Eredità digitale in Italia: cosa succede ai tuoi dati e ai tuoi account

In Italia non esiste ancora una legge dedicata in modo specifico all'eredità digitale, ma i tuoi dati, i tuoi account e i tuoi beni online non scompaiono nel vuoto alla tua morte. Si applicano le regole generali della successione previste dal Codice Civile, mentre l'accesso ai dati personali del defunto è disciplinato dall'articolo 2-terdecies del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018). In sintesi: gli eredi e i familiari possono, a certe condizioni, esercitare i diritti sui dati di una persona cara che non c'è più, a meno che il defunto non lo abbia vietato espressamente per iscritto.

Questa pagina spiega in modo semplice come si intrecciano successione, privacy e regole delle piattaforme, e cosa puoi fare oggi per evitare che la tua memoria digitale resti bloccata domani.

La successione digitale secondo il Codice Civile

Alla morte di una persona, il suo patrimonio si trasmette agli eredi per legge o per testamento (artt. 456, 457 e 587 del Codice Civile). Il principio dell'art. 588 c.c. è ampio: nell'asse ereditario rientrano i beni, i diritti e i rapporti trasmissibili del defunto, e secondo la dottrina prevalente vi rientra anche il cosiddetto patrimonio digitale.

Il patrimonio digitale è molto vario. Comprende beni con valore economico (un portafoglio di criptovalute, un nome a dominio, un account che genera ricavi, una libreria di opere) e contenuti dal valore prevalentemente affettivo (foto, video, messaggi, ricordi). I beni a contenuto patrimoniale seguono in linea di principio le ordinarie regole successorie. Più delicata è la posizione dei contenuti personali e, soprattutto, delle credenziali di accesso.

Il nodo delle credenziali e dei contratti con le piattaforme

Secondo una parte della dottrina, username e password non sono veri e propri beni trasferibili, ma semplici chiavi con funzione identificativa e protettiva: per questo il loro passaggio agli eredi non è automatico. A ciò si aggiungono i termini di servizio dei fornitori, spesso redatti su base contrattuale estera, che possono limitare o vietare la cessione dell'account. Il risultato pratico è che l'erede ha diritto al contenuto, ma può trovarsi davanti a una porta tecnicamente chiusa. Per questo molti notai e giuristi consigliano di pianificare per tempo, anche con un testamento, anziché lasciare tutto alla sorte.

L'articolo 2-terdecies e i diritti sui dati del defunto

Il Regolamento generale sulla protezione dei dati (GDPR, Reg. UE 2016/679) non si applica ai dati delle persone decedute: lo chiarisce il Considerando 27, che però lascia agli Stati membri la facoltà di introdurre regole proprie. L'Italia ha esercitato questa opzione con l'art. 2-terdecies del Codice privacy.

La norma stabilisce che i diritti previsti dagli articoli da 15 a 22 del GDPR (tra cui accesso, rettifica, cancellazione e portabilità) riferiti ai dati personali di una persona deceduta possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato in qualità di suo mandatario, oppure per ragioni familiari meritevoli di protezione.

Quando l'esercizio dei diritti è escluso

L'esercizio di questi diritti non è ammesso nei casi previsti dalla legge o quando, limitatamente all'offerta diretta di servizi della società dell'informazione, l'interessato lo ha vietato espressamente con dichiarazione scritta presentata o comunicata al titolare del trattamento. La volontà di vietare deve risultare in modo non equivoco ed essere specifica, libera e informata; il divieto può riguardare anche solo alcuni dei diritti. In ogni caso, quel divieto non può pregiudicare l'esercizio, da parte dei terzi, dei diritti patrimoniali che derivano dalla morte della persona, né il diritto di difendere in giudizio i propri interessi.

Il ruolo del Garante e l'orientamento dei giudici

Il Garante per la protezione dei dati personali è l'autorità di riferimento e ha più volte affrontato il tema dell'eredità digitale. In un provvedimento del 26 ottobre 2023, ad esempio, ha riconosciuto agli eredi e ai chiamati all'eredità la possibilità di accedere ai dati personali del defunto, in particolare in relazione ai beneficiari di polizze vita, valorizzando il combinato disposto dell'art. 15 del GDPR e dell'art. 2-terdecies.

Sul piano giurisprudenziale, il caso più noto è quello deciso dal Tribunale di Milano con ordinanza del 10 febbraio 2021. I genitori di un giovane deceduto in seguito a un incidente chiesero ad Apple le credenziali per recuperare foto e video custoditi nell'account iCloud del figlio. Apple aveva subordinato l'accesso a condizioni fondate su una normativa straniera. Il Tribunale ordinò invece di fornire assistenza, riconoscendo che il legame genitore-figlio integra di per sé quelle ragioni familiari meritevoli di protezione richiamate dall'art. 2-terdecies, e che un fornitore non può subordinare un diritto riconosciuto dall'ordinamento italiano a requisiti estranei ad esso.

Le policy dei fornitori

Molte piattaforme offrono strumenti dedicati: alcune consentono di nominare in vita un contatto eredità o di indicare cosa fare dell'account dopo un periodo di inattività, altre prevedono procedure per la commemorazione o la chiusura del profilo su richiesta dei familiari. Sono utili, ma restano impostazioni separate e non coordinate tra loro, e non sostituiscono una pianificazione complessiva. Vale la pena configurarle finché si è in tempo.

Come pianificare per tempo

Il testamento resta lo strumento principale per disporre del proprio patrimonio digitale e per indicare le proprie volontà, comprese eventuali istruzioni sui contenuti personali. Accanto al testamento, è prudente lasciare istruzioni chiare su dove si trovano gli asset e a chi affidarli, configurare gli strumenti messi a disposizione dalle piattaforme e, se necessario, rivolgersi a un notaio o a un avvocato per i passaggi più delicati. Pianificare oggi significa risparmiare ai propri cari ostacoli, attese e contenziosi domani.

Come ti aiuta Afterlife AI

Afterlife AI™ è una piattaforma australiana di lascito digitale basata sul consenso, pensata per essere costruita mentre sei in vita. Mentre il testamento dispone dei tuoi beni, Afterlife AI™ si occupa della tua presenza e dei tuoi ricordi: raccogli i tuoi pensieri, le tue storie e la tua memoria in una Persona governata da te, dando il tuo consenso passo dopo passo.

Il tutto è regolato dall'Executor Lock™: tu decidi in vita chi potrà accedere e a quali condizioni, e quelle scelte vengono fissate e custodite. Iniziare a costruire la tua Persona è gratuito, senza carta di credito e senza scadenze. I dati sono ospitati in Australia e trattati come informazioni sensibili secondo la normativa australiana sulla privacy.

Afterlife AI™ completa la tua pianificazione, non la sostituisce: non prende il posto di un testamento né di una consulenza legale. È un modo in più, scelto e consapevole, per far sì che ciò che conta di te resti accessibile a chi ami, nel rispetto della tua volontà.

FAQ

Esiste in Italia una legge specifica sull'eredità digitale?

No, non esiste una legge dedicata in modo organico. Si applicano le regole generali della successione del Codice Civile e, per i dati personali del defunto, l'art. 2-terdecies del Codice privacy. Per questo la pianificazione individuale ha un ruolo importante.

Gli eredi possono accedere agli account e ai dati di una persona deceduta?

In linea di principio sì. L'art. 2-terdecies consente a chi ha un interesse proprio, a chi agisce come mandatario o per ragioni familiari meritevoli di protezione di esercitare i diritti sui dati del defunto, salvo che la persona lo abbia vietato per iscritto in modo specifico e informato.

Posso vietare l'accesso ai miei dati dopo la morte?

Sì. Limitatamente ai servizi della società dell'informazione, puoi vietare l'esercizio di questi diritti con una dichiarazione scritta, non equivoca, specifica, libera e informata, comunicata al titolare del trattamento. Il divieto non può però pregiudicare i diritti patrimoniali dei terzi né la difesa in giudizio dei loro interessi.

Che cosa ha deciso il Tribunale di Milano nel caso Apple iCloud?

Con ordinanza del 10 febbraio 2021 il Tribunale ha ordinato di fornire assistenza ai genitori di un giovane deceduto per accedere ai dati del suo account iCloud, riconoscendo il rapporto genitore-figlio come ragione familiare meritevole di protezione ai sensi dell'art. 2-terdecies.

Il testamento serve anche per i beni digitali?

Sì. Il testamento è considerato lo strumento più idoneo per disporre del patrimonio digitale e per esprimere le proprie volontà sui contenuti personali, perché in Italia non esistono regole ad hoc per la trasmissione mortis causa dei beni digitali.

Afterlife AI™ sostituisce il testamento o un avvocato?

No. Afterlife AI™ è uno strumento di lascito digitale basato sul consenso che completa la tua pianificazione. Non sostituisce un testamento né una consulenza legale: per gli aspetti giuridici è bene rivolgersi a un avvocato o a un notaio.

Avvertenza

Questa pagina ha finalità puramente informative e divulgative e non costituisce una consulenza legale. Le norme e gli orientamenti giurisprudenziali possono cambiare e ogni situazione presenta aspetti specifici. Per valutare il tuo caso concreto rivolgiti a un avvocato o a un notaio di tua fiducia.