Il Garante della Privacy, con la newsletter n. 324 del 4 giugno 2009, ha fornito degli importanti chiarimenti in merito agli adempimenti in materia di privacy connessi alle operazioni societarie di fusione e scissione.
In particolare, secondo il Garante, le società coinvolte in operazioni di fusione o di scissione sono tenute a comunicare a clienti, dipendenti, fornitori la denominazione del nuovo titolare e dell'eventuale nuovo responsabile del trattamento dei dati. Tale adempimento può avvenire con procedure semplificate che prevedono la possibilità di pubblicare in un primo momento gli argomenti sul sito web delle società.
Lo stesso Garante ha, inoltre, chiarito che, a seguito del processo di fusione o scissione, le società coinvolte informino tutti i soggetti interessati (clienti, lavoratori, fornitori etc.) su chi sia il titolare e il nuovo responsabile del trattamento dei dati personali in possesso dell'impresa, al quale potersi rivolgere per esercitare il diritto di accesso e tutti gli altri diritti previsti dal Codice sulla privacy.
Al fine di semplificare gli adempimenti nella fase di cambiamento societario, l'Autorità ha deciso che i necessari aggiornamenti rispetto all'informativa resa possono essere forniti in due tempi:
1. comunicazione generale immediata sul sito Web: non appena definito il nuovo assetto societario, alle società coinvolte nelle operazioni di fusione o di scissione sarà richiesto di pubblicare l'aggiornamento rispetto all'informativa solo sui propri siti Web;
2. comunicazione personale, alla prima circostanza utile: le società dovranno comunque inviare i nuovi riferimenti a tutti gli interessati non appena si presenti la prima occasione utile di contatto, indipendentemente dalla sua finalità: ad esempio, allegandola alla spedizione di informazioni di natura commerciale o legale.