Privacy: è legittimo accedere all’account del defunto
Con ordinanza del 10 febbraio 2022, n. 2688, il Tribunale di Roma, VIII Sez. civile, si è espresso sul diritto di accesso al Cloud di un soggetto deceduto e, in particolare, sul riconoscimento di eventuali diritti collegati alla sfera di interessi del defunto da parte di familiari o altri soggetti terzi.
Nel caso di specie la nota società statunitense Apple era stata chiamata in causa dalla vedova di un uomo scomparso improvvisamente, poiché la stessa desiderava recuperare i dati dell’account del compianto marito. Tuttavia la società di Cupertino affermava, pur rammaricandosene, di non poter concedere l’accesso ai contenuti archiviati sul Cloud, per non violare le condizioni generali che regolano il rapporto contrattuale tra il cliente e la stessa.
Il Giudice, tuttavia, ha ritenuto fondata la richiesta in ossequio a quanto disposto dal nuovo codice privacy, novellato dal D. Lgs 101/2018, il quale dispone che il materiale digitale contenuto all’interno di uno smartphone – come, ad esempio, video o foto – rientri “tra le ragioni familiari meritevoli di tutela”.
In particolare, l’articolo 2 terdecies dispone che i diritti sanciti agli artt. da 15 a 22 del GDPR, con riferimento ai dati personali delle persone defunte, possono essere esercitati da chi abbia un interesse proprio o agisca a tutela dell’interessato deceduto, oppure da chi agisca per ragioni familiari che siano meritevoli di protezione.
Nel prosieguo della richiamata ordinanza, il Giudicante ha precisato che l’accesso non è consentito solo allorquando l’interessato lo abbia espressamente vietato con una disposizione scritta, frutto di una libera e proattiva manifestazione di volontà.
Il Tribunale ritiene che nel caso in esame “l’accesso ai dati non è precluso dall’accettazione delle condizioni generali di contratto al momento dell’acquisto del dispositivo“.
La decisione assunta presso il Tribunale di Roma conferma l’attenzione del Legislatore Italiano alla problematica de qua, il quale, pur consapevole che nel rispetto del Considerando 27 del Regolamento Europeo 679/2016, il GDPR non si applica ai dati personali delle persone decedute, ha ritenuto doveroso, nell’ambito dei poteri concessi agli Stati Membri, stabilire che i “diritti privacy” dei defunti possono essere esercitati da chi abbia un interesse proprio oppure agisca a tutela del defunto in qualità di mandatario o per ragioni familiari meritevoli di protezione come nel caso della ricorrente.
Appare, dunque, evidente come il nuovo codice privacy operi in modo meno restrittivo rispetto alla precedente normativa, arginando l’eccessivo formalismo della data protection.
Alla luce dell’ordinanza richiamata risulta doveroso precisare che la volontà dell’interessato di vietare l’accesso ai diritti digitali dopo la sua morte deve essere espressa in maniera libera, informata e specifica, atteso che la semplice adesione alle condizioni generali di contratto (anche a fronte della genericità del rapporto contrattuale costituitosi) non è di per sé sufficiente a impedire l’esercizio di un diritto che è legittimamente rivendicabile dai familiari dell’interessato.
(Trib. Roma, ordinanza n. 2688/2022)