Eredità digitale: il Tribunale di Milano affronta il tema.

Trib. Milano, sez. I civile, ord. del 10 febbraio 2021,

Con l'interessantissima l'ordinanza in commento, il Tribunale milanese si occupa compiutamente della nuova tematica dell'“eredità digitale“ - come rubricata dalla moderna dottrina - affrontando la complessa questione della successione ereditaria dei beni digitali ed offrendo una interessante applicazione dell'art. 2-terdecies, D.Lgs. n. 196/2003.

Nonostante il fenomeno vada sempre più espandendosi, ben si comprende la difficoltà, per quanto riguarda il patrimonio digitale, di ricercare e acquisire i cespiti digitali. L'operazione, infatti, non ha nulla a che vedere con quella relativa ai beni non digitali, ancor di più in assenza di un inventario o di disposizioni di ultima volontà. Occorre considerare, infatti, che la vita “digitale” di una persona può essere del tutto ignota anche agli eredi del de cuius e, inoltre, che la non materialità dei beni facenti parte del patrimonio digitale e il numero di supporti di memorizzazione di quotidiano utilizzo ne rende oltremodo complessa la pronta reperibilità.

Allo stato, gli strumenti giuridici per poter accertare l’esistenza di dati riconducibili al defunto e tentare di entrarvi in possesso sono costituiti dal GDPR, dal D.lgs. 196/2003,

come modificato dal D.lgs. 101/2018 e, infine, dal contratto con il fornitore del servizio.

Quanto al GDPR, occorre però precisare che il considerando n. 27 del Regolamento medesimo statuisce che questo non si applica ai dati personali delle persone defunte e rimette, dunque, agli Stati membri la disciplina normativa in tema di trattamento dei dati personali delle persone decedute. Tuttavia, il GDPR, oltre a risultare applicabile anche ai titolari del trattamento che abbiano sede fuori dall’Unione Europea, ma che trattino dati di interessati che si trovano all’interno della UE (ex art. 3, par. 2, Regolamento UE n. 679/2016), contiene una norma, l’art. 6, par. 1, lett. b) e lett. f) che consente di entrare in possesso dei beni digitali per via ereditaria.

Infatti, poiché il contratto (atipico) per la fornitura di un servizio (o di un bene digitale) si trasferisce mortis causa (1), come ogni altro rapporto contrattuale, il trattamento dei dati del defunto relativi all’account (ivi compreso il trattamento dei dati dei partner di comunicazione) da parte degli eredi deve considerarsi lecito ex art. 6, par. 1, lett. b) (2).

Inoltre. ai sensi dell’art. 6, par. lett. f), gli eredi sono portatori di un “interesse legittimo” ad accedere agli account del defunto e ciò renderebbe comunque lecita la comunicazione dei dati e il loro trattamento.

Quanto alla legge italiana, qualora risulti applicabile, l’art. 2 terdecies, co. 1 del D.lgs. n. 196/2003, come modificato dal D.lgs. n. 101/2018, titolato “Diritti riguardanti le persone decedute” consente di ottenere ex art. 15 del GDPR l’accesso non solo a tutti i dati anagrafici del defunto, bensì a tutte le informazioni allo stesso riconducibili “memorizzate” dal titolare del trattamento e, dunque, tutte le foto digitali, i video, le conversazioni, le registrazioni, i podcast, i file di testo.

Venendo all'ordinanza in commento, la pronuncia trae origine da un ricorso ex artt. 669 bis e 700 c.p.c., per mezzo del quale i ricorrenti domandavano in via cautelare al giudice adito di obbligare la società Apple Italia s.r.l., con decreto inaudita altera parte, o con ordinanza, a fornire assistenza nel recupero dei dati personali dagli account del figlio, giovane chef, recentemente scomparso, anche al fine di realizzare un progetto dedicato alla sua memoria (ad esempio, un libro di ricette, le quali venivano conservate dal deceduto sul proprio cellulare). I ricorrenti precisavano, infatti, che il figlio possedeva un account di sincronizzazione online iCloud e che il tentativo di recuperare le credenziali di accesso al servizio si era rivelato particolarmente difficoltoso. Rappresentavano, inoltre, che la società convenuta, previamente contattata dai ricorrenti, aveva richiesto un ordine del Tribunale contenente determinati requisiti, taluni dei quali estranei all’ordinamento italiano.

Quanto al fumus boni iuris e al periculum in mora, i ricorrenti evidenziavano come, ai sensi dell’art. 2 terdecies dal Nuovo Codice della Privacy, i diritti riguardanti le persone decedute possono essere esercitati per “ragioni familiari meritevoli di protezione” e che la Apple aveva fatto presente che i propri sistemi, dopo un periodo di inattività dell’account i-cloud sarebbero stati automaticamente distrutti.

Tanto premesso, il Tribunale, accogliendo il ricorso, afferma che la regola generale prevista dal nostro ordinamento (in linea di continuità con la disciplina contenuta nell’art. 9, comma 3, del D.Lgs. 196/2003) è quella della sopravvivenza dei diritti dell’interessato in seguito alla morte e della possibilità del loro esercizio, post mortem, da parte di determinati soggetti legittimati all’esercizio dei diritti stessi e che, come previsto dal medesimo Codice, ”tale esercizio post mortem incontra dei limiti unicamente nei casi previsti dalla legge o quando, limitatamente all'offerta diretta di servizi della società dell'informazione, l'interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest'ultimo comunicata”.

In particolare, secondo il giudice adito il legame esistente tra genitori e figli costituisce elemento tale da ravvisare l’esistenza delle “ragioni familiari meritevoli di protezione” richieste dall'art. 2 terdecies del Codice, che evidenzia come tale esercizio post mortem non sia stato espressamente vietato dal deceduto (non avendo, il titolare del trattamento, nelle numerose comunicazioni inoltrate al difensore dei ricorrenti, mai fatto riferimento all’esistenza di una dichiarazione scritta in tal senso) (3).

Quanto poi, alle richieste avanzate da Apple per consentire l'accesso ai dati, il giudice evidenzia come ”una ragione familiare meritevole di protezione non può essere subordinata alla previsione di requisiti che, peraltro, con riferimento ad istituti di un ordinamento giuridico diverso da quello italiano (dinanzi al quale il diritto è azionato), introducono condizioni diverse da quelle indicate dal legislatore”, qualificando tali pretese come illegittime, in quanto subordinano l’esercizio di un diritto, riconosciuto dall’ordinamento giuridico italiano, alla previsione di requisiti del tutto estranei alle norme di legge che disciplinano la fattispecie.

Infine, a completare il quadro normativo applicabile, il Tribunale ritiene sussistente, ai sensi dell’art. 6, par. 1, lettera f) del GDPR, il “perseguimento del legittimo interesse”, stante la sussistenza di ragioni familiari meritevoli di protezione.

Quanto al periculum, da ultimo, ai fini della concessione del provvedimento cautelare, viene considerato in re ipsa il pericolo di un pregiudizio grave ed irreparabile all’esercizio dei diritti connessi ai dati personali del figlio defunto dei ricorrenti, dato il rischio che, dopo un periodo di inattività dell’account i-cloud, i dati vengano automaticamente distrutti.

Così motivando, dunque, il Tribunale milanese conseguentemente condanna Apple Italia S.r.l. a fornire assistenza nel recupero dei dati personali dagli account del figlio dei ricorrenti prematuramente deceduto.

(1) Mattera, La successione nell’account digitale. Il caso tedesco, cit., p. 703. BGH, 12 luglio 2018, n. 183/17, cit., p. 703.

(2) G. Resta, La successione nei rapporti digitali e la tutela post mortale dei dati personali, cit., p. 99.

(3) Google inc., ad esempio, consente di scegliere dopo quanti mesi di inattività l’account deve essere considerato inattivo e fornisce all’utente la possibilità di cancellarlo automaticamente o avvisare tramite email o messaggio un utente specifico che avrà la possibilità di accedere ai dati selezionati dal proprietario dell’account. Facebook prevede sin dal 2011 in maniera esplicita la possibilità per l’interessato di poter esprimere un “contatto erede” il quale possa, successivamente alla scomparsa, succedergli nella gestione del profilo digitale. Twitter ha scelto di permettere la cancellazione delle informazioni di un utente dopo sei mesi d’inattività del profilo associato.