Eredità digitale e accesso agli account del defunto. Un tema ancora privo di una precisa e completa regolamentazione.
L’eredità digitale (o digital asset) è il complesso dei beni e dati conservati in formato elettronico (account social, email, file, investimenti online, ecc.), che sopravvivono alla morte del loro titolare e la cui gestione mortis causa presenta notevoli complessità a causa della natura dematerializzata di tali beni.
Questo patrimonio, che un tempo aveva solo un valore morale/affettivo, acquisisce sempre più un’importanza anche patrimoniale.
Vediamo la natura giuridica di tali beni, le problematiche che hanno sollevato e le possibili soluzioni normative.
Natura dei beni digitali e trasmissibilità
I beni digitali hanno una natura eterogenea.
Alcuni hanno una chiara natura patrimoniale:
- conti correnti online,
- moneta virtuale,
- diritti d’autore economici
e sono generalmente trasmissibili agli eredi senza problemi, come le risorse fisiche.
Altri, hanno valore più personale:
- email,
- profili social
e pongono questioni più delicate in assenza di un espresso atto di volontà del defunto. È fondamentale distinguere tra:
- la trasmissione delle sole credenziali di accesso (“contenente”) e
- il contenuto effettivo a cui si accede.
Contrasti con le condizioni contrattuali dei provider.
Molti provider di servizi digitali (come Yahoo!, Facebook, Google) non accolgono le richieste degli eredi, per l’accesso all’account del defunto.
Le loro condizioni contrattuali (Terms of Service Agreement), infatti, spesso escludono la proprietà dei contenuti da parte dell’utente, prevedendo una mera licenza d’uso e l’intrasmissibilità degli account e la loro cancellazione dopo il decesso.
Sono clausole giustificate con la tutela della privacy post mortem e i costi di gestione, ma minano i principi cardine del diritto successorio italiano.
La disciplina normativa e il bilanciamento con la privacy
In Italia manca una disciplina organica in materia di successione del patrimonio digitale.
L’attuale normativa si limita a regolare in via indiretta alcuni aspetti della protezione dei dati personali dopo la morte dell’interessato.
Il Regolamento (UE) 2016/679 (GDPR), infatti, esclude i dati delle persone decedute dal proprio ambito di applicazione.
Nel contesto italiano, la prima formulazione del Codice della Privacy (d.lgs. n. 196/2003), all’abrogato art. 9, prevedeva che i diritti dell’interessato potessero essere esercitati, dopo la sua morte, da chi avesse un interesse proprio o agisse per ragioni familiari meritevoli di tutela.
Successivamente, il d.lgs. n. 101/2018 ha modificato il suddetto Codice introducendo l’art. 2-terdecies, che disciplina in modo più articolato il trattamento dei dati personali post mortem.
La norma riconosce all’individuo, per il momento della sua morte, la possibilità di precludere a terzi l’esercizio dei diritti sui propri dati personali digitali mediante una dichiarazione di volontà espressa.
Tuttavia, il legislatore ha precisato che questo divieto non può compromettere l’esercizio dei diritti patrimoniali derivanti dalla morte dell’interessato né il diritto dei terzi di difendere in giudizio i propri interessi.
In tal modo, l’ordinamento italiano riconosce implicitamente la natura patrimoniale di una parte del patrimonio digitale, ma allo stesso tempo tutela la sfera privata del de cuius, lasciando spazio alla volontà individuale (ossia: la possibilità di precludere in vita a terzi l’esercizio dei diritti sui propri dati personali digitali) nella determinazione del destino dei propri dati.
La posizione dei Tribunali sull’accesso agli account del defunto.
La giurisprudenza italiana, con diverse ordinanze cautelari dei Tribunali (Milano, Bologna, Roma, Venezia), si è orientata nel senso di riconoscere il diritto di accesso dei familiari ai dati digitali (es. foto su iCloud), quand sia assente un espresso divieto del defunto.
In questo modo i Tribunali superano le clausole contrattuali restrittive dei provider.
La soluzione più prudente resta comunque la pianificazione in vita, tramite strumenti giuridici tradizionali come il testamento o il mandato post mortem
Casistica dei Tribunali sull’eredità digitale
Il Tribunale di Milano, con ordinanza del 10 febbraio 2021, ha per la prima volta accolto la domanda cautelare volta ad ottenere un ordine alla Apple Italia s.r.l. di fornire assistenza ai ricorrenti nel recupero dei dati personali del figlio deceduto in un incidente stradale, contenuti nell’i Phone andato distrutto, ma sincronizzati online e quindi recuperabili tramite i Cloud.
La società aveva infatti negato ai genitori l’accesso a tale sistema, pretendendo un ordine in tal senso da parte del Tribunale (contenente determinati elementi, alcuni estranei all’ ordinamento italiano) e invocando la necessaria tutela della “ sicurezza dei clienti” e la relativa privacy.
Anche il Tribunale di Roma (10 febbraio 2022), in un caso analogo riguardante un uomo deceduto improvvisamente, ha ordinato ad Apple di fornire alla vedova l’accesso ai contenuti affettivi (foto e video) su iCloud per le figlie minori.
Il Tribunale ha ribadito che la semplice adesione alle condizioni generali di contratto del provider non costituisce un “divieto espresso” del defunto all’accesso dei propri dati.
Sulla stessa lunghezza d’onda si è espresso il Tribunale di Venezia (4 giugno 2025), che ha ordinato a un provider di collaborare con l’erede per il recupero delle credenziali, riconoscendo la prevalenza del diritto di accesso rispetto alle clausole contrattuali limitative, anche per la necessità dell’erede di difendersi da pretese creditorie.
A livello internazionale, si segnala che la Corte Federale di Giustizia Tedesca ha obbligato Facebook a concedere ai genitori l’accesso all’account della figlia, equiparando il profilo digitale a un diario personale cartaceo, suscettibile di trasmissione ereditaria
Strumenti per disporre espressamente del proprio patrimonio digitale
Considerata l’incertezza, l’ incompletezza nonché l’eterogeneità della normativa internazionale in tema, la soluzione attualmente più efficace rimane disporre in vita della sorte dei beni digitali di cui si è proprietari, per risolvere i problemi connessi all’accesso agli account, alla trasmissione dei beni ivi custoditi e al rispetto della propria volontà senza il rischio di una futura lesione della privacy.
Nel nostro ordinamento sono diversi gli strumenti giuridici tradizionali che possono applicarsi anche alla gestione post mortem dei beni digitali e/o al trasferimento della titolarità degli stessi.
Tra gli altri, il mandato post mortem exequendum, ovvero il contratto con cui il mandante conferisce al mandatario attività meramente materiali (la cancellazione dei digital asset o la loro distribuzione a determinate persone, alle quali il de cuius in vita aveva già donato tali beni, differendo solo l’esecuzione della liberalità) da eseguirsi dopo la morte del mandante stesso.
Con tale strumento la cessione dovrà essere finalizzata al compimento di specifiche attività (ad esempio: distruzione di dati, fotografie, documenti), ma non può essere il tramite per il trasferimento di un bene digitale, considerato che il diritto sui beni digitali soggiace alla disciplina della successione mortis causa.
L’incarico di gestire i digital asset, inoltre, può essere affidato all’esecutore testamentario.
È la figura che deve assicurarsi che siano eseguite esattamente le disposizioni di ultima volontà del defunto.
Si segnala inoltre come esistano servizi online (come Boxtomorrow ed EverPlan), che permettono di creare gratuitamente una così detta scatola virtuale online (o un box), nella quale inserire i propri dati e beni digitali, indicando i beneficiari che alla morte del titolare avranno accesso mediante una password che il sito stesso invia alle persone indicate. La riserva, rispetto a questi strumenti, riguarda i profili di sicurezza.
La proposta del Notariato italiano
In un contesto complesso, che cerca la sua dimensione tra una normativa adattata e l’interpretazione dei Tribunali, dal 2016 l’Associazione Italiana Giovani Notai (Asign) sta valutando una nuova e più praticabile proposta.
Lo scopo è realizzare un Registro Generale Digitale (RGD) che, sul modello del Registro Generale dei Testamenti, costituisca un progetto di registrazione online, a disposizione di qualsiasi utente e intermediario digitale.
L’utente, dall’interno dei servizi offerti dai provider e attraverso le Application Programming Interfaces (API), potrebbe collegarsi all’RGD e crearvi un account ove inserire i suoi dati e tutti i digital asset da trasmettere alle persone ivi indicate.
L’account, custodito in un archivio nei server del Notariato, sarebbe accessibile unicamente dall’utente fino alla sua morte, quando verrebbe avviata la “procedura di ripristino” a seguito della presentazione del certificato di morte ad un notaio.
Il notaio, infatti, attraverso l’RGD e il CSE darebbe formale comunicazione ai provider, che quali consentirebbero agli eredi indicati un accesso temporaneo, ma sufficiente, per il trasferimento degli asset del de cuius.
Tale schema permetterebbe agli utenti di disporre in vita del loro patrimonio digitale e grazie alla cooperazione dei provider si supererebbe la maggior parte dei problemi derivanti dalla mancata disposizione. Con l’RGD verrebbe, infatti, superato il problema della riconducibilità dell’account all’identità effettiva dell’utente.
