L’iter che ha portato all’istituzione del Registro dei Titolari Effettivi, avvenuta con il Decreto Ministeriale n. 55/2022, entrato in vigore il 9 giugno 2022, ha posto vari interrogativi in merito alla liceità dei trattamenti di dati personali derivanti dal suo funzionamento, sulla quale il Garante per la protezione dei dati personali è stato chiamato ad esprimere il proprio parere.
In forza dell’istituzione del Registro dei Titolari Effettivi, gli amministratori di persone giuridiche, trust e istituti giuridici affini dovranno comunicare alla Camera di Commercio, entro i 60 giorni successivi alla pubblicazione in Gazzetta Ufficiale del provvedimento con il quale il Ministero dell’Economia e delle Finanze attesterà l’operatività del Registro stesso, i dati personali dei titolari effettivi, ovvero, secondo la definizione di cui al D. Lgs 231/2007, della persona fisica o delle persone fisiche che in ultima istanza possiedono o controllano l’ente o che in altro modo esercitano il controllo sullo stesso.
Si tratta in particolare di dati identificativi (nome, cognome e anno di nascita) e cittadinanza, nonché entità della partecipazione al capitale dell’ente o modalità di esercizio del controllo.
La finalità del Registro è ovviamente quella di prevenzione e contrasto dell’uso del sistema economico per finalità di riciclaggio e finanziamento del terrorismo. Pur nell’ambito di tale finalità, sussistono aspetti delicati relativi al trattamento dei dati personali delle persone fisiche individuate quali titolari effettivi in ragione dei quali l’emanazione del Decreto è stata preceduta da diverse interlocuzioni con il Garante per la protezione dei dati personali, le cui indicazioni sono confluite nello schema di decreto sul quale il Garante ha espresso il proprio parere favorevole con provvedimento del 14 gennaio 2022.
Il Decreto prevede in particolare che i dati personali relativi alla titolarità effettiva delle persone giuridiche siano accessibili non solo alle autorità e ai soggetti obbligati alla verifica di clienti e operazioni, a supporto degli adempimenti concernenti l’adeguata verifica della clientela di cui al D.Lgs 231/2007, ma anche alla generalità del pubblico, senza limitazioni, dietro pagamento dei diritti di segreteria.
L’accesso al pubblico è negato qualora, all’atto della comunicazione dei dati, siano state indicate circostanze eccezionali all’accesso alle informazioni, che possano comportare un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione o quando il titolare effettivo sia un incapace o minorenne, previa specifica valutazione.
Diverso è il caso dei dati relativi alla titolarità effettiva dei trust e affini, per i quali sono previste ulteriori specifiche tutele in merito all’accessibilità dei dati alla generalità del pubblico. In primo luogo i dati saranno accessibili al pubblico solo se ciò sia necessario per difendere un interesse relativo a una situazione giuridicamente tutelata, qualora risulti la non corrispondenza tra titolarità effettiva e legale.
Anche nel caso in cui la Camera di Commercio ritenga, all’esito di una prima valutazione, di consentire l’accesso, permane l’obbligo della stessa di coinvolgere i controinteressati nel procedimenti di valutazione qualora all’atto della comunicazione dei dati di titolarità effettiva siano state indicate circostanze eccezionali all’accesso.
