Eredità digitale, cos’è e quali diritti comprende: norme e clausole da conoscere - Agenda Digitale

la guida

Eredità digitale, cos’è e quali diritti comprende: norme e clausole da conoscere

Bisogna predisporre per tempo cosa si vuole che accada dopo la morte al nostro patrimonio digitale, affrontando una serie di problemi giuridici e pratici, avendo presente le varie normative coinvolte. Tutto quello che c’è da sapere sull’eredità digitale

31 Mag 2021
Marco Bisceglia

De Bedin & Lee Studio Legale Associato

Laura Mantelli

de Bedin & Lee studio legale associato

L’eredità digitale altro non è che la trasmissione a terzi del “patrimonio digitale” di una persona, in seguito alla sua morte.

Il patrimonio digitale, che compone appunto l’eredità digitale, comprende una pluralità eterogenea di beni e rapporti giuridici relativi a informazioni conservate su supporto elettronico. Si può trattare di beni con valore economico/patrimoniale o anche solamente affettivo, gestiti digitalmente e magari protetti da password, vuoi perché riposti in una risorsa fisica come pc/tablet o cellulare, vuoi perché contenuti in siti internet cui si accede con nome utente e password.

Cos’è l’eredità digitale, in pratica

Ad esempio, con l’eredità digitale si può trattare di:

  • file (sia conservati offline che attraverso servizi di cloud computing)
  • account
  • messaggi di posta elettronica
  • comunicazioni via chat
  • contenuti dei social media
  • criptovalute.

Successione del patrimonio digitale: ecco come pianificarla

Da considerare che il patrimonio digitale da lasciare in eredità non si identifica con i dispositivi di conservazione; questi possono essere: (i) di proprietà del defunto (es. smartphone, tablet, personale computer) o (ii) di proprietà di terzi (es. cloud, server aziendali).

WHITEPAPER
Qual è la differenza tra dematerializzazione e digitalizzazione?
Dematerializzazione
Fatturazione elettronica

Nel primo caso, i dispostivi sono trasferibili a terzi in seguito alla morte e possono formare oggetto di disposizioni autonome rispetto al loro contenuto digitale. La proprietà del dispositivo di per sé, però, non consente anche di poter di accedere al contenuto digitale del dispositivo stesso, dato che l’accesso è nella gran parte dei casi protetto da User ID e password; se non si conoscono questi dati, è comunque impossibile accedere al contenuto di un dispositivo, se non eventualmente attraverso un’opera di hackeraggio informatico professionistico.

Nel secondo caso, spesso, l’accesso al contenuto digitale è disciplinato da licenze d’uso o comunque da condizioni contrattuali e, dunque, la trasmissibilità in seguito alla morte dipende da quanto queste prevedono, salva l’applicazione eventuale di norme inderogabili di legge (ad esempio, previste dalla materia successoria o dalla normativa in tema di privacy, come in seguito verrà analizzato).

Le esigenze connesse alla trasmissibilità del patrimonio digitale sono di due ordini, tra di loro opposti: da un lato vi può essere l’esigenza / volontà di disporre, dopo la morte, la cancellazione dei contenuti digitali che ci riguardano; d’altro lato, invece, ci può essere l’esigenza di trasmettere ad uno o più eredi uno o più diritti digitali. Si inserisce, in questo contesto, inoltre, il diritto autonomo degli eredi (es. i genitori del figlio morto prematuramente) di accedere al contenuto digitale del deceduto per soddisfare esigenze proprie familiari di conservazione dei ricordi.

Occorre per questo porsi la domanda di cosa si vuole che accada dopo la morte al nostro patrimonio digitale, affrontando una serie di problemi giuridici e pratici, avendo presente le varie normative coinvolte.

Eredità digitale, norme rilevanti

In questo specifico oggetto sono coinvolte diverse normative, che ne rendono la disciplina molto complessa.

Norme del diritto delle successioni

La successione ha un ambito cd. universale, comprendendo ogni diritto trasmissibile del defunto. Dunque, alla trasmissione per causa di morte del patrimonio digitale si applicano le consuete norme di diritto successorio che regolano la trasmissione anche dei beni materiali.

In generale, ricordiamo che l’erede subentra in tutti i diritti trasmissibili (patrimoniali e non patrimoniali) del defunto; la devoluzione per causa di morte può avvenire solo per legge o per testamento (artt. 457 e 587 c.c.) e non può avvenire per contratto (art. 458 c.c.: divieto di patti successori: “è nulla ogni convenzione con cui taluno dispone della propria successione”). Il testamento, poi – ricordiamo brevemente – può essere di due forme: a mezzo di notaio o olografo. Il testamento a mezzo di notaio, può a sua volta essere pubblico o segreto: il primo è quello in cui, alla presenza di due testimoni, le volontà del defunto sono dichiarate dal testatore avanti un Notaio, vengono scritte a cura del notaio stesso e poi da questo conservate; il secondo è quello in cui il testatore consegna la carta sulla quale sono scritte le sue volontà testamentarie, sigillata, avanti a due testimoni, al notaio, il quale provvede a conservarla. Il testamento olografo è quello scritto e sottoscritto di pugno dal defunto e che può essere conservato in qualsiasi luogo e da chiunque.

Norme del diritto della privacy

Questa disciplina si applica nel momento in cui il patrimonio digitale del defunto contiene dati personali di quest’ultimo. Considerando che per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)”, questa normativa dev’essere tenuta in considerazione ogni qual volta si tratta del patrimonio digitale del defunto.

Il Regolamento generale sulla protezione dei dati UE/2016/679, nel seguito GDPR, non si applica, però, in questa specifica materia e non contiene norme specifiche. Il Considerando n. 27 del GDPR, però, prevede – con una clausola di salvaguardia che “Il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute”.

In sostanza, il GDPR lascia agli Stati membri la facoltà di disciplinare la specifica materia dell’eredità digitale.

E lo Stato Italiano ha effettivamente sfruttato tale facoltà, introducendo nel D.LGS. 196/2003 (Codice Privacy, così come modificato dal D.LGS. 101/2018) l’art. 2 terdecies (Diritti riguardanti le persone decedute), il quale stabilisce che:

“1. I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione. 2. L’esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata. 3. La volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata; il divieto può riguardare l’esercizio soltanto di alcuni dei diritti di cui al predetto comma. 4. L’interessato ha in ogni momento il diritto di revocare o modificare il divieto di cui ai commi 2 e 3. 5. In ogni caso, il divieto non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché’ del diritto di difendere in giudizio i propri interessi.”.

In sostanza, la legge italiana prevede che l’erede o il familiare possano esercitare i diritti previsti dal GDPR (e, dunque, sia il diritto di accesso sia il diritto di cancellazione o di oblio) in merito ai dati personali del defunto, almeno che quest’ultimo non lo abbia espressamente vietato con specifica dichiarazione rilasciata in vita.

Norme del diritto d’autore

A riguardo degli elementi del patrimonio digitale creati dal defunto, per l’eredità digitale, si applica anche la normativa sul diritto d’autore con riferimento, prevalentemente e salvo casi eccezionali in cui sono coinvolte anche eventuali “opere d’arte” realizzate dal defunto digitalmente (software, video artistici, etc.), alla disciplina di cui all’art. 93 L. 633/1941 in merito alla pubblicazione della corrispondenza del defunto (si pensi alle chat, agli sms, agli email !), per la quale, quando hanno carattere confidenziale o si riferiscono alla intimità della vita privata (il che accade nella maggior parte della corrispondenza presente su dispositivi digitali) occorre il consenso:

  • del coniuge o dei figli, o, in loro mancanza, dei genitori e
  • mancando il coniuge, i figli o i genitori, quello dei fratelli e delle sorelle e
  • mancando anche questi, degli ascendenti (nonni, zii, etc.) e discendenti (nipoti, etc.) fino al quarto grado.

La necessità del consenso viene meno nel caso sia necessario ai fini di un giudizio civile o penale o per esigenze di difesa dell’onore o della reputazione personale familiare.

Clausole contrattuali per l’eredità digitale

Come sopra accennato, nel caso in cui il patrimonio digitale del defunto sia contenuto in dispostivi di proprietà di terzi (cloud, social media) occorre tenere in considerazione le specifiche clausole contrattuali applicate nel rapporto coi terzi che possono disciplinare (e quasi sempre lo fanno) gli effetti del decesso dell’utente; dette clausole possono prevedere la chiusura del rapporto con o senza accesso al contenuto digitale oppure la continuazione (limitata o senza limiti) nel rapporto contrattuale.

Le clausole contrattuali spesso non sono, dunque, sufficienti od idonee per garantire la devoluzione del patrimonio digitale del defunto, secondo la volontà di questo e secondo gli interessi degli eredi.

Per tale motivo e per la complessità delle normative coinvolte, il suggerimento è quello di pensare per tempo alla devoluzione del patrimonio digitale, esattamente come accade per i beni materiali, adattando ovviamente le regole generali alla specificità della materia in esame.

Inventario

In primo luogo, occorre notare che l’esistenza e l’esatta consistenza del patrimonio digitale di ognuno di noi, non è di facile ed immediata percezione (a differenza dei beni materiali) nemmeno per i titolari stessi. Il suggerimento è, dunque, quello di effettuare in primo luogo una ricognizione, addirittura un vero e proprio inventario, del proprio patrimonio digitale. Tale inventario, che bisogna aver cura di aggiornare spesso, ha una funzione riepilogativa ed informativa, non attributiva dei beni elencati nell’inventario stesso e, dunque, non necessita delle formalità testamentarie. Ovviamente non è sufficiente a trasferire ad alcuno la titolarità giuridica del patrimonio digitale, per la quale occorre utilizzare altri strumenti. Ma si tratta di una buona base di partenza per rendersi in primo luogo conto del contenuto del nostro patrimonio digitale e decidere, dunque, come devolverlo per il tempo successivo alla nostra morte.

Comunicazione di password e titoli di accesso

La modalità pratica per trasmettere a causa di morte il proprio patrimonio digitale è quello di comunicare ad eredi o legatari le credenziali per l’accesso ai vari accounts / social media / cloud, ovvero tutti gli strumenti di identificazione previsti, quali pin, codici alfanumerici, OTP. Questa comunicazione può avvenire sia tramite un vero e proprio testamento, sia in forme non testamentarie. Vediamo le varie ipotesi.

Testamento

Col testamento ovviamente ben si può disporre del proprio patrimonio digitale, trattandosi, come sopra indicato, di un bene trasmissibile insieme all’universalità dei beni del defunto che costituiscono l’asse successorio.

Seppure astrattamente utilizzabile, lo strumento del testamento non pare, però, soddisfare le esigenze pratiche sottese alla questione, soprattutto perché difetta irrimediabilmente del requisito della segretezza. Infatti, da un lato il testamento pubblico viene redatto non solo dal notaio, ma anche davanti a due testimoni. D’altro lato tutti i testamenti, di qualunque tipo siano, sia il testamento pubblico che quello olografo che quello segreto, per poter essere utilizzati nei confronti di terzi, devono essere in ogni caso pubblicati con atto notarile. L’art. 620 c.c. prevede infatti che “chiunque è in possesso di un testamento olografo deve presentarlo a un notaio per la pubblicazione, appena ha notizia della morte del testatore”. L’art. 621 c.c. prevede che “il testamento segreto deve essere aperto e pubblicato dal notaio appena gli perviene la notizia della morte del testatore”.

Un’utile alternativa può essere quella di disporre della titolarità del bene digitale all’erede tramite il testamento, ma comunicare le credenziali di accesso con altre modalità più segrete e sicure (di cui oltre nel testo).

Legato di passwords

Si trova in letteratura la descrizione della figura del legato di password. Si tratterebbe di un legato atipico, di attribuzione del bene al quale si ha accesso con le credenziali comunicate. Si tratta di una disposizione a carattere particolare che richiede pur sempre la forma testamentaria, con gli stessi problemi di mancanza di segretezza testé descritti. Anche in questo caso, il testatore ben potrebbe disporre per testamento il legato del bene e comunicare in altro modo le credenziali di accesso al legatario.

Mandato post mortem exequendum

Si tratta di un contratto concluso con il mandatario in vita e idoneo a produrre effetti dopo la morte del mandante, in forza del quale il mandatario si obbliga, nei confronti del mandante, a compiere determinanti atti giuridici per conto di quest’ultimo. Nel caso che ci interessa, il contenuto del mandato è di attribuzione al mandatario il compito di accedere, consegnare, cancellare i beni digitali, comunicare le credenziali. Tale mandato è considerato comunemente ammissibile, in quanto l’art. 1722 n. 4 c.c., che prevede l’estinzione del mandato alla morte del mandante, è norma derogabile da una diversa volontà. Inoltre, non viola il divieto di patti successori in quanto non determina di per sé l’attribuzione patrimoniale, dato che questa deriva dalla legge (in caso di successione senza testamento) oppure viene disposta dal defunto per testamento. Il mandato rappresenta, dunque, la modalità pratica di attribuzione delle credenziali di accesso più idonea, garantendone la segretezza. Spesso questo tipo di mandato è già previsto nei contratti coi terzi provider/ fornitori del servizio digitale. Tra l’altro è espressamente previsto dall’art. 2 terdecies del Codice Privacy, laddove indica che “I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario”. Si tratta, dunque, di uno strumento ormai riconosciuto.

Esecutore testamentario dell’eredità o patrimonio digitale

Infine, si potrebbe disporre per testamento l’attribuzione ad un erede o legatario di uno o più beni del patrimonio digitale, ma nominare un esecutore testamentario al quale comunicare separatamente invece, i codici di accesso (sempre al fine di garantirne la segretezza). E’ un’ipotesi percorribile, anche se soggetta al rischio che l’esecutore testamentario non accetti l’incarico. Nel caso, in via prudenziale, sarebbe opportuno indicare uno o due nominativi in sostituzione dell’eventuale rinunciante, a quali comunicare, però, preventivamente le credenziali di accesso o i luoghi di loro conservazione e reperimento. Il meccanismo appare, dunque un po’ macchinoso e di difficile attuazione pratica.

In caso di mancata comunicazione del defunto delle credenziali di accesso

Nel caso in cui il defunto nulla abbia disposto o non abbia provveduto quando era in vita a comunicare agli aventi diritto le credenziali di accesso al suo patrimonio digitale, le soluzioni in capo agli eredi sono:

  • nel caso i dispositivi di conservazione siano di proprietà del defunto, fare dei tentativi di hackeraggio;
  • nel caso in cui i dispositivi siano di proprietà di terzi, provare ad avanzare debita richiesta al provider di rilascio di nuove credenziali o comunque di accesso al contenuto digitale, ma questo solo se le condizioni contrattuali lo prevedono oppure possono essere legittimamente invocate norme di legge inderogabile per l’ordinamento italiano che lo consentono.

In particolare, si dovrebbe chiedere l’accesso ai dati, in base al titolo successorio ed in base all’art. 2 terdecies del Codice Privacy.

In proposito, si ricorda la recente ordinanza del Tribunale di Milano emessa in data 9 febbraio 2021. Nel caso specifico, due genitori hanno convenuto in giudizio una nota società produttrice di device, con ricorso cautelare ex artt. 669 bis e 700 c.p.c., chiedendo di ordinare alla società di fornire assistenza nel recupero dei dati personali dagli account del figlio contenuti nel cloud, figlio deceduto in un incidente stradale, nel quale anche il suo smartphone era andato distrutto. Dopo un’approfondita analisi dell’art. 2-terdecies del Codice privacy, il Tribunale ha ritenuto il ricorso fondato. Ha, infatti, accertato la sussistenza del requisito del fumus boni iuris riconducendo la fattispecie all’interno del campo “delle ragioni familiari meritevoli di protezione” citate dall’art. 2- terdecies. Afferma correttamente il Tribunale che “il decreto legislativo 10 agosto 2018, n. 101 ha introdotto una nuova disposizione nel Codice in materia di protezione dei dati, l’art. 2-terdecies, specificamente dedicata al tema della tutela post-mortem e dell’accesso ai dati personali del defunto. La citata disposizione (Diritti riguardanti le persone decedute) prevede che: “i diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”. Come nella previgente disciplina, il legislatore non chiarisce se si tratti di una acquisto mortis causa o di una legittimazione iure proprio, limitandosi a prevedere quello che la più attenta dottrina ha qualificato in termini di “persistenza” dei diritti oltre la vita della persona fisica (diritti che prevedono il diritto di accesso, di rettifica, di limitazione di trattamento, di opposizione, ma anche il diritto alla cancellazione ed alla portabilità dei dati), persistenza che assume rilievo preminente a livello dei rimedi esperibili. La regola generale prevista dal nostro ordinamento (in linea di continuità con la disciplina contenuta nell’art. 9, comma 3, del D.Lgs. 196/2003), dunque, è quella della sopravvivenza dei diritti dell’interessato in seguito alla morte e della possibilità del loro esercizio, post mortem, da parte di determinati soggetti legittimati all’esercizio dei diritti stessi.”.

Eredità digitale, che ci insegna la sentenza di Milano su Apple

Da notare che l’ordinanza correttamente, conformemente all’art. 2 terdecies del Codice Privacy individua il limite di diversa volontà espressa dall’interessato quando era ancora in vita ed, infatti, accoglie il ricorso dei genitori dopo aver stabilito che non risulta una manifestazione espressa del figlio di vietare l’accesso ai propri dati. Interessante in merito a questa volontà è il parallelismo effettuato dal giudicante con le D.A.T., ovvero le direttive anticipate di trattamento: osserva il Tribunale che così come l’art. 4 della legge 22 dicembre 2017 n. 219, consente ad ogni persona – maggiorenne e capace di intendere e di volere – di “esprimere le proprie volontà in materia di trattamenti sanitari, nonché il consenso o il rifiuto rispetto ad accertamenti diagnostici o scelte terapeutiche e a singoli trattamenti sanitari”, anche nel caso in esame il legislatore – “nell’ottica della tutela dei medesimi diritti alla dignità ed all’autodeterminazione (diritti che riguardano sia la dimensione fisica della persona che quella che attiene al rapporto con i dati personali che esprimono e realizzano una parte dell’identità della persona stessa)” ha espressamente valorizzato l’autonomia dell’individuo, lasciandogli la scelta se lasciare agli eredi la facoltà di accedere ai propri dati personali oppure sottrarre all’accesso dei terzi tali informazioni.

INFOGRAFICA
Basta carta, perdite di tempo, sprechi di risorse: ecco il nuovo ufficio paperless!
Big Data
Cloud
@RIPRODUZIONE RISERVATA

Articolo 1 di 2