Il legislatore ha espressamente valorizzato l’autonomia dell’individuo, lasciandogli la scelta di trasferire o meno ai superstiti legittimati la facoltà di accedere ai propri dati personali oppure sottrarre all’accesso delle terze persone tali informazioni
In base al Codice privacy aggiornato al cd. decreto di adeguamento (D.Lgs. n. 101/2018, art. 2 terdecies), a seguito dell’applicazione del Regolamento europeo per la protezione dei dati personali (Reg. UE 679/16, cd. GDPR), i diritti contemplati nella nuova normativa (es. accesso, rettifica, cancellazione, opposizione – art. 15 e ss. GDPR) aventi ad oggetto dati personali di persone decedute, possono essere esercitati: 1. da chi agisce a tutela di queste ultime, in qualità di loro mandatario; 2. da chi agisce per un interesse proprio; 3. da chi agisce per ragioni familiari meritevoli di protezione.
La regola generale prevista dal nostro ordinamento è quella della sopravvivenza dei diritti dell’interessato in seguito alla morte di quest’ultimo e della possibilità del loro esercizio da parte di determinati soggetti a tal fine legittimati. Se, pertanto, gli eredi non riescono ad effettuare, ad esempio, l’accesso all’account della persona scomparsa (si pensi all’account social o ai sistemi di sincronizzazione on line – cd. cloud – dei dispositivi cellulari, che permettono di accedere in ogni luogo e da qualunque dispositivo proprietario ai propri contenuti digitali e profili social), essi possono legittimamente richiedere e ottenere i dati presenti nello spazio web associato, senza incorrere nel reato di accesso abusivo a sistema informatico o telematico.
La citata regola incontra una deroga, in quanto il legislatore ha espressamente valorizzato l’autonomia dell’individuo, lasciandogli la scelta di trasferire o meno agli eredi e ai superstiti legittimati la facoltà di accedere ai propri dati personali (ed esercitare tutti o parte dei diritti connessi) oppure sottrarre all’accesso delle terze persone queste informazioni.
Tale scelta deve essere trasfusa in una dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata. La volontà dell’interessato di vietare l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR post-mortem da parte dei soggetti che a ciò sarebbero astrattamente legittimati, deve risultare in modo non equivoco, essere specifica, libera e informata e può essere revocata o modificata in ogni momento, ma non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato, nonché del diritto di difendere in giudizio i propri interessi (art. 2 – terdecies cit., 2° comma).
In assenza di una volontà espressamente contraria, gli eredi, pertanto, possono subentrare nel contratto atipico di fornitura di servizi on line (ad es. social network) stipulato tra il defunto e la piattaforma di riferimento, atteso che anche i rapporti aventi ad oggetto beni immateriali, quali i dati, personali e non, in quanto rientranti nel patrimonio del de cuius, possono essere trasmessi in via ereditaria. Gli eredi del defunto diventano, cioè, legittimi titolari del diritto di accesso a tutti i dati facenti capo all’account del titolare deceduto. Accade, peraltro, che il fornitore del servizio opponga alle richieste di accesso non provenienti dal titolare, la riservatezza delle comunicazioni intercorse tra il defunto e terze persone, prevedendo, ad esempio, clausole che contemplano espressamente sia la cancellazione di tutti i dati dell’utente defunto, sia quelle di intrasmissibilità del rapporto contrattuale. La giurisprudenza di merito ha, tuttavia, precisato che «(…) il riconoscimento della persistenza dei diritti connessi ai dati personali in capo a chi vanti (…) una ragione familiare meritevole di protezione non può essere subordinato alla previsione di requisiti che, peraltro, con riferimento ad istituti di un ordinamento giuridico diverso da quello italiano (dinanzi al quale il diritto è azionato), introducono condizioni diverse da quelle indicate dal legislatore».
Si è, pertanto, ribadito che «appare del tutto illegittima la pretesa di subordinare l’esercizio di un diritto, riconosciuto dall’ordinamento giuridico italiano, alla previsione di requisiti del tutto estranei alle norme di legge che disciplinano il diritto alla privacy dei defunti». (Trib. Milano, ord. 9.2.2021, Trib. Bologna, ord. 25.11.2021). Ma cosa potrebbe accadere, in casi simili, nel cd. Metaverso?
Ne parleremo nel prossimo contributo.