| Garante per la protezione dei dati personali
Provvedimento 8 aprile 2009 Prescrizioni in materia di operazioni di fusione e scissione fra societ operanti nelsettore bancario (Pubblicato sulla GU n. 106 del9-5-2009 )
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof.Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti,e del dott. Filippo Patroni Griffi, segretario generale; Visto il decreto legislativo 30 giugno 2003,n. 196 (Codice in materia di protezione dei dati personali), con particolare riferimento agli articoli 2, comma 2, 11, comma 1, lettera a) e154, comma 1, lettere c) e h); Considerati i recenti provvedimenti adottati dalGarante a seguito di operazioni societarie di fusione e scissione, conspecifico riguardo ad alcune societ operanti nel settore bancario (Provv.ti11 dicembre 2008 e 19 dicembre 2008); Considerata la ricorrenza di dette operazioni,che determinano il trattamento di dati personali di un numero non di radoelevato di soggetti interessati (nella qualit, ad esempio, di lavoratori,fornitori o clienti), anche per societ che operano in contesti diversida quello bancario; Ritenuta l'opportunit di chiarire gli adempimenti che devono essere posti in essere dai titolari del trattamentocoinvolti nelle operazioni di fusione e scissione affinch il trattamento sia conforme alla disciplina di protezione dei dati personali, con particolare riguardo alle modalit suscettibili di essereutilizzate per informare gli interessati dell'avvenuta modificazione del titolare del trattamento per effetto della fusione o scissione; Considerato che, per effetto della fusione perincorporazione, la societ incorporante assume i diritti e gli obblighi dellasociet incorporata, proseguendo in tutti i rapporti (attivi e passivi) della medesima (anche processuali) anteriori alla fusione (art. 2504-bis, comma 1, cod.civ.); considerato altres che il medesimo effetto si produce anche inrelazione alla fusione derivante dalla confluenza di pi societ in un nuovosoggetto; Considerato che, per effetto della fusione, anchei dati personali trattati dalla societ incorporata (o dalle societpartecipanti all'operazione) in relazione ai rapporti destinati a confluirein quella incorporante (o nella societ risultante dall'operazione) verrannotrattati da quest'ultima senza soluzione di continuit; Rilevato che, per effetto della fusione, lasociet incorporante (o quella risultante dall'operazione) diviene cosunico titolare del trattamento in relazione ai dati personali precedentemente trattati senza che si configuri alcuna (nuova) raccolta didati; Rilevato che, argomentando dalla modificaintrodotta dal decreto legislativo n. 6/2003 all'art. 2504-bis, comma 1, cod.civ., si sono di recente pronunciate nel senso della continuit tra isoggetti interessati dalla fusione anche le Sezioni unite della Corte di cassazione, precisando che il legislatore ha [] (definitivamente) chiarito che la fusione tra societ, prevista dagli artt. 2501 c.c. e segg., non determina, nella ipotesi di fusione per incorporazione, l'estinzionedella societ incorporata, n crea un nuovo soggetto di diritto nell'ipotesi di fusione paritaria; ma attua l'unificazione mediantel'integrazione reciproca delle societ partecipanti alla fusione. Ilfenomeno non comporta, dunque, l'estinzione di un soggetto e (correlativamente)la creazione di un diverso soggetto, risolvendosi [] in una vicenda meramente evolutiva-modificativa dello stesso soggetto, che conserva la propria identit, pur in un nuovo assetto organizzativo (Cass. Sez. un., 8 febbraio2006, n. 2637); Considerato che pure la scissione rileva dalpunto di vista della protezione dei dati personali quale vicendaevolutiva-modificativa della societ scissa, tenendo anche conto dellanuova definizione contenuta nell'art. 2506 cod. civ. (nella qualel'operazione viene identificata nell'assegnazione del patrimonio dellasociet scissa, anzich nel trasferimento dello stesso, secondo la dizionepresente nel previgente l'art. 2504-septies cod. civ.) e rilevato che l'art. 2506, terzo comma, cod. civ. prevede la possibilit di scioglimento senza liquidazione della societ scissa che, quindi, non si estinguerebbe (secondo la previsione dell'art. 2487 cod. civ.), ma continuerebbe ad operareattraverso la mutata struttura organizzativa risultante dalla scissione (cfr.T.A.R. Toscana, Sez. II, 26 giugno 2008, n. 1687); Considerato altres che la sopra evidenziata continuit dei rapporti in corrispondenza delle operazioni di fusione escissione risulta anche, con specifico riferimento al settore bancario,dall'art. 57, comma 4, decreto legislativo 1 settembre 1993, n. 385 (Testo unico delle leggi in materia bancaria e creditizia), secondo il quale i privilegie le garanzie di qualsiasi tipo, da chiunque prestate o comunque esistenti, a favore di banche incorporate da altre banche [] ovvero di banche scisseconservano la loro validit e il loro grado, senza bisogno di alcunaformalit o annotazione, a favore, rispettivamente, della bancaincorporante, della banca risultante dalla fusione o della banca beneficiariadel trasferimento per scissione; Rilevato, quindi, che le operazioni di scissione efusione trovano una disciplina apposita e articolata nel codice civile (e neltesto unico delle leggi in materia bancaria) - della quale necessario tener conto in ragione dei riflessi che la stessa pu spiegare rispetto ai profili di protezione dei dati personali - che presenta misure atte aconsentire, snellendo gli adempimenti e preservando in pari tempo i legittimi interessi dei soggetti in esse (a vario titolo) coinvolti, la prosecuzione dei rapporti giuridici oggetto delle operazioni societarie; Considerato che la disciplina di protezionedei dati personali prevede che questi ultimi debbano essere trattati secondo correttezza (art. 11, comma 1, lettera a), del Codice), assicurando un livello elevato di tutela dei diritti e delle libert fondamentali nel rispetto dei principi di semplificazione, armonizzazione edefficacia (art. 2, comma 2, del Codice); Ritenuto che tali garanzie possono essereassicurate fornendo agli interessati i necessari aggiornamenti dell'informativa resa dalla societ scissa o dalle societ incorporate ocomunque partecipanti all'operazione di fusione, e tra essi, in particolare,l'indicazione della nuova denominazione del titolare del trattamento e gliestremi identificativi dell'eventuale nuovo responsabile presso il quale esercitare il diritto di accesso ai dati personali e gli altri diritti previstidall'art. 7 del Codice; Rilevato che tali aggiornamenti possono essere effettuati attraverso il sito web delle societ interessate dalleoperazioni di scissione e fusione, in corrispondenza del loro verificarsi,nonch con comunicazione individualizzata agli interessati in occasione della prima circostanza utile di contatto anche per altre finalit, anche successiva al completamento delle operazioni di scissione e fusione (ad esempio, per la clientela, in sede di invio delle ordinarie comunicazionidi natura commerciale); Ritenuto che tali modalit comunicative possonocontribuire a dare una conoscenza compiuta e tempestiva degli elementi deltrattamento dei dati personali che possono subire modifiche per effettodelle operazioni societarie considerate nel presente provvedimento, in conformit con il principio di correttezza nel trattamento di cui all'art. 11, comma 1,lettera a), del Codice; Ritenuto, inoltre, che in caso di fusione perincorporazione la societ incorporante (o la societ risultante dallafusione) tenuta ad effettuare la notificazione (o integrarla, se gi effettuata), nel caso in cui, a seguito dell'incorporazione, siano effettuatitrattamenti per i quali la notificazione dovuta; Ritenuto, altres, che in caso di scissionela o le societ risultanti dall'operazione sono tenute ad effettuare la notificazione, nel caso in cui, a seguito dell'operazione,vengano effettuati trattamenti per i quali la notificazione dovuta; Vista la documentazione in atti; Viste le osservazioni dell'Ufficio formulate dal segretario generale approvato ai sensi dell'art. 15 del regolamento delGarante n. 1/2000; Relatore il dott. Giuseppe Chiaravalloti; Tutto ci premesso il Garante:
1. Ai sensi dell'art. 154, comma 1, lettere c)e h) del Codice prescrive quale misura opportuna alle societ coinvolte in operazioni di scissione e fusione di fornire agliinteressati i necessari aggiornamenti rispetto all'informativa resa dallasociet scissa e dalle societ partecipanti alla fusione e, tra essi, in particolare, la nuova denominazione del titolare del trattamento e gli estremi identificatividell'eventuale nuovo responsabile presso il quale esercitare il diritto diaccesso ai dati personali, secondo le seguenti modalit: a) attraverso il sito web delle societ interessate dalle operazioni di scissione e fusione, in corrispondenza del loro verificarsi; b) con comunicazione individualizzata agli interessati in occasione della prima circostanza utile di contatto, anche peraltre finalit. 2. Ai sensi degli articoli 37, 38 e 154, comma 1,lettere c) e h) del Codice prescrive che in caso di: a) fusione per incorporazione la societ incorporante (o la societ risultante dalla fusione) effettui lanotificazione (o la integri, se gi effettuata), nel caso in cui, a seguito dell'incorporazione, siano effettuati trattamenti per i qualila notificazione dovuta; b) scissione la o le societ risultanti dall'operazione effettuino la notificazione, nel caso in cui, a seguito dell'operazione, siano effettuati trattamenti per i quali la notificazione dovuta. 3. Dispone che copia del presente provvedimentosia trasmessa al Ministero della giustizia - Ufficio pubblicazione leggi edecreti per la sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. Roma, 8 aprile 2009 Il presidente Il relatore Il segretario generale |