Abbiamo già affontato il tema del destino dei dati condivisi sui social dopo la morte dell’interessato, osservando come mancasse una disciplina specifica sul punto (Eredità digitale: a quando una soluzione normativa?).

L’adeguamento della normativa italiana al Regolamento UE 2016/679 è stata l’occasione per affrontare il tema dell’eredità digitale.

In realtà, il considerando n. 27 esclude che le norme del GDPR si applichino ai dati delle persone defunte ma viene lasciata agli Stati membri la possibilità di introdurre delle norme specifiche anche sul trattamento di tali dati.

L’Italia, in effetti, con il D.Lgs. n. 101/2018, ha introdotto nel Codice della Privacy (il D.Lgs. 196/03) il nuovo art. 2 terdecies che prevede che i diritti di cui agli articoli da 15 a 22 del Regolamento UE 2016/679 (concernenti il diritto di accesso, rettifica, integrazione, oblio, portabilità) riferiti ai dati personali concernenti persone decedute possano essere esercitati “da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione“.

Fin qui, la norma è sostanzialmente simile al precedente art. 9, comma 3, del Codice della Privacy.

Il secondo comma dell’art. 2 terdecies, tuttavia, esclude l’esercizio dei diritti di cui sopra nei casi previsti dalla legge (si pensi ad informazioni soggette ad un particolare regime di segretezza per esigenze di ordine pubblico) e qualora -limitatamente all’offerta diretta di servizi della società dell’informazione- sia stato l’interessato a precluderne l’esercizio.

La novità è proprio la facoltà riconosciuta a ciascun soggetto di disporre post mortem anche in relazione ai propri dati digitali, vietando ai propri eredi sia l’accesso a tali dati sia la loro gestione e, quindi, negando ai propri aventi causa il diritto di ottenerne copia, nonché di modificarli, integrarli e cancellarli, facendoli sparire dalla rete.

Tale volontà dev’essere espressa mediante dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata, deve risultare in modo non equivoco e deve essere specifica, libera e informata; può riguardare anche l’esercizio soltanto di alcuni dei diritti sopramenzionati e può essere revocata o modificata in qualsiasi momento.

Le prerogative del defunto non sono assolute.

L’art. 2 terdecies, infatti, precisa che il divieto posto dall’interessato “non può produrre effetti pregiudizievoli per l’esercizio da parte di terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi”: l’operatore non potrà, dunque, rifiutare al terzo l’accesso ai dati del defunto qualora agisca a tutela dei propri diritti patrimoniali o per far valere in giudizio i propri interessi.

La norma introdotta dal D.Lgs. 101/2018 rappresenta, dunque, una prima apertura al tema dell’eredità digitale ma lascia numerose questioni irrisolte, con particolare riferimento alla gestione pratica di tale diritto.

Sul tema è intervenuta recentemente la circolare n. 25 del 3 dicembre 2018 di Assonime che ha evidenziato la necessità che le imprese digitali si attrezzino per ricevere e eseguire questa sorta di “testamenti digitali”: viene, peraltro, sottolineata la mancanza di una disciplina dettagliata circa la procedura da seguire e si auspica, dunque, che il Garante Privacy possa proporre degli standard operativi o delle linee guida di riferimento.

Le varie piattaforme, verosimilmente, si adegueranno alla nuova norma prevedendo specifiche opzioni nei loro contratti (come nel caso di Facebook).

Come spesso accade, comunque, sarà l’esperienza concreta a dimostrarci se la norma funziona.