Nel presente contributo si analizzerà la recente pronuncia del Tribunale di Bologna (ordinanza cautelare del 25 novembre 2021 – Prima Sezione Civile) avente ad oggetto la controversa questione sulla tutela dei dati personali di un soggetto post mortem, in riferimento alla c.d. eredità digitale.
In primo luogo, occorre effettuare una breve disamina dei fatti posti all’attenzione del giudicante.
In data 19 ottobre 2020, un ragazzo decedeva in modo improvviso “per cause accidentali/violente (suicidio)” come accertato dalle forze dell’ordine. Il cellulare del ragazzo (I-Phone), unitamente agli altri effetti personali, era stato riconsegnato alla madre in quanto erede legittima. Tuttavia, il dispositivo risultava protetto da password di cui la madre non era a conoscenza e, in ragione di ciò, il cellulare era bloccato, non essendo consentito l’accesso ai dati contenuti al suo interno. Pertanto, la madre si rivolgeva ad Apple richiedendo supporto al fine di accedere all’account del figlio deceduto. La madre adduceva molteplici motivi: l’accesso al dispositivo le avrebbe consentito di colmare, seppur in minima parte, il senso di vuoto anche attraverso la creazione di un progetto che mantenesse vivo il ricordo del figlio e di avere delucidazioni circa le ragioni del drammatico gesto.
La società Apple sosteneva la necessità di un provvedimento emesso dal tribunale contenente requisiti specifici quali:
- nome e ID Apple del defunto;
- nome del congiunto che richiede l’accesso all’account del defunto;
- conferma che il defunto fosse l’unico utilizzatore dell’account;
- conferma che il richiedente è il fiduciario legale, il rappresentante o l'erede del defunto e che l'autorizzazione del richiedente costituisce consenso legale;
- conferma che il tribunale richiede ad Apple di fornire assistenza nel recupero dei dati.
Inoltre, la società sottolineava come si dovesse procedere alla creazione di un nuovo account Apple ID e al trasferimento su quest’ultimo dei contenuti disponibili appartenenti al ragazzo defunto, fornendo alla madre la password di accesso. La società, infatti, dichiarava di non essere a conoscenza della password dell’account posseduto in vita dal ragazzo, potendo, pertanto, fornire esclusivamente l’assistenza necessaria. Il ragazzo, però, non aveva conferito alcuna autorizzazione ad Apple per dare ad altri accesso all’account, non essendo la società in grado di stabilire se il defunto avesse voluto o meno rendere accessibili i dati a soggetti terzi.
La madre del ragazzo presentava ricorso ex art. 700 c.p.c. dinanzi al Tribunale di Bologna.
Nel caso di specie, il Tribunale ha ritenuto pienamente integrati i requisiti del fumus boni iuris (apparente sussistenza del diritto vantato) e del periculum in mora (possibile danno rispetto al diritto soggettivo vantato) necessari ai fini dell’emissione dell’ordinanza cautelare.
In relazione al fumus boni iuris, il Tribunale ha ravvisato “ragioni familiari meritevoli di tutela” poiché il ragazzo non ha espressamente vietato l’esercizio dei diritti sui dati personali post mortem (non sussisteva, infatti, alcuna dichiarazione scritta in tal senso). . Infatti, la previsione contenuta nell’art. 2-terdecies del D. Lgs. 10 agosto 2018, n. 101 per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché' alla libera circolazione di tali dati e che modifica il Dlgs n.196/2003 (Codice in materia di protezione dei dati personali) prevede che: "i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”. In particolare, l’art. 2-terdecies non chiarisce se la persistenza di taluni diritti sui dati personali (il diritto di accesso, di rettifica, di limitazione di trattamento, di opposizione, ma anche il diritto alla cancellazione ed alla portabilità dei dati) debba considerarsi come acquisto mortis causa o come legittimazione iure proprio.
Il secondo comma della suddetta norma tutela la dignità e la autodeterminazione dell’individuo stabilendo che: “L'esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all'offerta diretta di servizi della società dell'informazione, l'interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest'ultimo comunicata”.Inoltre il Tribunale ha rilevato che nell’ordinamento italiano non sussiste la figura dell’ “amministratore o rappresentante legale del patrimonio del defunto” né, quella di “agente” del de cuius. La disciplina legislativa italiana non richiede, quindi, né l’autorizzazione di un “agente” del defunto all’accesso né la presenza di un “consenso legittimo” secondo un atto normativo di un ordinamento giuridico diverso. A tal proposito, non appare legittima la pretesa avanzata dalla società resistente di subordinare l’esercizio di un diritto, riconosciuto dall’ordinamento giuridico italiano, alla previsione di requisiti del tutto estranei alle norme di legge che disciplinano la fattispecie in esame.
In relazione al requisito del periculum in mora, sulla base della premessa che, nell’ambito dei sistemi Apple, gli account iCloud dopo un breve periodo di inattività vengono automaticamente distrutti, il Tribunale ha ritenuto sussistente il rischio di un pregiudizio grave e irreparabile in re ipsa.
In conclusione, quindi, Il Tribunale ha ammesso la domanda cautelare volta ad ottenere un ordine alla Apple Italia S.r.l. di fornire assistenza alla ricorrente nel recupero dei dati personali dagli account del figlio deceduto al fine di tutelarne l’eredità digitale.