Il caso: un ragazzo, chef professionista, muore improvvisamente in un incidente stradale.

I genitori, unici eredi, impossibilitati ad accedere al contenuto del suo I-Phone X, andato distrutto nell’impatto, chiedono ad Apple Italia S.r.l. di fornire loro le credenziali per accedere all’account cloud del figlio.

A giustificazione di tale richiesta, adducono sia ragioni “sentimentali” sia la necessità di recuperare le ricette ivi conservate, allo scopo di realizzare un progetto dedicato alla memoria del giovane prematuramente scomparso.

Apple Italia S.r.l. subordina l’accoglimento della richiesta alla preventiva esibizione di un ordine del Tribunale contenente informazioni estranee all’ordinamento giuridico italiano perché previste solo dalla legge americana (Electronic Communications Privacy Act).

I genitori si oppongono rivolgendosi al Tribunale di Milano al fine di ottenere un provvedimento d’urgenza che obblighi Apple a comunicare le credenziali richieste.

Il Giudice, con decisione del 9 febbraio 2021, accoglie il ricorso e condanna, in via cautelare, Apple Italia S.r.l. a fornire assistenza ai ricorrenti nel recupero dei dati dall’account del figlio.
In particolare, il Tribunale premette che il GDPR, Reg. Ue 679/2016, recante la disciplina generale sulla protezione dei dati personali, non si applica a quelli delle persone defunte. E’ stata infatti rimessa agli Stati membri la possibilità di introdurre delle norme specifiche sul trattamento di tali ipotesi.

Al riguardo la legge italiana prevede una norma ad hoc per la tutela dopo la morte dei dati personali: l’art. 2 terdecies del D.lgs. n. 196/2003 (cd. Codice della Privacy) a mente del quale, i diritti sui dati personali delle persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato in qualità di suo mandatario, o ancora, per “ragioni familiari meritevoli di protezione”.

Il diritto all’accesso dei dati del defunto, così espressamente riconosciuto, non è tuttavia illimitato. Invero, con riguardo alla sola offerta diretta di servizi della società dell’informazione lo stesso titolare, in costanza di vita e a determinate condizioni, può esprimere con dichiarazione scritta e presentata o comunicata al titolare del trattamento dei dati, la propria volontà di vietarne l’esercizio.

In estrema sintesi il Tribunale accoglie il ricorso evidenziando:

  • che la regola generale prevista dal nostro ordinamento è quella della sopravvivenza dei diritti sui beni digitali dei defunti;
  • che il loro esercizio post mortem è riservato a determinati soggetti a ciò legittimati;
  • che nel caso di specie la volontà dei ricorrenti di recuperare parte delle immagini relative all’ultimo periodo di vita del figlio e di realizzare un libro delle sue ricette per “tenerne viva la memoria” costituivano circostanze che giustificavano l’accoglimento della loro richiesta di accesso al cloud;
  • che, in vita, il ragazzo non aveva espressamente vietato tale possibilità.

Tale vicenda, ancorché allo stato assolutamente isolata nel panorama giurisprudenziale nazionale, pare particolarmente significativa perché stimola la riflessione sulle modalità di gestione dei dati digitali (documenti, e-mail, fotografie, progetti di lavoro, criptovalute, etc) in modo da non comprometterne la disponibilità post mortem.

Tale problema potrebbe risolversi pensando alla nomina di un custode di tutte le proprie password con contestuale attribuzione allo stesso del mandato di trasmetterle, una volta aperta la successione, alle persone scelte come destinatarie dei beni digitali cui le chiavi di accesso si riferiscono.

Il tutto nell’ambito di una “pianificazione della propria cd. successione digitale” che oramai, sempre più spesso, appare necessaria.