Apple deve consentire agli eredi di accedere ai dati del defunto

Infrangersi
Ph. Arbër Arapi / Infrangersi

L’esistenza di “ragioni familiari meritevoli di protezione” legittima i familiari ad esercitare i diritti riferiti ai dati personali del proprio defunto. Così recita l’articolo 2 terdecies del Codice in materia di protezione dei dati che ha costituito il fondamento della recente decisione assunta dal Tribunale Ordinario di Milano nei confronti di Apple (Sentenza del Tribunale Ordinario di Milano, Prima Civile, causa civile iscritta al n. r.g. 44578/2020).

Nel nostro ordinamento dunque, in linea con la previgente previsione di cui all’articolo 9, comma 3, del Codice privacy, continuano a sopravvivere i diritti dell’interessato in seguito alla morte e la facoltà di esercitarli per determinati soggetti legittimati.

 

La richiesta di recupero dei dati

Il fatto presentato al giudice civile riguarda la dolorosa vicenda di un giovane che svolgeva la professione di chef a Milano e che ha perso la vita in un grave incidente stradale.

Al fine di realizzare un progetto dedicato alla sua memoria i genitori del ragazzo avevano espresso la volontà di recuperare i dati contenuti all’interno dell’iPhone di proprietà del figlio, mediante gli altri dispositivi collegati all’iPhone grazie al sistema di sincronizzazione on line cosiddetto iCloud, per ricavarne dei ricordi ed in particolare le ricette gastronomiche che il ragazzo usava appuntare nel proprio dispositivo.

I genitori del giovane avevano senza successo provato a recuperare le credenziali di accesso al servizio e dunque, per chiedere assistenza, contattato ripetutamente Apple la quale aveva condizionato l’accesso ai dati contenuti ad un ordine del Tribunale con le seguenti indicazioni:

a) il defunto fosse proprietario di tutti gli account associati;

b) il richiedente fosse l’amministratore o il rappresentante legale del patrimonio del defunto e che agisse in qualità di suo agente e la sua autorizzazione costituisse un consenso legittimo secondo le definizioni date nell’Electronic Communications Privacy Act;

c) il tribunale ordinasse ad Apple di fornire assistenza nel recupero dei dati personali dagli account del defunto che potevano contenere dati personali di terzi.

 

Il ricorso cautelare

I genitori del giovane, per far valere i propri diritti ed ottenere assistenza da Apple nel recuperare i dati personali dagli account del figlio defunto, hanno presentato un ricorso secondo gli articoli 669 bis e 700 del Codice di procedura civile chiedendo l’adozione di un provvedimento cautelare d’urgenza e prospettando la possibile proposizione in futuro di una azione di merito avente ad oggetto il risarcimento dei danni subiti.

A titolo di fumus boni iuris (la ragionevole probabilità circa l’esistenza del diritto) i ricorrenti hanno posto l’articolo 2 terdecies del Codice privacy così come è stato modificato dal Decreto Legislativo 10 agosto 2018 n. 101; per la soddisfazione del presupposto del periculum in mora (la sussistenza del pericolo nel ritardo dell’emanazione del provvedimento definitivo) i ricorrenti hanno evidenziato la circostanza che Apple tra le proprie procedure avesse quella di eliminare automaticamente i dati dell’account iCloud dopo un periodo di inattività.

 

La normativa di riferimento

Il giudice dopo aver sottolineato l’ammissibilità della tutela cautelare e la sua funzione strumentale rispetto al giudizio a cognizione piena, caratterizzato appunto da una tutela sommaria al fine di garantire l’effettività del diritto di azione, ha accolto il ricorso presentato dai ricorrenti.

In ordine al requisito del fumus boni iuris, rilevando che il Regolamento UE 2016/679 (GDPR) non trova applicazione rispetto ai dati personali delle persone decedute ma rinvia la sua regolamentazione alle normative nazionali, ha poi analizzato l’articolo 2 terdecies del Codice Privacy che ammette che “i diritti di cui agli articoli da 15 a 22 del GDPR riferiti ai dati personali di persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.

Nel caso di specie, desiderando i ricorrenti accedere ai dati personali del figlio per realizzare un progetto in sua memoria e non avendo quest’ultimo espressamente vietato l’esercizio dei diritti connessi ai suoi dati personali dopo la morte, il Tribunale ha riconosciuto ai ricorrenti la sussistenza di un legittimo interesse per ragioni familiari meritevoli.

Il giudice ha altresì osservato che il diritto di accesso vantato dai ricorrenti non doveva essere condizionato da parte di Apple alla richiesta di requisiti peraltro riferiti ad istituti giuridici estranei all’ordinamento italiano e che la sicurezza dei clienti non poteva costituire un valido motivo di diniego nei confronti dei ricorrenti stante la previsione dell’articolo 6, paragrafo 1, lettera f) del GDPR che ammette il trattamento dei dati per il “perseguimento del legittimo interesse” del titolare o di terzi.

Infine, rispetto al periculum in mora, è apparso subito chiaro il pericolo di un pregiudizio irreparabile all’esercizio dei diritti dei ricorrenti, considerata la politica di cancellazione dell’account da parte di Apple dopo un periodo di inattività dello stesso.