di Martina Benvenuto – Dottoressa in Diritto per le Imprese e le istituzioni e vicepresidente di Lexacivis

I servizi online sono ormai parte integrante della nostra vita. Tramite smartphone e computer lavoriamo, comunichiamo, gestiamo il conto corrente, utilizziamo i social network, facciamo acquisti. L’accesso a questi servizi solitamente avviene tramite credenziali conosciute solo dall’utente, senza le quali non è possibile connettersi. Si parla dunque di identità digitale.
Con la crescente diffusione dei servizi in “cloud”, una grande quantità di dati viene archiviata su server remoti, accessibili solo online tramite apposite credenziali ed aventi valore economico e/o morale.

Cosa succede a questi beni digitali in caso di morte del titolare dei beni stessi? In Italia si è iniziato a parlare di successione digitale a partire dal 2007 e secondo la legge nazionale tutti i diritti passano agli eredi. Senza le credenziali di accesso, però, questi incontrano numerose difficoltà di ordine pratico. In particolare, nel caso in cui i beni digitali siano contenuti all’interno di un account di cui non si sono riuscite a rinvenire le credenziali, l’unico strumento per poter accertare l’esistenza di dati riconducibili al defunto e cercare di entrarvi in possesso, sarà avanzare richieste di accesso.

Una tale richiesta è alla base del caso su cui si è pronunciato il Tribunale di Milano con Ordinanza emessa il 10 Febbraio 2021, che ha finalmente affrontato il tema dell’eredità digitale, a seguito della morte di un giovane chef, deceduto dopo un incidente. Il Tribunale si è pronunciato a favore dei genitori del defunto, i quali avevano presentato ricorso contro la Apple Italia S.r.l., per chiedere di obbligare la società a fornire assistenza nel recupero dei dati personali, archiviati dall’IPhone del figlio nel sistema “iCloud”, consistenti in video, immagini e ricette salvate in memoria. Dagli atti, è emerso che Apple, non avendo accolto la domanda dei genitori, avesse richiesto al Tribunale di precisare che il defunto fosse il titolare degli account associati al c.d. “ID Apple” e di presentare una serie di autorizzazione come imposto dall’Electronic Communications Privacy Act del 1986, proveniente da un altro ordinamento.

Il primo punto chiarito dal Tribunale milanese è che il Regolamento generale per la protezione dei dati personali n. 2016/679 (GDPR) non si applica ai dati delle persone decedute, rispetto ai quali gli Stati Membri hanno libertà di delineare la propria normativa.

La legge italiana ha previsto una norma ad hoc per la tutela dopo la morte dei dati personali. È l’art. 2 terdecies del D.lgs. n. 101/2018, il quale stabilisce che i diritti sui dati personali delle persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato in qualità di suo mandatario, o ancora, per “ragioni familiari meritevoli di protezione”. In ogni caso viene riconosciuta la possibilità al de cuius di disporre della sua eredità digitale, potendo, quando era in vita, vietare il passaggio di questi dati attraverso una dichiarazione scritta.

Attualmente, l’ordinamento italiano non prevede alcuno specifico strumento giuridico per la trasmissione mortis causa del patrimonio digitale in grado di superare le problematiche legate al trasferimento delle credenziali di accesso. La dottrina, allora, è ricorsa ad istituti già vigenti, adattandoli alla realtà tecnologica. Non sembrando opportuno far pervenire le credenziali direttamente ad un soggetto attraverso il testamento, poiché le si esporrebbe alla conoscenza del più veloce a chiedere la pubblicazione del testamento stesso, gli istituti a cui si è fatto ricorso sono altri: il mandato post mortem, l’esecutore testamentario, e più recentemente, il legato di password. Il mandato post mortem è un incarico unilateralmente conferito nel testamento, che legittima il mandatario a reperire le credenziali dal luogo o dal depositario indicato dal mandante-testatore, al fine di compiere le attività volute dal de cuius. Risultati analoghi si possono ottenere per il tramite di un esecutore testamentario. Ulteriore modalità di trasmissione dell’eredità digitale è rappresentata dal cd. legato di password, ossia una disposizione a titolo particolare il cui oggetto varia a seconda del contenuto protetto dalle credenziali. Se nel mandato post mortem le credenziali sono intese come mera chiave d’accesso e non attribuiscono diritti sul materiale custodito, nel legato di password sono intese come riferimento al contenuto cui danno accesso.

Ad oggi comunemente si parla di eredità digitale, anche se il legislatore italiano attualmente non dice se siano diritti che si ereditano, o che i superstiti esercitano iure proprio. Secondo una parte della dottrina si tratterebbe al momento di diritti che “persistono” oltre la vita dell’interessato e possono essere esercitati da altri dopo la sua morte.

In mancanza di una disciplina legislativa adeguata, sono gli operatori giuridici a svolgere un ruolo fondamentale nella creazione di buone prassi e soluzioni adeguate. Disposizioni espresse, contenute nel “testamento digitale”, facendo ricorso agli strumenti analizzati, appaiono di grande ausilio, fornendo quantomeno certezza circa le volontà del de cuius. È evidente, però, che un’apposita normativa non risulterebbe priva di utilità.