No alla cancellazione dei dati personali dal registro delle imprese

17 marzo 2017

Gli Stati membri non sono tenuti a garantire alle persone fisiche, i cui dati sono iscritti nel registro delle imprese, il diritto di ottenere, decorso un certo periodo di tempo dallo scioglimento della società, la cancellazione dei dati personali che le riguardano.

Cosi' ha stabilito,  in data 9 marzo 2017, la Corte di Giustizia dell’Unione Europea, nella causa C-398/15, pendente tra la Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce  e il Sig. Salvatore Manni, l’amministratore unico della Italiana Costruzioni S.r.l .

Nella  causa citata, che concere il diniego della prima di cancellare dal registro delle imprese taluni dati personali relativi al sig. Manni, la Corte ha disposto che l’articolo 6, paragrafo 1, lettera e), l’articolo 12, lettera b), e l’articolo 14, primo comma, lettera a), della direttiva 95/46/CE, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, in combinato disposto con l’articolo 3 della prima direttiva 68/151/CEE, intesa a coordinare, per renderle equivalenti, le garanzie che sono richieste, negli Stati membri, alle società a mente dell’articolo 58, secondo comma, del Trattato per proteggere gli interessi dei soci e dei terzi, come modificata dalla direttiva 2003/58/CE del Parlamento europeo e del Consiglio, del 15 luglio 2003, devono essere interpretati nel senso che, allo stato attuale del diritto dell’Unione, spetta agli Stati membri determinare se le persone fisiche di cui all’articolo 2, paragrafo 1, lettere d) e j), della direttiva da ultimo citata possano chiedere all’autorità incaricata della tenuta, rispettivamente, del registro centrale, del registro di commercio o del registro delle imprese di verificare, in base ad una valutazione da compiersi caso per caso, se sia eccezionalmente giustificato, per ragioni preminenti e legittime connesse alla loro situazione particolare, decorso un periodo di tempo sufficientemente lungo dopo lo scioglimento della società interessata, limitare l’accesso ai dati personali che le riguardano, iscritti in detto registro, ai terzi che dimostrino un interesse specifico alla loro consultazione.

Sul punto, la Corte ha ricordato di aver gia’ statuito che le disposizioni della direttiva 95/46, disciplinando il trattamento di dati personali che possono arrecare pregiudizio alle libertà fondamentali e, segnatamente, al diritto al rispetto della vita privata, devono essere necessariamente interpretate alla luce dei diritti fondamentali garantiti dalla Carta dei diritti fondamentali dell’Unione europea (in prosieguo: la «Carta») (v. sentenza del 6 ottobre 2015, Schrems, C-362/14, EU:C:2015:650, punto 38 e giurisprudenza ivi citata). In tal senso, l’articolo 7 della Carta garantisce il diritto al rispetto della vita privata, mentre l’articolo 8 della medesima proclama espressamente il diritto alla protezione dei dati personali. I paragrafi 2 e 3 dell’articolo da ultimo citato precisano che tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge, che ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica, e che il rispetto di tali regole è soggetto al controllo di un’autorità indipendente. Tali prescrizioni ricevono attuazione in particolare agli articoli 6, 7, 12, 14 e 28 della direttiva 95/46.

Per quanto concerne, in particolare, le condizioni generali di liceità stabilite dalla direttiva 95/46, la Corte ha ricordato che, fatte salve le deroghe ammesse ai sensi dell’articolo 13 della direttiva, qualsiasi trattamento di dati personali deve, da un lato, essere conforme ai principi relativi alla qualità dei dati, enunciati all’articolo 6 di detta direttiva, e, dall’altro, rispondere ad uno dei principi relativi alla legittimazione dei trattamenti di dati, elencati all’articolo 7 della direttiva stessa (v., in particolare, sentenza del 13 maggio 2014, Google Spain e Google, C-131/12, EU:C:2014:317, punto 71 nonché giurisprudenza ivi citata)

gli Stati membri non sono tenuti a garantire alle persone fisiche, i cui dati sono iscritti nel registro delle imprese, il diritto di ottenere, decorso un certo periodo di tempo dallo scioglimento della società, la cancellazione dei dati personali che le riguardano.

La Corte ha ritenuto non sproporzionata tale ingerenza nei diritti fondamentali delle persone interessate (in particolare nel diritto al rispetto della vita privata nonché nel diritto alla tutela dei dati personali, entrambi garantiti dalla Carta dei diritti fondamentali dell’Unione), in quanto 1) solamente un numero limitato di dati personali è iscritto nel registro delle imprese e 2) è giustificato che le persone fisiche che scelgono di prender parte agli scambi economici attraverso una società per azioni o una società a responsabilità limitata e che offrono come unica garanzia per i terzi il patrimonio sociale di tale società siano obbligate a rendere pubblici i dati relativi alle loro generalità e alle loro funzioni in seno alla stessa

Per la Corte, quindi, spetta al giudice del rinvio verificare lo stato del proprio diritto nazionale su questo punto.

 Ove da una simile verifica risulti che il diritto nazionale consente richieste del genere, spetterà al giudice del rinvio valutare, alla luce dell’insieme delle circostanze rilevanti e tenuto conto del termine decorso dopo lo scioglimento della società interessata, l’eventuale esistenza di ragioni preminenti e legittime che sarebbero, se del caso, tali da giustificare, in via eccezionale, una limitazione all’accesso di terzi ai dati relativi al sig. Manni nel registro delle imprese, dai quali emerge che quest’ultimo è stato amministratore unico e liquidatore della Immobiliare Salentina.

Tuttavia, la Corte ha precisato che il solo presumere che gli immobili di un complesso turistico costruito dalla Italiana Costruzioni, di cui il sig. Manni è attualmente amministratore unico, non si vendano perché i potenziali acquirenti di tali immobili hanno accesso ai dati in questione nel registro delle imprese, non può essere sufficiente a costituire una simile ragione, tenuto conto, in particolare, del legittimo interesse di questi ultimi a disporre di tali informazioni.

Silvia Giampaolo

Archivio news

 

News dello studio

mar21

21/03/2024

Correttivo al Codice delle Comunicazioni Elettroniche

Il 20 marzo 2024, il Consiglio dei Ministri ha approvato, in esame definitivo, le disposizioni correttive al decreto legislativo 8 novembre 2021, n. 207, di attuazione della direttiva (UE)

mar20

20/03/2024

Telemarketing

Attuazione del Codice di Condotta con l' accreditamento dell'organismo di monitoraggio da parte del Grante privacy. Con l’accreditamento dell’Organismo di monitoraggio (OdM) si completa

mar19

19/03/2024

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI COMUNICATO Avviso pubblico di avvio della consultazione sul termine di conservazione dei metadati generati e raccolti automaticamente dai protocolli di trasmissione e smistamento della posta el

Il Garante per la protezione dei dati personali, con provvedimento del 22 febbraio 2024, n. 127, pubblicato sul sito web istituzionale (www.garanteprivacy.it), ha deliberato l'avvio di una procedura

News Giuridiche