GDPR e accesso ai dati di persone defunte.

I dati personali di una persona deceduta possono essere oggetto di diritto di accesso da parte di un parente nel caso di impugnazione del testamento?

 

A seguito dell’entrata in vigore del GDPR e del successivo Decreto Legislativo n. 101/2018, il nostro legislatore ha revisionato e “modernizzato”, tra le altre, la norma concernente i diritti esercitabili da terzi di cui agli artt. da 15 a 22 GDPR (accesso, rettifica, cancellazione, oblio, portabilità) riferiti ai dati personali delle persone decedute.

Attualmente, pertanto, l’art. 2- terdecies, co. 1 stabilisce che i sopra elencati diritti riferiti ad un defunto, “possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.

I successivi co. 2 e 3 prevedono la facoltà dell’interessato, a determinate condizioni, di vietare a terzi alcuni dei diritti elencati dagli artt. 15-22 GDPR nonché il diritto, in ogni momento, di revoca del divieto.

Infine, a chiusura della disposizione, il co. 5 stabilisce che “tale divieto non può produrre effetti pregiudizievoli per l’esercizio da parte dei terzi dei diritti patrimoniali che derivano dalla morte dell’interessato nonché del diritto di difendere in giudizio i propri interessi”.

 

Il caso

Nel caso esaminato, chi esercita il diritto di accesso (parente in linea collaterale) non è un prossimo congiunto (coniuge, figlio o ascendente diretto) ma agisce per ragioni familiari meritevoli di protezione (ovvero il proprio interesse giuridico e patrimoniale legato alla azionata causa di impugnazione del testamento).

Dunque, nel caso di impugnazione di testamento da parte di un parente in linea collaterale, quest’ultimo è legittimato ad ottenere il diritto di accesso ai dati particolari contenuti nella cartella clinica del defunto?

Si tratta, nel caso di specie, di riempire di contenuto l’espressione “ragioni familiari meritevoli di protezione” e di contemperare l’esigenza di accesso del richiedente con le forme di tutela previste dalla disciplina sulla protezione dei dati che, a ben vedere, rimangono applicabili anche a seguito del decesso.

Ed ancora se il defunto avesse, in ipotesi, espressamente vietato il diritto di accesso al terzo soggetto richiedente, tale divieto non avrebbe potuto produrre il suo effetto, in quanto, tale divieto avrebbe leso il diritto del soggetto agente di difendere in un giudizio pendente i propri interessi (art. 2-terdecies co. 5).

 

Conclusioni

Pertanto, il legislatore ha voluto sì tutelare i dati personali delle persone defunte ma a determinate condizioni da analizzare e applicare caso per caso. A questo proposito, sembrano necessari chiarimenti specifici relativi ai concetti portanti, quali “interesse proprio” o “ragioni familiari meritevoli di protezione”, per poter tracciare dei confini semantici precisi e non incorrere in ambiguità.

 

 

elena ferraris Autrice Avv. Elena Ferraris

Powered by: Fweb Group