Il tema della cosiddetta “morte digitale” si avvia a far parte del nostro quotidiano. Si tratta di dare una risposta ad una domanda piuttosto semplice: dopo la morte, cosa succede ai dati personali che questa persona ha caricato online? Il Regolamento Europeo 2016/679 (GDPR) non si occupa infatti dei dati dei defunti e, sotto questo aspetto, lascia che siano i singoli stati a legiferare. L’Italia, sotto questo profilo, si è dimostrata all’avanguardia, raccogliendo nell’art. 2-terdecies del Codice Privacy, una serie di regole operative.

Gli interessi in gioco

Prima ancora di vedere quali siano queste regole, è utile fare il punto su quelle che sono le esigenze e i punti di vista in ballo. Partendo da una considerazione molto semplice: al giorno d’oggi è molto improbabile che una persona, in vita, non carichi dati personali in Rete. Basta essere iscritti ad un qualsiasi social, oppure utilizzare un servizio di cloud. Alla morte della persona, può pertanto esserci qualcuno che ha uno specifico interesse ad accedere a questi dati. Questo accesso può essere motivato da ragioni familiari (raccogliere le fotografie di un parente), oppure per la tutela di un diritto (accedere al contenuto di una e-mail). Dall’altro lato, abbiamo i soggetti che forniscono questi servizi di memorizzazione. Il loro punto di vista si fonda sul fatto di aver concluso un contratto con il defunto, per cui ragioni di confidenzialità impediscono la comunicazione dei dati caricati.

L’idea della riservatezza sottesa al contratto concluso tra un utente e il soggetto che ospita i dati in un cloud, effettivamente, è suggestiva. Soprattutto, per il fornitore è abbastanza facile “nascondersi” dietro agli obblighi contrattuali, per respingere le richieste di accesso. Col tempo, però, non pochi Tribunali sparsi per l’Europa hanno cominciato a ritenere meritevoli di tutela le esigenze dei sopravvissuti che chiedono di accedere ai dati del defunto. E qui torniamo alla norma italiana.

Le regole del Codice Privacy

Il Codice Privacy oggi prevede uno schema abbastanza intuitivo. La prima regola è quella di tutelare il diritto di accesso (e gli altri diritti ad esso connessi) di chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione. Sono contemplate, quindi, delle situazioni in cui il fornitore del servizio deve mettere a disposizione i dati personali del defunto.

Questo diritto di accesso potrebbe rischiare, però, di esporre alcuni dati personali che, in vita, l’interessato ha scelto di caricare, ma tenendoli per sé. Pensiamo ad una foto privata, o ad un documento riservato. In questi casi, l’interessato può chiedere al fornitore del servizio di escludere questi dati dal diritto di accesso. La richiesta deve però essere specifica, libera e informata. È necessario, cioè, che sia possibile identificarla in modo inequivoco. Questa richiesta, quindi, non può confondersi con la semplice adesione a condizioni generali predisposte dal fornitore.

In altre parole: quando ci iscriviamo ad un social oppure aderiamo ad un servizio di hosting online o file sharing, sottoscriviamo virtualmente il contratto, predisposto dal fornitore. È possibile che alcune clausole prevedano la cancellazione dei dati in caso di inattività dell’account per un certo periodo. Ebbene, questa clausola non è sufficiente per dimostrare che l’interessato ha chiesto di non consentire l’accesso altrui dopo la sua morte.

La possibilità di esclusione e i suoi limiti. Un caso pratico.

Resta in ogni caso salva l’ultima regola dell’art. 2-terdecies: questo divieto non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi. Questo significa, ancora una volta, che viene accordata una speciale tutela a chi dimostra di avere una valida ragione per accedere ai dati del defunto. I diritti di questi soggetti, che ovviamente ne devono dare prova, superano i vincoli imposti dall’interessato in vita.

Tutela che, ad esempio, è stata riconosciuta dal Tribunale di Roma (ordinanza 10.02.2022). In questa vicenda, i familiari di una persona deceduta improvvisamente hanno chiesto ad Apple di poter accedere ai dati caricati sull’iCloud del defunto. Apple ha respinto la richiesta, appellandosi alle condizioni contrattuali pattuite con l’interessato. Il Tribunale, però, riconoscendo le valide ragioni dei parenti, ha ordinato di prestare assistenza per il recupero dei dati dell’account.