Tribunale di Milano: Apple condannata all’eredità digitale -

La decisione della Sez. I Civile del Tribunale di Milano pronunciatasi sulla richiesta di genitori di avere le chiavi di accesso per il recupero di foto e video salvati sul Cloud del proprio figlio, deceduto a seguito di sinistro stradale, cela un discorso più complesso, che va al di là della mera tutela alla privacy: quello della trasmissibilità dell’eredità digitale.

Prima dell’entrata in vigore del Regolamento Europeo per la protezione dei dati personali, il d.lgs n. 196/2003 (Codice della Privacy) all’art. 9 prevedeva che “i diritti (…) riferiti a dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione”.

Successivamente invece, il GDPR (Regolamento UE 679/2016) ha dedicato un apposito Considerando, precisamente il 27, al tema, disponendo che “Il presente regolamento non si applica ai dati personali delle persone decedute” lasciando però autonomia agli Stati membri che “possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute”.

Identità ed eredità digitale. Foto del convegno al Tribunale di Napoli

Sul punto è, dunque intervenuto il legislatore italiano che, attraverso la normativa nazionale di adeguamento, ovvero il d.lgs. 10 Agosto 2018, n. 101, ha introdotto nel Codice della Privacy una norma ad hoc dedicata alla tutela dei dati personali “post mortem”, ovvero l’art. 2- terdecies dispone al primo comma che “i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.

Al secondo comma vengono poi posti limiti espliciti al principio enunciato in quanto “l’esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata”.

Al terzo comma dell’art. 2- terdecies viene poi a specificarsi che “la volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata; il divieto può riguardare l’esercizio soltanto di alcuni dei diritti di cui al predetto comma”. Infine, mentre il quarto comma dispone che la volontà espressa dall’interessato è sempre suscettibile di revoca o modifica, il quinto comma, in un’evidente ottica di bilanciamento, precisa che il divieto in oggetto “non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi”.

Identità digitale ed eredità digitale: la tutela dei dati personali dopo la morte.

Nell’analisi fornita dal Tribunale di Milano è stata ripercorsa proprio tale disposizione sia per evidenziare la sussistenza del fumus boni iuris, sia per la sussistenza del periculum in mora. Più segnatamente: per la sussistenza del primo requisito si è evidenziato come i diritti riguardanti le persone decedute possano essere esercitati “per ragioni familiari meritevoli di protezione”, mentre, per il “periculum in mora” si è rilevato come la stessa Apple avesse fatto presente che i propri sistemi, dopo un periodo di inattività dell’account, avrebbero automaticamente distrutto i dati memorizzati.

Il Giudice, in sede cautelare, si è infatti trovato a decidere nel merito sulla richiesta formulata da una coppia di genitori quali unici eredi del defunto figlio di poter avere accesso alle informazioni ed ai dati personali riferibili agli account di quest’ultimo, per poter realizzare un progetto “che possa servire a mantenerne vivo il ricordo” anche attraverso la raccolta delle sue ricette, annotate sul proprio smartphone.

Per far fronte a tale snodo cruciale, la Giudice dott.ssa Martina Flamini, ha ritenuto che “la regola generale prevista dal nostro ordinamento (in linea di continuità con la disciplina contenuta nell’art. 9, comma 3, del D.Lgs. 196/2003), dunque, è quella della sopravvivenza dei diritti dell’interessato in seguito alla morte e della possibilità del loro esercizio, post mortem, da parte di determinati soggetti legittimati all’esercizio dei diritti stessi”, legittimando di fatto i genitori del ragazzo all’accesso dei dati in Cloud.

A giudizio del Tribunale, le ragioni edotte dalla famiglia a fondamento della propria richiesta costituiscono le basi che portano a ravvisare l’esistenza delle “ragioni familiari meritevoli di protezione” richieste dalla norma precedentemente esposta.

Si aggiunga che, nel rispetto della disciplina italiana, il Giudice ha avuto modo di rilevare che in nessun modo il giovane defunto avesse vietato l’esercizio dei diritti connessi ai suoi dati personali post mortem. La società Apple S.r.l., infatti, in qualità di titolare del trattamento nelle numerose comunicazioni inoltrate al difensore dei ricorrenti, non ha mai fatto riferimento all’esistenza di una dichiarazione scritta che dimostrasse tale dissenso.

Infine quanto alle richieste formulate dalla Apple S.r.l., il Tribunale di Milano ha osservato che “il riconoscimento della persistenza dei diritti connessi ai dati personali in capo a chi vanti, come nel caso di specie, una ragione familiare meritevole di protezione non può essere subordinato alla previsione di requisiti che, peraltro, con riferimento ad istituti di un ordinamento giuridico diverso da quello italiano (dinanzi al quale il diritto è azionato), introducono condizioni diverse da quelle indicate dal legislatore”. La disciplina legislativa italiana, infatti, non richiede, in alcun modo, né l’autorizzazione di un “agente” del defunto all’accesso né la presenza di un “consenso legittimo” secondo un atto normativo di un ordinamento giuridico diverso.

Alla luce di tali considerazioni, il Giudice ha ritenuto sussistente nel caso di specie il requisito del fumus boni iuris.

Dunque, in conclusione si può ritenere che dal disposto del citato art. 2-terdecies appare evidente come i ricorrenti siano in ogni caso legittimati ad esercitare il diritto di accesso ai dati personali del proprio figlio deceduto, legittimazione desumibile dal fatto che, oltre ad essere eredi di quest’ultimo, agiscono senza dubbio a tutela dell’interessato, per ragioni familiari meritevoli di protezione.

Livia Smoraldi

Marta Strazzullo

Tribunale di Milano: Apple condannata all’eredità digitale

Identità ed eredità digitale. Foto del convegno al Tribunale di Napoli

Identità digitale ed eredità digitale: la tutela dei dati personali dopo la morte.

Lascia un commento Annulla risposta

I principi di liceità, correttezza e trasparenza nel trattamento dei dati personali

“Videosorveglianza intelligente” e riconoscimento facciale: l’Autorità garante per la privacy apre istruttoria nei confronti dei comuni di Lecce e Arezzo

Vodafone multata per cinquecentomila euro dall’autorità garante per la privacy: riscontrati bombardamento intellettuale e poca chiarezza sui consensi al trattamento dati.

Registro Pubblico delle Opposizioni e telemarketing no-spam: nuovo strumento per segnalare le chiamate indesiderate

I principi di liceità, correttezza e trasparenza nel trattamento dei dati personali

“Videosorveglianza intelligente” e riconoscimento facciale: l’Autorità garante per la privacy apre istruttoria nei confronti dei comuni di Lecce e Arezzo

Vodafone multata per cinquecentomila euro dall’autorità garante per la privacy: riscontrati bombardamento intellettuale e poca chiarezza sui consensi al trattamento dati.