La protezione dei dati personali post mortem

Trib. Milano, Sez. I, ord. 10 febbraio 2021

Diritti della personalità
Il D.lgs. 10 agosto 2018, n. 101 ha introdotto una nuova disposizione nel Codice in materia di protezione dei dati, l’art. 2-terdecies, specificamente dedicata al tema della tutela post mortem e dell’accesso ai dati personali del defunto. La citata disposizione sui diritti riguardanti le persone decedute prevede che: “i diritti di cui agli artt. da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.

Il Tribunale di Milano, con ordinanza del 10 febbraio 2021, si è pronunciato sulla possibilità di recuperare post mortem i dati personali archiviati nel cloud. Nel caso sottoposto all’Autorità, i genitori di un ragazzo maggiorenne deceduto a fronte di un incidente stradale, si sono rivolti alla Apple per poter ottenere le credenziali di accesso ai sistemi di archiviazione cloud al fine di recuperare le fotografie ed i video del figlio, con l’unico scopo di colmare il senso di vuoto e l’immenso dolore conseguente alla sua prematura perdita.

I giudici di merito hanno osservato che l’art. 2 terdecies del Codice della Privacy, come modificato dal D.lgs. n. 101/2018 (di adeguamento della normativa nazionale al GDPR 2016/679), dispone che i diritti riguardanti le persone decedute possono essere esercitati dagli eredi per ragioni familiari meritevoli di protezione.

Tuttavia, vi sono tipologie di dati che non possono essere gestiti, amministrati e consultati dagli eredi del defunto. Invero, stante il fatto che ogni utente del web, purché maggiorenne e dotato della capacità di intendere e di volere, ha il diritto di esprimere la propria volontà in materia di trattamenti sanitari, nonché il consenso o il rifiuto rispetto ad accertamenti diagnostici o scelte terapeutiche e sanitarie, si possono configurare circostanze a fronte delle quali agli eredi può essere negato l’accesso a tale particolare categoria di dato sensibile. Motivo per cui, il secondo comma dell’art. 2 terdecies del Codice della Privacy introduce un duplice limite alla possibilità di esercizio post mortem dei diritti dell’interessato, disponendo che l’esercizio dei diritti di cui al primo capoverso non è ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata. Previsione, questa, che costituisce l’espressione di una scelta di politica legislativa adottata nell’ottica della massima tutela dei diritti alla dignità e dell’autodeterminazione del singolo individuo, riponendo in capo a quest’ultimo la scelta se lasciare agli eredi legittimati la facoltà di accedere ai propri dati personali oppure impedire l’accesso dei terzi a tali informazioni. Sulla base di tali considerazioni, il Tribunale di Milano, rilevato che la richiesta dei genitori concerne esclusivamente dati non afferenti allo stato di salute del figlio deceduto o per i quali questi abbia espresso un diniego di accesso e ritenendo sussistente una fondata ragione familiare meritevole di protezione, nonché il pericolo di un pregiudizio grave ed irreparabile all’esercizio dei diritti connessi ai dati personali, in virtù del fatto che dopo un periodo di inattività dell’account cloud le foto ed i video sarebbero stati automaticamente distrutti, ha riconosciuto il diritto di accesso ai genitori condannando la Apple a fornire agli stessi le chiavi di accesso.