Inserisci una parola chiave per iniziare la ricerca
Ricerca in corso...
Immaginate un genitore che, dopo la morte improvvisa del figlio, cerca di recuperare le fotografie custodite nel cloud del ragazzo: migliaia di immagini, l'unica testimonianza visiva di una vita. Il provider risponde che senza un ordine del tribunale non può fare nulla, che le condizioni generali di contratto vietano la trasmissione dell'account a terzi, compreso chi porta il cognome del defunto e ne è erede legittimo. È una storia che si ripete. E davanti ai tribunali italiani sta diventando un contenzioso seriale.
Il quadro normativo: art. 2-terdecies e i suoi limiti
I dati e le informazioni personali che un soggetto immette nel web, in ragione della loro natura essenzialmente digitale, sono destinati a sopravvivere anche alla morte del titolare: occorre quindi verificare se possano formare oggetto di trasmissione ereditaria ovvero se debbano soggiacere alla disciplina del trattamento dei dati personali.
Il legislatore italiano ha tentato di rispondere con l'art. 2-terdecies del D.Lgs. n. 196/2003, introdotto dal D.Lgs. n. 101/2018 in attuazione del GDPR. La norma dispone che i diritti espressi negli articoli da 15 a 22 del GDPR possano essere esercitati da colui che vanti nei confronti del defunto un interesse proprio, o che agisca a sua tutela in qualità di mandatario oppure per ragioni familiari meritevoli di protezione. L'accesso può essere limitato nel caso in cui l'interessato abbia espressamente vietato l'accesso con dichiarazione scritta, revocabile in qualsiasi momento, presentata al titolare del trattamento in maniera non equivoca, specifica, libera e informata. Tale dichiarazione, tuttavia, non può produrre effetti pregiudizievoli per l'esercizio da parte degli eredi dei diritti patrimoniali derivanti dalla morte, né per il diritto di difendere in giudizio i propri interessi.
Sin qui, la norma sembrerebbe chiara. Il problema nasce altrove: nella prassi concreta, i provider — da Apple a Google, da Meta a Instagram — oppongono le proprie condizioni generali di contratto come scudo invalicabile. Il provider, oltre a richiedere un ordine del giudice, rileva l'impossibilità di concedere l'accesso automatico all'account del defunto senza contravvenire alle condizioni generali di contratto, che prevedono espressamente il divieto della trasmissione post mortem dell'account e la cancellazione dei dati associati.
La giurisprudenza ha però smontato questa difesa. Il tribunale non ha ritenuto che l'accettazione del contratto potesse precludere l'accesso ai dati, poiché la mera adesione a tali clausole non soddisfa i requisiti espressi dalla normativa sulla privacy: la volontà di vietare l'accesso deve essere espressa in maniera libera, informata e specifica. L'adesione alle condizioni generali non è sufficiente a impedire l'esercizio di un diritto rivendicabile dai familiari.
Un orientamento che si consolida, con un punto irrisolto
Negli ultimi dodici mesi il panorama giurisprudenziale italiano ha mostrato un orientamento crescentemente uniforme, pur in assenza di una pronuncia della Cassazione sul punto specifico. L'orientamento del Tribunale di Milano è stato ripreso da successive pronunce: Trib. Brindisi, Ordinanza del 9 dicembre 2025; Trib. Lanusei, Ordinanza del 26 agosto 2025; Trib. Verona, Ordinanza del 2 luglio 2025; Trib. Venezia, Ordinanza del 3 giugno 2025. Tutte queste decisioni si inseriscono nel filone inaugurato dal Tribunale di Milano nel 2021 e convergono verso un principio comune.
Il provvedimento chiarisce come l'identità digitale della persona — e i diritti che la presidiano — non si esauriscano con la morte, ma possano proiettarsi oltre di essa secondo le coordinate fissate dal legislatore.
Il Tribunale di Modena, con Ordinanza del 18 marzo 2025 (R.G. 360/2025), ha accolto il ricorso cautelare degli eredi motivando che i familiari agiscono legittimamente, per tentare di colmare, almeno in parte, attraverso le fotografie, i video ed ogni altro materiale presente sui dispositivi, il senso di vuoto e l'immenso dolore che si accompagna alla prematura ed improvvisa perdita di un proprio caro, ma anche per ricostruire compiutamente l'asse ereditario del de cuius.
Il profilo irrisolto — e qui sta il rischio pratico che pochi evidenziano — è che il legislatore non chiarisce se tali diritti siano oggetto di una vera e propria successione mortis causa o se si tratti di una legittimazione autonoma, fondata su un interesse personale. La distinzione non è accademica: se si tratta di successione in senso tecnico, gli eredi subentrano nel rapporto contrattuale con il provider e possono richiedere la continuazione o la migrazione dei dati; se invece si tratta di mera legittimazione all'esercizio dei diritti privacy, i poteri degli eredi sono più limitati e strettamente ancorati alle finalità familiari o patrimoniali tipizzate dalla norma. I tribunali, fin qui, tendono a rispondere riconoscendo un ampio diritto di accesso, ma senza risolvere il nodo strutturale.
Vale in questo contesto il brocardo vigilantibus iura subveniunt: il diritto soccorre chi si attiva in tempo. La tutela post mortem del patrimonio digitale non è automatica, ma richiede una pianificazione consapevole. In assenza di essa, sono i giudici a dover ricostruire caso per caso l'equilibrio tra riservatezza del defunto e interessi dei superstiti.
La successione per causa di morte dell'account deve essere intesa in senso ampio, nella duplice prospettiva di trasmissione del rapporto contrattuale e dei dati digitali che ne derivano. In linea di principio dovrebbe ammettersi la trasmissibilità agli eredi delle posizioni contrattuali, in ossequio alle regole generali dell'ordinamento giuridico. Tuttavia, i contratti cosiddetti intuitus personae non sono idonei a formare oggetto di successione: tali rapporti, fondati su un elemento di fiducia personale, sono intrasmissibili e si estinguono con la morte di una delle parti, salva diversa disposizione di legge. Qui si annida un'altra zona grigia: molti account di piattaforme social sono stati qualificati dai provider come contratti intuitus personae, ma nessun tribunale italiano ha ancora adottato questa qualificazione in modo esplicito e motivato.
Lo scrittore e giurista Luigi Pirandello, riflettendo sulla frammentazione dell'identità umana, osservava che ciascuno di noi è "uno, nessuno e centomila". Nel mondo digitale quella moltiplicazione è letterale: un individuo lascia dietro di sé decine di identità digitali — profili, account, avatar, archivi — ciascuna con proprie regole contrattuali, propri dati, propri contenuti. Il diritto successorio tradizionale, pensato per beni fisici e rapporti unitari, fatica ad abbracciare questa frammentazione.
Sul piano delle clausole vessatorie, la giurisprudenza offre un ulteriore appiglio. Dall'art. 33 del Codice del consumo si evince la nullità delle clausole che determinano uno squilibrio contrattuale particolarmente significativo: tali potrebbero essere reputate quelle che escludono o limitano la successione nel patrimonio digitale. È un argomento ancora poco esplorato dalle difese degli eredi, ma potenzialmente dirompente: se le clausole che negano la trasmissibilità dell'account sono nulle in quanto abusive, l'intero impianto contrattuale del provider vacilla.
Un secondo rischio sottovalutato riguarda le criptovalute e i wallet digitali. La molteplicità ed eterogeneità del contenuto dei beni digitali comporta che spesso i congiunti ne ignorino addirittura l'esistenza: più difficilmente i successori saranno a conoscenza del fatto che il soggetto defunto investisse in criptovalute o in NFT, o sapranno su quale exchange o marketplace operasse per fare trading online. In caso di morte del titolare, la perdita delle credenziali può comportare l'impossibilità assoluta di recuperare il patrimonio digitale. Per le criptovalute, a differenza degli account social, nessun ordine del giudice potrà mai ordinare al protocollo blockchain di "aprire" un wallet di cui si ignora la chiave privata.
Ad oggi, in Italia — e più in generale in Europa — manca una disciplina organica in materia di eredità digitale. Per colmare almeno in parte questo vuoto, il Consiglio Nazionale del Notariato ha pubblicato il 6 marzo 2025 un aggiornamento del Decalogo sull'eredità digitale, affrontando le sfide emergenti legate alla gestione dei beni digitali dopo la morte.
Cosa fare in concreto, dunque? Tre linee di azione, distinte per profilo.
Per chi vuole pianificare da vivo: la strada maestra è il testamento olografo o pubblico con una clausola digitale, in cui si elencano gli account principali (senza inserire password nel testo, per ragioni di sicurezza), si designa un referente digitale, si esprime la volontà rispetto alla conservazione o cancellazione dei profili social. La dottrina individua nel testamento lo strumento privilegiato per disciplinare consapevolmente la sorte dei beni digitali. In mancanza di specifiche disposizioni testamentarie, operano le regole della successione legittima, con la conseguente frequente necessità di ricorrere alla tutela giudiziaria. Complementare al testamento, ma da usare con cautela, è il mandato post mortem. Le istruzioni possono essere fornite anche mediante un mandato post mortem, strumento utile soprattutto per beni digitali con valore affettivo o personale, come fotografie, archivi privati, messaggi. La giurisprudenza ne ammette l'utilizzo, riconoscendogli natura di negozio unilaterale con effetti post mortem. Tuttavia, il mandato post mortem non è idoneo a trasferire beni digitali di valore economico.
Per gli eredi che devono agire dopo la morte del familiare: il primo strumento è il ricorso cautelare ex art. 700 c.p.c., strumento utilizzato con successo in tutte le ordinanze richiamate. Il periculum in mora è quasi sempre integrato dal rischio concreto di cancellazione automatica degli account per inattività prolungata — rischio che i provider stessi prevedono nelle proprie policy. Il fumus boni iuris si fonda sull'art. 2-terdecies e sull'assenza di un divieto espresso del de cuius nelle forme richieste dalla legge. Il tribunale ha evidenziato come la regola generale dell'ordinamento sia quella della sopravvivenza dei diritti dell'interessato in seguito alla morte e della possibilità del loro esercizio post mortem da parte di determinati soggetti legittimati, fatti salvi i limiti espressamente previsti dalla legge. Tale divieto, soggetto a stringenti requisiti formali, è sempre modificabile o revocabile e non può comunque pregiudicare né l'esercizio dei diritti patrimoniali né il diritto di difesa in giudizio.
L'errore più comune da evitare: tentare di accedere agli account del defunto usando le sue password senza un titolo giuridico, magari trovate in un foglietto o salvate nel browser. Oltre a essere inutile ai fini successori — l'accesso non conferisce alcun diritto sui contenuti — può configurare in astratto una violazione delle condizioni contrattuali e, in taluni casi, del quadro normativo in materia di accesso abusivo a sistemi informatici.
Il nodo strutturale di questa materia resta lo stesso da anni: la mancanza, da parte di molte piattaforme digitali, di procedure trasparenti e accessibili per la gestione degli account degli utenti deceduti rende tuttora complesso, per gli eredi, accedere ai dati e ai contenuti digitali che sopravvivono alla persona. Finché il legislatore europeo non interverrà con una disciplina organica — come auspicato dalla dottrina dominante — il diritto della successione digitale resterà un cantiere aperto, dove ogni controversia si risolve caso per caso davanti a un giudice, spesso in via d'urgenza, e dove l'esito dipende dalla bravura degli avvocati nel costruire un fumus credibile e un periculum documentato. La frammentazione giurisprudenziale che ne deriva non è neutrale: favorisce strutturalmente i provider, che dispongono di uffici legali globali, a scapito degli eredi, che si trovano a dover litigare nel mezzo del lutto.
Redazione - Staff Studio Legale MP