In un’era in cui è sempre più in pericolo la protezione della privacy diviene basilare parlare di tutela dell’ identità digitale. Fondamentale è conoscere la normativa di riferimento per assicurarsi la cancellazione dei dati personali nel pieno rispetto del Diritto all’Oblio Digitale, anche post mortem
Definire l’ IDENTITA’ DIGITALE per garantire il DIRITTO ALL’OBLIO
L’identità digitale altro non è che l’insieme di tutte quelle informazioni fatte di codici elettronici che, ricollegati ad uno stesso individuo, formano l’identità virtuale di un soggetto fisico.
Essa serve non solo per identificare una persona fisica attraverso i contenuti che si vuole rendere noti ma anche per sottoscrivere documenti e per accedere a sistemi informativi anche attraverso mezzi come lo SPID, messo a disposizione dalle P.A. per consentire un accesso sicuro ai cittadini (in questo caso utenti) ai loro portali digitali.
DIRITTO ALL’ OBLIO come diritto alla cancellazione di dati personali:
Come abbiamo accennato, crearsi una identità digitale è fondamentale se si vuole accedere ad una moltitudine di servizi utili per la nostra quotidianità o semplicemente per curare le relazioni interpersonali o dare una spinta considerevole al proprio business.
Peccato che siano sempre più numerosi i casi in cui le informazioni diffuse siano non pertinenti, obsolete o peggio non corrispondenti alla realtà.
Questo lede, tra gli altri, il diritto alla Privacy che inesorabilmente si è imposto nella giurisprudenza attraverso gli anni.
Grazie al suo progresso normativo, tale diritto oggi è declinato non solo in relazione alla generica protezione dei dati personali ma anche come il diritto di impedire la rivelazione di informazioni private e più recentemente come il diritto di cancellare delle informazioni già presenti in rete ma delle quali vogliamo far perdere traccia.
È facile intuire come risultino fondamenti strumenti legislativi come Il GDPR 679/2016 Regolamento Generale sulla Protezione dei Dati. Tale Regolamento all’art 17 assiste l’interessato che vuole rimuovere da internet quella serie di dati che lo riguardano, a patto che abbiano scarsa rilevanza pubblica.
Per la prima volta ci troviamo davanti ad uno strumento normativo che, non solo fa nascere in capo alle parti nuovi diritti e obblighi, ma che definisce le soggettività di coloro che prendono parte alla condivisione, diffusione, uso e tutela dei dati personali identificandoli come Soggetti Del Trattamento
Attraverso il diritto all’oblio gli utenti diventano cittadini digitali e possono decidere liberamente di controllare la circolazione di dati che li riguardano attraverso la garanzia della cancellazione seppur dopo un determinato periodo di tempo.
OBLIO DIGITALE E POST MORTEM, la futura scommessa della giurisprudenza
Come è naturale ipotizzare, la difficile concatenazione tra identità digitale e diritto all’oblio diventa più ardua se si tratta di dati relativi a persone defunte.
Il fatto sul quale bisogna soffermarsi è che i dati e gli attributi che affidiamo alla rete vanno a costituire il nostro patrimonio digitale che in caso di morte diventa eredità digitale da tutelare.
Stiamo parlando di una serie di informazioni eterogenee e con diverso valore economico e giuridico: si pensi infatti agli accessi con password o alle credenziali private opportunamente create durante la vita del de cuius e alle quali si può accedere solo da dispositivi fisici come tablet/PC o cellulari appartenuti al defunto.
Il GDPR 679/2016 al Considerando 27 esclude la sua applicabilità alle persone decedute e rimanda alla legislazione degli Stati la regolamentazione di tale materia.
Per questo l’Italia è intervenuta con il Decreto Legislativo 101/2018 – detto di Armonizzazione della Privacy che all’art 2 terdecies comma 1 sancisce che “I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione” .
In questo modo la legge italiana estende di fatto la tutela garantita dal GDPR 679/2016 coniugando diritto all’Oblio digitale e post mortem.
Ma si precisa nel comma successivo che “L’esercizio dei diritti di cui al comma 1 non è ammesso nei casi previsti dalla legge o quando, limitatamente all’offerta diretta di servizi della società dell’informazione, l’interessato lo ha espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata”.
Con questo secondo comma la legge riserva al giudice la facoltà di stabilire se il patrimonio digitale può essere consegnato agli eredi, rispettando la manifesta volontà di dichiarazioni anche scomode che de cuius ha espresso mentre era in vita.
La giurisprudenza si fa strada nel post mortem
Ed è così che nascono casi come quello in cui il Garante si è recentemente espresso sulla legittimità della richiesta del figlio a proposito della cancellazione di un articolo diffamatorio scritto dal padre mentre era in vita. Articolo che non verrà rimosso perché mancante di un effettivo interesse da tutelare, oltre alla volontà del defunto di venir meno alla sua dichiarazione, ribadita dall’assenza di alcuna richiesta di volersi servire del diritto all’oblio post mortem.
Il no italiano alle distorsioni del diritto all’Oblio digitale post mortem
Altro caso in cui il Decreto Armonizzazione della Privacy ci aiuta nella gestione del patrimonio digitale è quello in cui i genitori di un defunto minore chiedevano ad Apple di accedere ai dati contenuti nei dispositivi del ragazzo. Dati che Apple si rifiutava di concedere in vista della tutela dei terzi coinvolti oltre che del defunto stesso.
Apple imponeva ai genitori di divenire” agenti” del defunto e portatori formali di un “consenso legittimo”, così come sancito dall’ Electronic Communications Privacy Act americano e di poter poi procedere alla richiesta.
La strada legale dei genitori è stata invece quella di richiedere al Tribunale di Milano di applicare gli artt. ex 669 bis e 700 c.p.c.. visto l’imminente pericolo di cancellazione dei dati dai dispositivi del ragazzo secondo la pratica usata da Apple.
Richiesta accolta dal Tribunale che ha accordato l’accesso ai dati personali del defunto seguendo lo schema del D. Lgs. 101/2018 nella parte in cui si stabilisce che i diritti riguardanti le persone defunte posso essere esercitati “da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione” come nel caso specificato, in virtù del rapporto genitori – figlio e non essendo stato rinvenuto alcun divieto esplicito del figlio nel far accedere i suoi genitori ai propri dati personali.
Chiaro messaggio da parte del Tribunale italiano alla Apple di adeguarsi alla normativa Italiana aggiornando la sua policy in base alla legislazione locale.
Appello già accolto favorevolmente da Facebook, costituendo di fatto il precedente necessario alla prevalenza della normativa locale sulle policy delle multinazionali, legate a logiche sovranazionali.
