Il diritto all'oblio dei dati iscritti nel registro delle imprese

Come garantire  la certezza del diritto nelle relazioni tra le società ed i terzi, in previsione di un incremento degli scambi commerciali fra gli Stati membri in seguito all’istituzione del mercato comune riuscendo, al contempo, a garantire il diritto all’oblio del soggetto i cui dati personali sono iscritti nel registro delle imprese.

Il caso riguarda un soggetto fallito che riteneva lesivo del proprio diritto all'oblio l'iscrizione dei propri dati nel registro delle imprese senza limiti di tempo.
La Corte gi Giustizia Europea investita del caso, con sentenza del 9 marzo 2017 si è pronunciata in merito alla corretta interpretazione da attribuire alle Direttive relative alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

1) Il diritto all'oblio nella giurisprudenza della Corte di Giustizia

Con sentenza del 1° agosto 2011, il Tribunale di Lecce (Italia) ha accolto il ricorso presentato dal titolare di una impresa, contro la Camera di Commercio di Lecce,  finalizzato a fare valere il diritto all’oblio circa i propri dati personali pubblicati sul registro delle imprese.
Per cui il Tribunale ha ordinato  alla convenuta la trasformazione in forma anonima dei dati che collegano il ricorrente al fallimento della ditta di cui quest’ultimo era titolare  ed l’ha  condannata  al risarcimento del danno.
Il Tribunale di Lecce ha infatti ritenuto che «le iscrizioni che collegano il nominativo di una persona fisica ad una fase patologica della vita dell’impresa (come il fallimento) non [possano] essere perenni, in mancanza di uno specifico interesse generale alla loro conservazione e divulgazione». Giacché il codice civile non prevede un tempo massimo d’iscrizione, detto tribunale ha ritenuto che, «trascorso un lasso di tempo congruo» dalla definizione del fallimento e cancellata la società dal registro delle imprese, cada la necessità e l’utilità, ai sensi del decreto legislativo n. 196/2003, dell’indicazione nominativa dell’ex amministratore unico al tempo del fallimento di detta società, in quanto l’interesse pubblico «ad una “memoria storica” dell’esistenza della società e delle vicissitudini che l’hanno interessata può essere ampiamente realizzato anche mediante dati anonimi».
Investita dalla Camera di commercio di Lecce di un ricorso per cassazione avverso tale sentenza, la Corte suprema di Cassazione ha deciso di sospendere il procedimento e di sottoporre il caso alla Corte di Giustizia europea.
La Corte, con sentenza del 9 marzo 2017 si è pronunciata in merito alla corretta interpretazione da attribuire all’articolo 3 della prima direttiva 68/151/CEE del Consiglio, del 9 marzo 1968, intesa a coordinare, per renderle equivalenti, le garanzie che sono richieste, negli Stati membri, alle società a mente dell’articolo 58, secondo comma, del Trattato per proteggere gli interessi dei soci e dei terzi (GU 1968, L 65, pag. 8), come modificata dalla direttiva 2003/58/CE, del Parlamento europeo e del Consiglio, del 15 luglio 2003 (GU 2003, L 221, pag. 13) (in prosieguo: la «direttiva 68/151»), nonché dell’articolo 6, paragrafo 1, lettera e), della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
La Corte, a tale proposito, ha ricordato di avere già statuito che le disposizioni della direttiva 95/46, disciplinando il trattamento di dati personali che possono arrecare pregiudizio alle libertà fondamentali e, segnatamente, al diritto al rispetto della vita privata, devono essere necessariamente interpretate alla luce dei diritti fondamentali garantiti dalla Carta dei diritti fondamentali dell’Unione europea (in prosieguo: la «Carta»).
In tal senso, l’articolo 7 della Carta garantisce il diritto al rispetto della vita privata, mentre l’articolo 8 della medesima proclama espressamente il diritto alla protezione dei dati personali. I paragrafi 2 e 3 dell’articolo da ultimo citato precisano che tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge, che ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica, e che il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.
I Giudici europei hanno, quindi, concluso nel seguente modo:
L’articolo 6, paragrafo 1, lettera e), l’articolo 12, lettera b), e l’articolo 14, primo comma, lettera a), della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, in combinato disposto con l’articolo 3 della prima direttiva 68/151/CEE del Consiglio, del 9 marzo 1968, intesa a coordinare, per renderle equivalenti, le garanzie che sono richieste, negli Stati membri, alle società a mente dell’articolo 58, secondo comma, del Trattato per proteggere gli interessi dei soci e dei terzi, come modificata dalla direttiva 2003/58/CE del Parlamento europeo e del Consiglio, del 15 luglio 2003, devono essere interpretati nel senso che, allo stato attuale del diritto dell’Unione, spetta agli Stati membri determinare se le persone fisiche di cui all’articolo 2, paragrafo 1, lettere d) e j), della direttiva da ultimo citata possano chiedere all’autorità incaricata della tenuta, rispettivamente, del registro centrale, del registro di commercio o del registro delle imprese di verificare, in base ad una valutazione da compiersi caso per caso, se sia eccezionalmente giustificato, per ragioni preminenti e legittime connesse alla loro situazione particolare, decorso un periodo di tempo sufficientemente lungo dopo lo scioglimento della società interessata, limitare l’accesso ai dati personali che le riguardano, iscritti in detto registro, ai terzi che dimostrino un interesse specifico alla loro consultazione.
In buona sostanza la Corte di Giustizia ha rinviato la questione al legislatore nazionale chiedendogli di individuare dettagliatamente le ipotesi ricorrendo le quali l’accesso ai dati personali contenuti nel registro delle imprese (successivamente al fallimento della ditta) deve essere subordinato alla presenza di un interesse specifico in grado di prevalere sulla riservatezza dell’iscritto.