Eredità digitale e GDPR
Eredità digitale e GDPR – Come recuperare i dati personali del defunto – Accesso dei genitori all’account – Trib. Milano, 9 febbraio 2021
di Eliana Arezzo e Giovanni Adamo
Con un’interessante ordinanza del 9 febbraio 2021 in materia di eredità digitale e GDPR, il Tribunale di Milano si è pronunciato sul ricorso d’urgenza ex artt. 669 bis e 700 c.p.c. presentato dai genitori di un ragazzo defunto nei confronti di una multinazionale operante, tra gli altri, nel settore della telefonia, per il recupero dei dati personali dell’account Cloud del ragazzo. Si poneva pertanto il problema dell’ accesso dei genitori all’account del figlio defunto, e di come recuperare i dati personali del defunto, contenuti in quell’account.
La vicenda
La vicenda traeva origine dal ricorso d’urgenza presentato dai genitori di un ragazzo defunto per il recupero dei dati personali contenuti nel suo dispositivo cellulare.
In particolare, tale dispositivo era caratterizzato da un sistema di sincronizzazione “online” c.d. Cloud che permetteva di conservare i contenuti digitali e di renderci accessibili in tempo reale tramite i vari dispositivi eventualmente posseduti dall’utente.
I ricorrenti avevano espresso la volontà di recuperare i dati contenuti anche allo scopo di realizzare un progetto dedicato alla sua memoria del figlio scomparso. Per tale motivo avevano più volte contattato la società, la quale tuttavia aveva preteso per consentire l’accesso un ordine del Tribunale contenette requisiti estranei all’ ordinamento italiano.
L’esercizio post mortem dei diritti dell’interessato
Preliminarmente il Tribunale con riferimento al requisito del fumus boni iuris , ha evidenziato che, ai sensi del considerando 27 del Regolamento europeo 2016/679 (comunemente conosciuto come GDPR), è demandata alle singole legislazioni nazionali la previsione di norme ad hoc riguardanti il trattamento dei dati personali delle persone decedute ai quali non si applicano le disposizione previste dal Regolamento.
In tal senso ha infatti provveduto il Decreto legislativo n.101 del 10 agosto 2018, introducendo la disposizione di cui all’art. 2 terdecies specificamente dedicata al tema della tutela post mortem e dell’acceso ai dati personali del defunto secondo cui: “i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.
Secondo la dottrina maggioritaria si tratta, dunque, di “persistenza” oltre la vita della persona fisica di quei diritti quali il diritto di accesso, di rettifica, di limitazione di trattamento, di opposizione, ma anche il diritto alla cancellazione ed alla portabilità dei dati da parte di determinati soggetti legittimati all’esercizio dei diritti stessi.
Tuttavia il secondo comma introduce come limite l’espresso divieto con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata. Tale divieto, però, non può non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi.
La decisione
Nel caso di specie il Tribunale riteneva la domanda dei ricorrenti genitori meritevole di accoglimento stante la volontà degli stessi di realizzare un progetto a fini commemorativi del ragazzo, il legame esistente tra genitori e figli e l’assenza di un divieto espresso dell’interessato defunto.
Tutti tali elementi, infatti, secondo il Tribunale portavano a ravvisare l’esistenza delle “ragioni familiari meritevoli di protezione” richieste dalla norma.
Hai bisogno di una consulenza in materia di PRIVACY e GDPR? Chiamaci subito 051.19901374
Oppure scrivici da qui
051.199.01.374