Newsletter 15 - 21 gennaio 2001

• Società e cooperative: accesso dei soci ai libri sociali
• Misure di prevenzione e ricorso al Garante
• Il sito della settimana - www.privacyinternational.org

Società e cooperative: accesso dei soci ai libri sociali

Le società possono comunicare ai soci i dati contenuti nei libri sociali senza necessità di acquisire il consenso degli interessati.

Lo ha precisato il Garante nel parere  fornito in risposta ai vari quesiti pervenuti all´Autorità con i quali è stato richiesto se l´accesso dei soci ai dati personali contenuti nei libri sociali obbligatori (soci, adunanze, deliberazioni etc.), disciplinati, in particolare, dall´art. 2421 del codice civile, contrasti con la sopravvenuta normativa sulla privacy.

L´Autorità ha innanzitutto osservato che le disposizioni del codice civile riguardo alla documentazione e alla trasparenza dell´attività societaria, che sanciscono il diritto dei soci di esaminare i libri (es. art.2422, codice civile), non sono state modificate dalla legge n.675 del 1996 e sono compatibili con la disciplina sul trattamento dei dati personali. La legge sulla protezione dei dati consente, infatti, la comunicazione dei dati senza il consenso quando la società deve adempiere ad un obbligo di legge, come è in questo caso.

Se il socio ha necessità di acquisire dati, notizie e documenti relativi all´attività sociale può, quindi, accedere a dati e documenti senza il consenso delle persone cui i dati si riferiscono.

La comunicazione di questi dati da parte della società può avvenire senza il consenso dei soci non solo quando riguardi i dati che il codice civile prescrive di inserire nei diversi libri ( es. nome, cognome dei titolari delle azioni, numero delle azioni etc.), ma anche quando riguardi dati relativi allo svolgimento di attività economiche. Sono conoscibili anche i dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque.

Nel caso in cui, invece, vengano richiesti altri dati, che non siano oggetto di necessaria pubblicità in base alle norme del codice civile, come può avvenire per l´indirizzo degli azionisti, le società possono valutare se chiedere una tantum il consenso degli interessati. La richiesta di consenso deve essere preceduta da un´adeguata informativa che può essere fornita anche nell´ambito della più generale informativa che la società è tenuta a dare ai soci in base alla legge sulla privacy.

Rimane fermo, ovviamente, l´obbligo per i soci che si documentano sull´attività aziendale di utilizzare i dati acquisiti per le finalità di trasparenza per le quali è prevista la loro comunicazione da parte della società.

Misure di prevenzione e ricorso al Garante

Rispetto ai dati personali utilizzati per l´applicazione di misure di prevenzione, l´interessato gode di una serie di diritti e strumenti di tutela (diritto di accesso, facoltà di presentare una segnalazione o un reclamo al Garante), ma, in base all´attuale legislazione, non può presentare il ricorso previsto dall´art. 29 della legge sulla riservatezza dei dati.

Lo ha stabilito il Garante, che, intervenendo per la prima volta sulla materia, ha ritenuto perciò inammissibile il ricorso presentato da un cittadino. L´interessato, ai sensi della legge n. 1423 del 1956, aveva ricevuto dalla questura della sua città un avviso a mutare la propria condotta, pena l´adozione di una delle misure di prevenzione previste (sorveglianza speciale, divieto di soggiorno in comuni diversi da quello di residenza, obbligo di soggiorno nel comune di residenza). Ritenendo inesatte le informazioni poste a fondamento del provvedimento di avviso, l´interessato aveva chiesto di accedere agli atti del procedimento. Asserendo di non aver ricevuto risposta, l´interessato aveva quindi sollecitato (ma non con ricorso) l´intervento del Garante e sostenendo che il trattamento dei dati personali utilizzati per l´avviso violava la legge sulla privacy aveva chiesto, in via d´urgenza, all´Autorità di far cessare il comportamento illegittimo della questura.

Il Garante ha dichiarato inammissibile il ricorso con le precisazioni sopra esposte. Il trattamento di dati in questione, ha spiegato l´Autorità, riguarda infatti una specifica funzione istituzionale svolta dalle questure e rientra fra quelli posti in essere da soggetti pubblici per finalità di prevenzione, accertamento e repressione dei reati. A tale categoria di trattamenti, in attesa dell´emanazione di una disciplina specifica, si applicano al momento solo alcune disposizioni della legge sulla privacy, tra le quali non rientrano né quelle riguardanti il diritto di accesso ai dati né quelle che consentono di presentare ricorso al Garante.

Inoltre, dalla documentazione prodotta dall´interessato non emergevano ragioni che giustificassero l´intervento del Garante, in quanto le operazioni svolte dall´autorità di pubblica sicurezza rientrano fra quelle previste dalla vigente normativa. Il ricorrente aveva lamentato solo genericamente l´inesattezza dei dati trattati, senza prospettare ragioni o circostanze che portassero ad ipotizzare una violazione di disposizioni in materia di trattamento di dati personali.

Resta, comunque, ha sottolineato l´Autorità, la possibilità per l´interessato di effettuare anche una verifica dei propri dati personali eventualmente conservati presso il C.E.D. della Pubblica Sicurezza. Infatti, in base alla legge sulla privacy, le persone possono esercitare il diritto di accesso ai propri dati presso il Dipartimento della pubblica sicurezza del Ministero dell´interno e chiedere la correzione o la cancellazione dei dati qualora essi risultino trattati in violazione di legge.

Il sito della settimana - www.privacyinternational.org

È ricco di notizie da tutto il mondo il sito della Privacy International (PI), il gruppo per i diritti umani formato nel 1990 negli Usa, interessato ad argomenti che vanno dalle intercettazioni telefoniche alla videosorveglianza, dai sistemi di informazione della polizia alla privacy medica. In apertura la richiesta del direttore di PI al Garante britannico di indagare sul trasferimento di dati personali effettuato da Amazon.com in violazione dell’Uk Data Protection Act del 1998. Segue la notizia dell’approvazione, da parte del senato australiano, del "Privacy Amendment Bill (in vigore dal gennaio prossimo), che estende al settore privato la protezione della privacy. Si tratta, secondo gli esperti, della "peggiore legislazione del mondo" in materia di privacy, e la stessa Commissione europea ha espresso le sue preoccupazioni che la legge non sia adeguata per i flussi di dati transfrontalieri. Tramite link si può consultare il disegno di legge spagnolo sull’Habeas data e la pronuncia della Suprema corte russa contro le intercettazioni telefoniche, nonché il rapporto "Privacy & Human Rights 2000", redatto in collaborazione con l’Electronic Privacy Information Center (EPIC), che passa in rassegna le legislazioni sulla privacy e la loro attuazione in oltre 50 Paesi del mondo.