digitale, sia con enorme valore affettivo che con valore economico particolarmente rilevante, ha portato insicurezza e preoccupazione in molti soggetti. Questo timore non risulta infondato: infatti, fino a pochi anni fa, il legislatore italiano ed europeo non erano intervenuti nel regolamentare l’aspetto dell’eredità e quindi lo scenario era piuttosto dubbio e la questione suscitava non pochi problemi. Per una completa analisi del delicato contesto sarà necessario ripercorrere le fasi storiche che hanno portato all’attuale disciplina.
Prima del 1996 non esisteva alcuna norma specifica che disciplinasse l’eredità digitale, pertanto occorreva fare riferimento alle norme relative alla successione contenuta nel codice civile, nello specifico nel libro II, a causa dello scarso impiego della tecnologia informatica. Purtroppo anche successivamente, l’intervento legislativo lasciava molte lacune; con la legge numero 675 del 1996 l’articolo 13 comma 3 stabiliva che i diritti riportati dal primo comma dello stesso potevano essere esercitati da chiunque ne avesse avuto interesse74. Successivamente la legge sopra
73Si veda V. Conte, Dalle email alle foto, fino al conto corrente online – chi eredita la nostra vita su internet, il
14 agosto 2012, in https://www.repubblica.it/cronaca/2012/08/14/news/testamento_digitale-40915366/.
74 In tal senso A. Capoluongo, Social, privacy ed eredità digitale: la pronuncia della corte tedesca fa scuola,
31 luglio 2018, in https://www.cyberlaws.it/2018/social-privacy-ed-eredita-digitale-la-pronuncia-della-corte-
33 menzionata è stata abrogata dall’entrata in vigore del D.lgs. 19675 nel 2003, che ha
riunito la frammentata disciplina sulla privacy rendendo più organica la materia. L’articolo 9 del suddetto decreto legislativo, rubricato “modalità di esercizio”, al comma 3, sanciva che tutti i diritti elencati all’articolo 776 potevano essere esercitati
da chiunque abbia un interesse proprio oppure agisca a tutela dell’interessato o per proteggere ragioni familiari meritevoli di tutela. Tra questi diritti ha notevole importanza il diritto all’accesso ai dati personali del de cuius, vale a dire tutte le informazioni che consentono di identificare o che possono rendere identificabile una persona; permettono di fornire caratteristiche quali: abitudini, stili di vita, relazioni personali, stato di salute, la sua situazione economica e così via. In Italia è riconosciuto il diritto alla privacy di una persona anche dopo la morte, invece negli Stati Uniti questo diritto si estingue con il decesso77.
La norma ha un impatto molto rilevante sui dati digitali del defunto perché consente agli eredi di poter subentrare in tutte le informazioni di quest’ultimo e nel suo intero patrimonio digitale78, inoltre permette di accedere a tutti i dati contenuti su
supporti fisici oppure memorizzati online.
L’articolo 9 presenta anche alcune incertezze e dubbi che si possono ripercuotere sui dati del de cuius quando sono relativi ai social networks, oppure ad account di posta elettronica. Se è vero che la norma menzionata rende possibile agli eredi accedere ai beni digitali, altrettanto non avviene quando questi dati si riferiscono a terzi, basti pensare alle e-mail. Risulta complesso, per il provider che gestisce il servizio, distinguere tra i messaggi che contengono dati personali del defunto e quelli che concernono terzi soggetti, considerando anche tutte le norme del nostro ordinamento che tutelano la segretezza e la confidenzialità della corrispondenza79.
Nel 2018 è entrato in vigore (precisamente il 25 maggio) il Regolamento europeo numero 67980 del 2016, che ha abrogato tutti gli articoli del codice in materia
75 Si tratta del Codice in materia di protezione dei dati personali, conosciuto anche nel linguaggio comune come
Codice privacy. È entrato in vigore il 1° gennaio 2004.
76 Si veda l’art. 7 del D.lgs. 196/2003.
77 Si veda P. Passaglia, D. Poletti, op. cit., pag. 111. 78 Si fa riferimento a A. D. Monforte, op. cit., pag. 16.
79 V. L. Liguori, Eredità digitale – L’esercizio dei diritti dell’interessato deceduto, in O. Pollicino, V. Lubello,
M. Bassini, op. cit., pagg. 83 – 84.
34
dei dati personali con esso incompatibili; trattandosi di un regolamento europeo, esso è immediatamente applicabile in tutti gli stati membri senza alcuna necessità di recepimento interno. Sicuramente ha rappresentato un primo punto critico il Considerando numero 27, il quale stabilisce che: “il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute”. Questo approccio è criticabile in quanto viene meno l’obiettivo di armonizzazione tra gli Stati voluto dalla stessa Commissione europea. Invero prevedendo un considerando di questo tenore, si potrà avere l’effetto opposto; vale a dire che ogni paese potrà scegliere di regolamentare autonomamente la materia successoria senza tenere conto di ciò che è stato adottato in altri Stati81.
Il legislatore italiano, a seguito del suddetto Regolamento, ha emanato il decreto legislativo numero 101 del 10 agosto 2018, seguito da una sostanziale modifica del codice in materia dei dati personali. È stato abrogato l’articolo 9 ed introdotto l’articolo 2 terdiecies82 rubricato “diritti riguardanti le persone decedute” così da
disciplinare a tutti gli effetti la successione digitale. Quest’ultimo riprende ciò che era dettato al precedente articolo 9; in particolare stabilisce che i diritti riguardanti le persone decedute possono essere esercitati da chiunque vi abbia interesse, da chi agisce in qualità di mandatario del defunto, oppure da chi agisce per ragioni familiari meritevoli di tutela. Si ha anche una disciplina per i servizi relativi alla società dell’informazione: l’interessato può presentare una dichiarazione scritta, sempre revocabile, in cui preclude l’accesso ad ogni individuo, purché tale divieto83 non abbia
Regulation, meglio noto come GDPR. La commissione europea, con esso, vuole raggiungere l’obiettivo di rafforzare e rendere più omogenea la protezione dei dati personali in tutta l’Unione europea.
81 In tal senso O. Pollicino, V. Lubello, M. Bassini, op. cit. pag. 147.
82 Il testo dell’articolo 2-terdiecies (diritti riguardanti le persone decedute) è il seguente: “I diritti di cui agli
articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione. L’esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata. La volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata; il divieto può riguardare l’esercizio soltanto di alcuni dei diritti di cui al predetto comma. L’interessato ha in ogni momento il diritto di revocare o modificare il divieto di cui ai commi 2 e 3. In ogni caso, il divieto non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi”.
35 effetti pregiudizievoli sui diritti patrimoniale dei terzi84. Lo stesso articolo disciplina
i requisiti che deve possedere la dichiarazione da parte dell’interessato: la volontà del soggetto deve essere rappresentata in modo non equivoco e deve essere specifica, libera ed informata.
I diritti riguardanti le persone decedute menzionati dall’articolo 2 terdiecies sono riportati agli articoli 15 e 22 del regolamento europeo. Il primo disciplina il diritto di accesso85, mentre il secondo disciplina il processo decisionale automatizzato relativo
alle persone fisiche, compresa la profilazione86.