Eredità Digitale: è possibile prendere visione dei dati personali contenuti nello smartphone di un familiare deceduto?

Eredità Digitale: è possibile prendere visione dei dati personali contenuti nello smartphone di un familiare deceduto?

Tema centrale dibattuto dal Team lo scorso giovedì, durante il consueto spazio "Coffee Privacy".

Con la recente ordinanza del 10 febbraio 2022 il Tribunale di Roma ha affrontato il tema della ’morte digitale’, pronunciandosi su un ricorso promosso ai fini di ingiungere alla Apple Inc. il recupero dei dati dell’account di un coniuge defunto.

A fronte della richiesta della moglie del de cuius di ricevere l’assistenza necessaria per recuperare i dati dell’account del marito, Apple Inc. ha subordinato la consegna delle credenziali ad un ordine del Tribunale che accertasse «le ragioni familiari meritevoli di tutela».

La moglie del de cuius ha, pertanto, promosso ricorso, sui seguenti motivi, che hanno trovato pieno accoglimento da parte del Tribunale di Roma:

1. Periculum in mora (fondato motivo di ritenere che il diritto possa subire irreversibile pregiudizio e lesione): la Apple affermava che dopo un periodo di inattività dell’account i-cloud i dati sarebbero stati automaticamente distrutti, sicché il tempo occorrente per la definizione del giudizio a cognizione piena avrebbe inciso irreparabilmente sull’esercizio dei diritti connessi ai dati personali del defunto.
2. Fumus boni iuris (concreta possibilità che il diritto vantato esista in concreto):

• Il Considerando 27 del GDPR dispone: «il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute»;
• Il primo comma  dell’art. 2 terdecies del Codice Privacy, come novellato dal D.Lgs. n. 101/2018, dispone che «I diritti di cui agli artt. da 15 a 22 del GDPR (diritto di accesso, di rettifica e cancellazione, di limitazione di trattamento, di opposizione, di portabilità dei dati) riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha interesse proprio, o agisce a tutela dell’interessato, in qualità di mandatario, o per ragioni familiari meritevoli di protezione ».

Nel caso specifico le ragioni familiari trovavano fondamento nel desiderio di rafforzare nelle figlie del de cuius, di soli 3 e 5 anni, attraverso le foto ed i video, la memoria del tempo vissuto insieme al genitore deceduto prematuramente. 

Il Tribunale ha ritenuto sussistente il legittimo interesse del terzo, ex art. 6, par. 1, lett. f) GDPR).

• Il secondo comma dell’articolo 2 terdecies dispone altresì che «L’esercizio dei diritti di cui al comma 1 non e’ ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata». La disposizione mira evidentemente a tutelare  l’autodeterminazione del, lasciandogli la scelta se lasciare o meno agli eredi la facoltà di accedere ai suoi dati personali.
• Nella fattispecie in esame non sussiste alcuna comunicazione intercorsa tra il defunto ed Apple Inc., con il quale il defunto  vietasse espressamente l’esercizio dei diritti connessi ai suoi dati personali post mortem.
• Il terzo comma prevede, inoltre, che la volontà del de cuius «di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata».
• Il quinto comma, infine, dispone che «In ogni caso, il divieto non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi».

Con la conseguenza che, quand’anche ci fosse stato un diniego da parte del de cuius, questi non avrebbe potuto impedire l’accesso ai suoi dati digitali a fronte di interessi fondati degli eredi.

Sulla base dell’ordinanza esaminata  parrebbe confermarsi il ruolo dell’art. 2 terdecies del Codice Privacy,   quale strumento di tutela volto all’esercizio di tutti quei diritti accordati agli interessati in vita dagli artt. 15-22 del GDPR da parte di soggetti terzi specificamente qualificati, sulla scia di quanto statuito in precedenti pronunce (cfr Tribunale di Milano, sez. I civile, ordinanza del 10 febbraio 2021; Tribunale di Bologna, sez. I, ord., 25 novembre 2021).

Si può dunque affermare che l’art. 2 terdecies  abbia introdotto una ’persistenza’ dei diritti dell’interessato oltre la vita della persona fisica,  quale vero e proprio diritto all’autodeterminazione informativa postuma.