Un'ordinanza del Tribunale di Milano, sez. I civ., 10 febbraio 2021, ha concesso ai genitori di un giovane prematuramente scomparso l’accesso ai dati dello smartphone del figlio conservati in iCloud.
Un problema con il quale ci si imbatterà sempre più di frequente in futuro con la richiesta di accesso a account di soggetti deceduti detentori di email personali, siti web, pagine Facebook, gestiti da fornitori di servizi tecnologici diffusi sul territorio.

Nascono dei dubbi sulla protezione del diritto alla riservatezza dei terzi che hanno interagito col defunto.

L’ordinanza affronta preliminarmente il tema dell’individuazione della normativa applicabile al trattamento dei dati personali delle persone decedute. Essa richiama, in particolare, il Considerando 27 del Regolamento (UE) 2016/679 (di seguito, il «GDPR»), il quale esclude espressamente dall’ambito di applicazione del Regolamento i trattamenti di dati di persone decedute, lasciando la disciplina di tale peculiare aspetto interamente alla legislazione degli Stati membri.

Il legislatore italiano è intervenuto in merito con l’art. 2-terdecies del Codice Privacy oggi vigente, introdotto dal d.lgs. 101/2018 disponendo che «I diritti di cui agli articoli da 15 a 22 del [GDPR] riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione».

E' da tenere presente che nella società dell'informazion si è sempre più diffusa l’abitudine di concedere agli utenti la facoltà di indicare un cd. «contatto erede». Un terzo utente cui può essere riconosciuto dopo il proprio decesso l’accesso a tutti i, o parte dei, dati contenuti nell’account.

Resta da affrontare, in caso di inesistenza di disposizioni del defunto, l’impatto che l’esercizio dei diritti in luogo del defunto può avere sulle aspettative di riservatezza tanto del defunto che dei terzi che con questo hanno interagito.
Numerose sono le precedenti decisioni con cui il Garante Privacy ha rigettato ricorsi all'accesso di tutti i dati detenuti dal defunto quando questi si estendevano all’identità di terzi che avevano avuto rapportti con il defunto.

In conclusione, l'ordinanza manca di coerenza con le precedenti decisioni del Garante e mostra un totale disinteressamento per le legittime aspettative di riservatezza dei terzi, le cui foto, i cui messaggi, le cui voci sono normalmente conservate in un account e potrebbero essere violate.

   

 

Dott. Igino Addari

DPO ACTAINFO