Privacy e dati personali di una persona defunta : una questione attuale
Ai sensi dell’art. 13 comma 3 della legge n. 675/1996 l’erede ha il diritto di accedere a tutti i dati personali del de cuius, compresi le informazioni attinenti i rapporti pregressi di cui egli sia stato titolare.
Il “Regolamento europeo sulla protezione del dati personali”, al considerando n. 27, ne escludeva inizialmente l’applicazione a persone decedute. Tuttavia, con la legge n. 101/2018, il Garante per la protezione dei dati personali (GDPR) ha armonizzato la normativa europea alla normativa italiana, ed ha permesso l’accesso ai dati personali di persona defunta, compresi i contratti bancari estinti dopo la morte del de cuius ed originariamente a lui intestati.
Già in una decisione del Garante del 3 aprile 2002, pubblicata sul Bollettino n. 27, pag. 20, si ribadiva come l’erede testamentario avesse diritto di accedere ai dati personali del defunto concernenti pregressi rapporti con un istituto di credito. Vieppiù, tale diritto alle informazioni poteva essere esercitato da chiunque ne avesse interesse, fatto salva la segretezza concessa ai private bankers.
L’erede può chiedere alla banca dati personali del de cuius, conti correnti, titoli, libretti di risparmio, cassette di sicurezza e rapporti concernenti l’ asse ereditario allo scopo di tutelare gli interessi del defunto, oscurando i dati di terzi.
L’istituto di credito può fornire altresì i dati personali oggetto delle credenziali di accesso, senza oneri né condizioni per l’erede.
Il diritto di accesso ai dati del defunto trattati da uno studio legale viene contemplato ai sensi dell’ articolo 15 GRPDP nel rispetto e limiti imposti dall’art. 2 – terdecies cod. privacy, il quale limita l’accesso ai prossimi congiunti fino al quarto grado.
In D. Lgs n. 101/2018, in adeguamento alle disposizioni del GDPR, hanno azione per ottenere la disclosure dei dati dell’erede i terzi interessati, o per interesse proprio o per ragioni familiari meritevoli di protezione.
Oggi con l’avvento delle nuove tecnologie si sono moltiplicati i dati sensibili del defunto.
Essi possono, ad esempio, essere conservati in un cloud, oppure in una banca dati.
Si parla, più propriamente, di “eredità digitale”: dati che persistono oltre la vita personale del de cuius, e diritti i quali possono essere esercitati anche dopo la sua morte.
Si può trattare di informazioni come ad esempio l’uso di smart card, navigazione in Internet e gli acquisti (infosfera o cyberspazio).
Oppure si può trattare di files di testo, di indirizzi IP, di codici sorgente, di archivi in formato elettronico, di account per la fruizione di beni e servizi, di beni digitali quali ad esempio le criptovalute, di immagini video, software, e –books e posta elettronica, o infine profili su social network.
I beni del de cuius, infine, possono avere anche contenuto non patrimoniale, come ad esempio ricordi individuali ovvero affettivi, fotografie di famiglia, scritti personali ed opere creative dell’ingegno.
In tutti questi casi, il nostro Legislatore è stato estremamente garantista: i diritti relativi ai dati personali del defunto possono sempre essere esercitati da chi vi abbia interesse, ovvero sia un mandatario, oppure ancora un parente, per ragioni familiari.
Il tutto contemperando, in una sintesi armonica, diritto alla privacy e necessità d’informazione, oggi più che mai attuale.
di Roberto Campagnolo,
avvocato, patrocinante in Cassazione.
28 aprile 2021