Page 34 - Luca Collura - L'eredità digitale: il problema della successione nell'account - IANUS: Diritto e Finanza - Quaderni 2023
P. 34

LUCA COLLURA





               giuridica che abbiamo ritenuto di poter attribuire a ciascuna delle entità de quibus.
                  Iniziamo con quello che abbiamo definito “profilo”, cioè l’insieme dei dati
               personali che l’utente ha fornito alla piattaforma e che permettono di identificarlo,
               direttamente  o  indirettamente.  In  merito,  ritengo  di  dover  preliminarmente
               distinguere due casi:
                  a)  l’utente ha comunicato dati falsi , che non permettono quindi in alcun
                                                     79
                      modo di identificarlo, nemmeno indirettamente, e che la piattaforma, non
                      essendo per lei di alcuno specifico interesse, non abbia in nessun modo
                      sottoposto a controllo;
                  b)  l’utente ha comunicato dati veri, che permettono quindi di indentificare,
                      almeno indirettamente, la persona alla quale l’account è riferibile.
                  Nel primo caso ci si colloca evidentemente al di fuori dell’ambito applicativo
               del GDPR (General Data Protection Regulation), che, al paragrafo 4, n. 1), qualifica
               il  dato  personale  come  «qualsiasi  informazione  riguardante  una  persona  fisica
               identificata o identificabile (“interessato”)», precisando, immediatamente dopo, che
               «si  considera  identificabile  la  persona  fisica  che  può  essere  identificata,  direttamente  o
               indirettamente, con particolare riferimento a un identificativo come il nome, un numero di
               identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi
               caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o
               sociale » e che non si applica ai dati anonimi . Per tale motivo, sono dell’opinione
                     80
                                                       81

                  79  Si pensi al caso del notaio Romolo Romani, nato a Roma il 01.01.1980, che, decidendo di
               aprire un proprio account su un famoso social network, preferisca, per evitare di essere in qualunque
               modo identificabile, dichiarare di chiamarsi Pinco Pallo e di essere nato a Milano il 15.06.1990.
                  80  Come chiarisce MENEGHETTI, I principi in materia di trattamento dei dati personali, in AA. VV.,
               Ipsoa InPratica, Privacy e Data Protection 2021, Milano, 2021, 4 ss.: «Dunque un dato personale, per
               essere tale, deve: i) riferirsi a una persona fisica - sono escluse dall’ambito di applicazione dal GDPR
               le informazioni che si riferiscono esclusivamente a persone giuridiche, in particolare (ma non solo)
               imprese dotate di personalità giuridica. […]. Fanno eccezione rispetto al regime sopra indicato, i
               trattamenti relativi ai servizi di comunicazione elettronica (ad es. di direct marketing), rispetto ai quali
               il  perimetro  della  normativa  sulla  protezione  dei  dati  personali  si  estende  anche  alle  persone
               giuridiche, laddove qualificate come “contraenti”, in base a quanto indicato dagli artt. 121 ss. del
               Codice Privacy. […] ii) identificare o rendere identificabile - una persona fisica: sono quindi inclusi
               nell’ambito di applicazione non solo informazioni che permettono di identificare “direttamente” un
               soggetto (quali nome, cognome o l’immagine) ma anche dati che ne consentano un’identificazione
               in via “indiretta” (si pensi ai dati di contatto, a un codice numerico, alle preferenze e abitudini, alle
               caratteristiche fisiche o economiche). In quest’ultimo caso si tratta di informazioni che, se analizzate
               nel  loro  insieme  o  in  combinazione  con  altri  dati,  permetterebbero  di  individuare  un  soggetto
               specifico.  L’identificabilità  di  una  persona  a  partire  dalle  informazioni  raccolte  deve  essere
               considerata  in  base  a  tutti  i  mezzi  di  cui  il  titolare  del  trattamento  (o  un  terzo)  possono
               ragionevolmente avvalersi per identificare detta persona fisica direttamente o indirettamente». Sul
               concetto de quo, diffusamente, anche NUCCI, Protezione dei dati personali e GDPR: dai precetti giuridici
               ai processi organizzativi, Milano, 2018, 8 ss.
                  81  MENEGHETTI, I principi in materia di trattamento dei dati personali, cit., 6: «Dal perimetro di
               applicazione del GDPR rimangono esclusi i dati “anonimi”, vale a dire informazioni che non si
               riferiscono  a  una  persona  fisica  –  identificata  o  identificabile  –  o  dati  che  sono  stati  resi
               sufficientemente anonimi, tali da impedire o non consentire più l’identificazione dell’interessato.
               L’informazione  può  essere  “anonima”  ab  origine,  ossia  fin  dal  momento  della  sua  raccolta  o  a

                                                    94
   29   30   31   32   33   34   35   36   37   38   39