Cosa dice (e non dice) il GDPR sul trattamento dei dati personali delle persone defunte

Il caso di una donna inglese, che ha fatto causa all’azienda Apple per poter recuperare informazioni personali dal cellulare del marito deceduto, ha posto l’attenzione su una questione non del tutto chiarita e regolamentata nel GDPR: come trattare e tutelare la privacy defunti.

È notizia rimbalzata in data odierna (da testate giornalistiche nazionali) il caso di una donna che in Inghilterra ha avviato un procedimento legale teso ad ottenere lo sblocco del cellulare del marito defunto ove erano racchiuse le foto di famiglia (in particolare quelle della loro bambina).
In Inghilterra, dove si è celebrato il processo, la battaglia legale si è incentrata su un aspetto non previsto dalla normativa nazionale e soprattutto dal GDPR.
Nel nostro ordinamento, invece, possiamo fare affidamento alla norma contenuta nell’Art. 2-terdecies del novellato Codice Privacy, riguardante il trattamento dei dati delle persone decedute.
In particolare, al primo comma del citato articolo, viene stabilita la possibilità di esercitare i diritti di cui agli articoli da 15 a 22 del GDPR riferiti ai dati personali concernenti persone decedute a chiunque abbia un interesse proprio, o agisca a tutela dello stesso de cuius (ad esempio in qualità di suo mandatario) o per ragioni familiari meritevoli di protezione.

Già in passato (ex multis doc. web n. 1053716 del 22 settembre 2003), in applicazione del testo legislativo del 1996, il Garante aveva avuto modo di tutelare gli eredi concedendo loro il diritto di accedere ai dati personali concernenti il “de cuius”.
Da ultimo, nel parere del 10 gennaio 2019 n. 9084520 in merito ad una istanza di accesso civico, il Garante ha avuto modo di rilevare ill considerando n.27 del GDPR ha espressamente previsto che “Il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute”.

Pertanto, il legislatore italiano con il D.Lgs. 196/2003 (come novellato dal D. Lgs. n.101/2018) ha profittato della possibilità di legiferare ed ha così disciplinato in maniera chiara il trattamento dei dati personali relativi a persone defunte.

Vai qui per l’articolo completo.

Fonte: key4biz.it | di Valentino Vescio di Martirano

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL