de una BCI, en estados límites, como estado de coma, estado vegetativo persistente y/o permanente, estado de mínima conciencia, etc., siempre que el notario perciba el discernimiento necesario para prestar el consentimiento.

“El testamento digital puede ser el medio adecuado para establecer el destino de los datos no anonimizables (los neurodatos)”

El testamento digital puede ser el medio adecuado para establecer el destino de estos datos no anonimizables (los neurodatos). Bien admitir tratamientos futuros en orden a facilitar investigaciones biomédicas, bien preservar el acceso a dichos datos, como datos personales privados, excluyendo cualquier medio de acceso a los mismos. Teniendo en cuenta que los dispositivos insertos en el cerebro pueden generalizarse en el futuro, como medio de acceso a mundos virtuales o dispositivos inteligentes, ordenar la extracción de los mismos antes de la inhumación del cuerpo o restos humanos. La extracción de los dispositivos insertos en el cerebro debería canalizarse por medio del documento de instrucciones previas. Si no fueran extraídos, el testamento digital permitiría ordenar la interrupción de cualquier conexión entre dicho dispositivo y otros dispositivos externos, teniendo en cuenta que estas nuevas ciencias plantean incluso poder acceder a los pensamientos de un cadáver.
El Reglamento 2024/1689, de 13 de junio de 2024 (Reglamento de Inteligencia Artificial), enumera en el artículo 5 ciertos sistemas como prohibidos (algunos relativos a aplicación de técnicas neurológicas) y otros los califica de alto riesgo. Entre estos últimos, el artículo 6.3 menciona aquellos sistemas enumerados en el Anexo III que den lugar a la elaboración de perfiles. La cuestión es cómo conciliar esta disposición con la prohibición de tratamiento automatizado de datos personales, incluida la elaboración de perfiles, establecida en el artículo 22 del Reglamento UE 2016/679, General de Protección de Datos. El Dictamen WP251 rev.01, del Comité Europeo de Protección de Datos, titulado “Directrices sobre decisiones individuales automatizadas y elaboración de perfiles a los efectos del Reglamento 2016/679”, adoptado el 3 de octubre de 2017 y revisado por última vez y adoptadas el 6 de febrero de 2018, facilita unas pautas sobre criterios de interpretación y aplicación del artículo 22 del Reglamento 2019/679, y nos dice: “El artículo 22, apartado 1, se refiere a las decisiones ‘basadas únicamente’ en el tratamiento automatizado. Esto quiere decir que no hay participación humana en el proceso de decisión. Para ser considerada como participación humana, el responsable del tratamiento debe garantizar que cualquier supervisión de la decisión sea significativa, en vez de ser únicamente un gesto simbólico. Debe llevarse a cabo por parte de una persona autorizada y competente para modificar la decisión”. Por su parte, el Reglamento de Inteligencia Artificial somete -a los sistemas considerados de alto riesgo- a ciertas prevenciones y garantías, tanto antes de su puesta en funcionamiento como durante su utilización. Uno de estos últimos deberes es que el funcionamiento de dicho sistema debe quedar sujeto a supervisión humana en los términos previstos en el artículo 14 del Reglamento Artificial: “Artículo 14. Supervisión humana.-1. Los sistemas de IA de alto riesgo se diseñarán y desarrollarán de modo que puedan ser vigilados de manera efectiva por personas físicas durante el período que estén en uso, lo que incluye dotarlos de herramientas de interfaz humano-máquina adecuadas”. El apartado 4º de este artículo 14 además añade: “4. A efectos de la puesta en práctica de lo dispuesto en los apartados 1, 2 y 3, el sistema de IA de alto riesgo se ofrecerá al responsable del despliegue de tal modo que las personas físicas a quienes se encomiende la supervisión humana puedan, según proceda y de manera proporcionada: a) entender adecuadamente las capacidades y limitaciones pertinentes del sistema de IA de alto riesgo y poder vigilar debidamente su funcionamiento, por ejemplo, con vistas a detectar y resolver anomalías, problemas de funcionamiento y comportamientos inesperados; b) ser conscientes de la posible tendencia a confiar automáticamente o en exceso en los resultados de salida generados por un sistema de IA de alto riesgo (‘sesgo de automatización’), en particular con aquellos sistemas que se utilizan para aportar información o recomendaciones con el fin de que personas físicas adopten una decisión; c) interpretar correctamente los resultados de salida del sistema de IA de alto riesgo, teniendo en cuenta, por ejemplo, los métodos y herramientas de interpretación disponibles; d) decidir, en cualquier situación concreta, no utilizar el sistema de IA de alto riesgo o descartar, invalidar o revertir los resultados de salida que este genere; y e) intervenir en el funcionamiento del sistema de IA de alto riesgo o interrumpir el sistema pulsando un botón de parada o mediante un procedimiento similar que permita que el sistema se detenga de forma segura”.

“El testamento digital probablemente sea el medio idóneo para determinar el destino de los avatares post mortem”

De todos los mecanismos de supervisión posibles el legislador europeo ha optado por el más laxo: supervisión general del funcionamiento del sistema y posibilidad de interrumpir dicho funcionamiento (human on the loop). Esta supervisión, definida en el artículo 14 del Reglamento de Inteligencia Artificial, permitiría excluir la aplicación del artículo 22 del Reglamento General de Protección de Datos en aquellos tratamientos automatizados llevados a cabo por sistema de inteligencia artificial de alto riesgo, al considerar que existe una participación humana significativa en dicho tratamiento.
El propio Dictamen WP251 rev.01 advierte de los riesgos de tratamientos automatizados en la elaboración de perfiles. Menciona una serie de supuestos donde dicho tratamiento automatizado puede afectar “significativamente” y de forma ”similar” a las personas, a efectos de aplicación del artículo 22.1 del Reglamento General de Protección de Datos. Entre estos supuestos considera como casos donde puede afirmarse una afección significativa: “[…] es posible que puedan tenerlo, dependiendo de las características particulares del caso, como:
• el nivel de intrusismo del proceso de elaboración de perfiles, incluido el seguimiento de las personas en diferentes sitios web, dispositivos y servicios;
• las expectativas y deseos de las personas afectadas;
• la forma en que se presenta el anuncio; o
• el uso de conocimientos sobre las vulnerabilidades de los interesados”.
El Tribunal de Justicia de la Unión Europea se ha pronunciado, en su Sentencia, Gran Sala, de 4 de julio de 2023 (Asunto C-252/21), relativa al Grupo Meta, sobre la cuestión de la elaboración de un perfil de un usuario como requisito necesario para prestar un servicio de red social. En dicha sentencia el Tribunal analiza la elaboración perfiles, como consecuencia de la aceptación de las condiciones generales de dicha sociedad, las cuales implican aceptar “…las políticas de datos y de cookies establecidas por la citada sociedad. En virtud de estas últimas, Meta Platforms Ireland recoge datos acerca de los usuarios y los aparatos, que versan sobre las actividades de los usuarios dentro y fuera de la red social, y relaciona esos datos con las cuentas de Facebook de los usuarios de que se trata. En cuanto a estos últimos datos, relativos a las actividades fuera de la red social (en lo sucesivo, también denominados, ‘datos off Facebook’), se trata, por un lado, de los datos relativos a la consulta de páginas de Internet y de aplicaciones de terceros, conectadas a Facebook a través de interfaces de programación -las ‘herramientas Facebook Business’- y, por otro lado, de los datos relativos a la utilización de otros servicios en línea pertenecientes al grupo Meta, entre los que se encuentran Instagram, WhatsApp, Oculus y, hasta el 13 de marzo de 2020, Masquerade”.
El Tribunal concluye que: “cuando un usuario de una red social en línea consulta sitios de Internet o aplicaciones en relación con una o con varias de las categorías contempladas en el artículo 9, apartado 1, de este Reglamento, no hace manifiestamente públicos, con arreglo a la primera de esas disposiciones, los datos relativos a dicha consulta recogidos por el operador de esa red social en línea a través de cookies o de tecnologías de almacenamiento similares”, “…que la personalización de los contenidos no resulta necesaria para ofrecer a dicho usuario los servicios de la red social en línea”, y “[…] un tratamiento de datos personales procedentes de servicios distintos del servicio de la red social en línea ofrecidos por el grupo Meta no parece necesario para permitir la prestación de este último servicio”.
Otro aspecto importante del Reglamento de Inteligencia Artificial es que no reconoce personalidad jurídica a los robots, ni a ningún sistema de inteligencia artificial.

Metaverso
El metaverso plantea una nueva perspectiva de desdoblamiento de la personalidad o duplicidad de la personalidad: la personalidad virtual. El avatar supone una representación de nuestra personalidad en el mundo virtual. Una persona, además, puede tener distintos avatares, que pueden representar facetas distintas de su personalidad. Estos avatares pueden estar operativos, mediante sistemas de inteligencia artificial, aunque el sujeto no esté conectado a ese mundo virtual.
El metaverso carece a día de hoy de una regulación específica. Son aplicables los Reglamentos europeos actualmente vigentes, como el Reglamento de Servicios Digitales y el Reglamento de Mercados Digitales (JONATÁN CRUZ ÁNGELES). El metaverso implica una captación extraordinaria de datos personales (JONATÁN CRUZ ÁNGELES y ÓSCAR PEÑA), muchos de ellos biométricos, incluso neurodatos.
El incesante desarrollo de una actividad económica en el metaverso nos lleva a plantear un posible y futuro escenario de otorgamientos notariales. Junto al otorgamiento presencial o el otorgamiento por videoconferencia, surge un nuevo reto en el ámbito notarial: los otorgamientos virtuales. En dichos otorgamientos los problemas se multiplican: la identificación de sujetos que actúan por medio de un avatar, la determinación de la legalidad aplicable o cuestiones propias de la actividad notarial, como el protocolo virtual.

“El documento idóneo para abordar ciertas cuestiones relacionadas con el transhumanismo y el posthumanismo sería el documento de instrucciones previas o voluntades anticipadas”

El testamento digital probablemente sea el medio idóneo para determinar el destino de dichos avatares post mortem. Teniendo en cuenta que no será factible eliminar el pasado virtual de nuestro avatar, al menos sí decidir: bien su inutilización in posterum, o bien permitir su subsistencia. El testamento digital permitirá establecer previsiones sobre el destino de dicho avatar, de la misma manera que podrá establecer previsiones sobre creación de chats conversacionales post mortem: los deabots. Desde excluir su creación post mortem a admitir su creación. En este último caso es interesante que el sujeto determine por medio del testamento digital cuestiones como: los legitimados para realizar dicha creación (evitando todo el amplio elenco de legitimados por el art. 96), el tipo de contenidos que alimentarán dicho deadbot, la duración del chat o deadbot, o delimitar el ámbito de posibles usuarios o destinatarios del mismo.

Transhumanismo / posthumanismo
Por último se examina la relevancia de las nuevas tecnociencias relacionadas con el transhumanismo y el posthumanismo. Estas suscitan cuestiones que exceden -con mucho- de la elaboración de un perfil o la penetración en nuestra mente y que trascienden a cuestiones como la inmortalidad de la persona, o el mismo concepto de persona humana, como titular de los derechos humanos, y base de la legislación civil. Se analiza cuál es la base de esa condición humana: la naturaleza humana. Si para hablar de naturaleza humana lo único relevante es el cerebro (la mente), como órgano esencial de la persona, núcleo de su identidad, o si en esa naturaleza humana adquiere importancia el cuerpo humano. En esa excesiva ponderación de la mente humana, como definitoria de la persona e identidad humana, se analizan cuestiones como la criopreservación sólo de la cabeza y las consecuencias jurídicas que podría generar la eventual reanimación; la idea de encarnación de nuestra mente en un robot; o la creación de los cíborgs. Se plantean tres posibles escenarios: el trasplante de cerebro, la clonación del cerebro y el escaneo del cerebro con el fin de incorporar a otro soporte que no es un cuerpo humano. Todos estos escenarios plantean retos jurídicos desde el punto de vista de definir el concepto de persona humana, e incluso la propia identidad de dicha persona.
Se advierte que el documento idóneo para abordar ciertas cuestiones sería el documento de instrucciones previas o voluntades anticipadas. Así: la criopreservación, el trasplante o clonación del cerebro, o el escaneo del cerebro, por cuanto esta materia debe ser decidida antes o en el momento del teórico/supuesto fallecimiento y, además, debe ser decidida sólo por el sujeto afectado y no por los legitimados conforme al artículo 96 de la Ley Orgánica 3/2018. Otras cuestiones deberían canalizarse por medio del testamento digital, en especial aquellas relacionadas con la reanimación del sujeto criopreservado.
Por último, se menciona la brevedad de los plazos previstos para el desarrollo de estas nuevas tecnociencias.