l’eredità sui dati personali, ora, è regolata

la legge di adeguamento (d. lgs. 10 agosto 2018, n. 101) della nostra legislazione al reg. UE 2016/679 ha introdotto un art. 2 terdecies nel codice privacy (d. lgs. 196/2003) , che pone delle regole di rilievo successorio.

Dice infatti:

<<Art. 2-terdecies – Diritti riguardanti le persone decedute

1. I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.

2. L’esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata.
3. La volontà dell’interessato di vietare l’esercizio dei diritti di cui al comma 1 deve risultare in modo non equivoco e deve essere specifica, libera e informata; il divieto può riguardare l’esercizio soltanto di alcuni dei diritti di cui al predetto comma.
4. L’interessato ha in ogni momento il diritto di revocare o modificare il divieto di cui ai commi 2 e 3.
5. In ogni caso, il divieto non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi>> (testo da altalex.com)

 

Volendo sintetizzare quanto sopra:

  • i principali diritti sui dati personali possono essere esercitati  anche dopo il decesso del titolare. La legittimazione è triplice, spettando a chi:  i) ha un interesse proprio, o ii) agisce a tutela dell’interessato, in qualità di suo mandatario, o iii) per ragioni familiari meritevoli di protezione.
    • resta da capire la portata di tali legittimazioni; la meno semplice sembra la prima (sub i) ).
  • questo non vale qualora  l’interessto lo abbia espressamente vietato; tale divieto però è possibile solo relativamente “all’offerta diretta di servizi della società dell’informazione”.
    • cioè? Social, posta elettronica, hosting di qualunque tipo, …?
  • il divieto non può essere generale, ma deve concernere l’esercizio di alcuni solo dei diritti indicati (quelli da 15 a 22 del reg. UE);
    • se li riguarda tutti, il divieto sarà verosimilmetne nullo per violazione di norma imperativa.
    • il difficile sarà capire quando è superata la soglia di validità.
  • tale divieto non può pregiudicare l’esercizio  da parte dei terzi :  i) dei diritti patrimoniali “derivanti” dalla successione de qua, nè ii) del diritto di difesa in giudizio
    • Circa l’ipotesi sub ii) :
      • qualunque sia l’oggetto del giudizio, parrebbe.
      • e solo per la tutela giudiziale. In fase stragiudiziale, invece, il divieto pare pienamente operante, costringendo in tale caso il terzo interessato ad andare in Tribunale se ritiene necessario avvalersi dei mezzi difensivi traibili dai dati personali del de cuius

L’Assonime ha già diffuso una  circolare sul punto: Circolare 25/2018 – Trattamento dei dati personali di persone decedute: le disposizioni del decreto legislativo n. 101/2018 ,  del 03.12.2018 (accesso riservato).