Il diritto alla privacy online è regolamentato a livello europeo dal Regolamento generale sulla protezione dei dati UE/2016/679, (GDPR), il quale chiarisce che agli eredi non spetta un diritto incondizionato all’accesso ai dati del defunto, ma serve una valutazione circa la sussistenza di un interesse meritevole di tutela.
In Italia, nel d.lgs. 196/2003 (Codice Privacy), è stato introdotto un comma sui “Diritti riguardanti le persone decedute”, considerando tre fattispecie per cui si applica la successione dell’eredità digitale: diritti di cui agli articoli da 15 a 22 del GDPR riferiti ai dati personali concernenti persone decedute che possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione; divieto da parte della legge o del defunto; volontà dell’interessato.
Il nostro Codice privacy, infatti, prevede che i dati personali (foto, video, messaggi di posta elettronica, post, account per accedere a servizi on line) e i diritti connessi (es. accesso, rettifica, cancellazione, opposizione etc.) riguardanti persone decedute possono essere esercitati da altri soggetti, per un interesse proprio o per ragioni familiari meritevoli di protezione (art. 2-terdecies, d.lgs. 196/2003, aggiornato dal Reg. UE 679/16, cd. GDPR).
Se gli eredi non riescono ad accedere all’account della persona scomparsa, possono legittimamente richiedere ed ottenere i dati presenti nello spazio web associato, anche per evitare che siano impropriamente cancellati a seguito di inattività.
Ciò è possibile nel caso in cui la persona venuta a mancare non abbia rilasciato una dichiarazione scritta, chiara e precisa, trasmessa al proprietario dello spazio web considerato, che vieti a terzi di accedere ai propri dati personali post mortem. Tale dichiarazione può essere revocata o modificata in ogni momento, ma non può, in ogni caso, pregiudicare gli interessi patrimoniali che derivano dalla morte dell’interessato o la difesa in giudizio.
In materia di eredità digitale, alcuni consigli utili per gli utenti arrivano dal Consiglio Nazionale del Notariato, che ha stilato il Decalogo Identità Digitale in cui viene consigliato di affidare a una persona di fiducia le proprie credenziali d’accesso (username e password per es.) con istruzioni chiare su cosa fare in caso di decesso: distruggere i dati in tutto o in parte, o consegnarli ad altri soggetti ben identificati. Si chiama mandato post mortem ed è ammesso dal nostro diritto.
