Language of document :

Domanda di pronuncia pregiudiziale proposta dal Tribunal d’arrondissement (Lussemburgo) il 13 novembre 2020 – Sovim SA / Luxembourg Business Registers

(Causa C-601/20)

Lingua processuale: il francese

Giudice del rinvio

Tribunal d’arrondissement

Parti

Ricorrente: Sovim SA

Convenuto: Luxembourg Business Registers

Questioni pregiudiziali

Questione n. 1

Se l’articolo 1, punto 15, lettera c), della direttiva (UE) 2018/843 1 , il quale modifica l’articolo 30, paragrafo 5, primo comma, della direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo (…) 2 , nel senso che impone agli Stati membri di rendere accessibili al pubblico in tutti i casi le informazioni sui titolari effettivi senza giustificazione di un interesse legittimo, sia valido:

a.    alla luce del diritto al rispetto della vita privata e familiare garantito dall’articolo 7 della Carta dei diritti fondamentali dell’Unione europea (in prosieguo: la «Carta»), interpretato conformemente all’articolo 8 della Convenzione europea dei diritti dell’uomo, tenuto conto degli obiettivi enunciati in particolare ai considerando 30 e 31 della direttiva 2018/843 concernenti, in particolare, la lotta al riciclaggio e al finanziamento del terrorismo; e

b.    alla luce del diritto alla protezione dei dati personali garantito dall’articolo 8 della Carta, in quanto mira segnatamente a garantire il trattamento dei dati personali in modo lecito, equo e trasparente nei confronti dell’interessato, la limitazione delle finalità della raccolta e del trattamento e la minimizzazione dei dati.

Questione n. 2

1.    Se l’articolo 1, punto 15, lettera g), della direttiva 2018/843 debba essere interpretato nel senso che le circostanze eccezionali, alle quali detta disposizione si riferisce, nelle quali gli Stati membri possono prevedere deroghe riguardo all’accesso a tutte o a parte delle informazioni sui titolari effettivi, quando l’accesso del pubblico esponga il titolare effettivo ad un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione, possono essere constatate solo qualora venga fornita la prova di un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione che sia eccezionale, incomba effettivamente sulla persona specifica del titolare e sia effettivo, grave, reale e attuale.

2.    In caso di risposta in senso affermativo, se l’articolo 1, punto 15, lettera g), della direttiva 2018/843 interpretato in tal senso sia valido alla luce del diritto al rispetto della vita privata e familiare, garantito dall’articolo 7 della Carta, e del diritto alla protezione dei dati personali, garantito dall’articolo 8 della Carta.

Questione n. 3

1.    Se l’articolo 5, paragrafo 1, lettera a), del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE 3 (in prosieguo: l’«RGPD»), secondo cui i dati devono essere trattati in modo lecito, leale e trasparente nei confronti dell’interessato, vada interpretato nel senso che esso non osta:

a.    a che i dati personali di un titolare effettivo iscritti in un registro di titolari effettivi, istituito a norma dell’articolo 30 della direttiva 2015/849, come modificato dall’articolo 1, punto 15, della direttiva 2018/843, siano accessibili al pubblico senza controllo né giustificazione e senza che l’interessato (titolare effettivo) possa sapere chi ha avuto accesso a tali dati personali che lo riguardano; né

b.    a che il responsabile del trattamento di tale registro di titolari effettivi accordi l’accesso ai dati personali dei titolari effettivi ad un numero illimitato e indeterminabile di persone.

2.    Se l’articolo 5, paragrafo 1, lettera b), dell’RGPD, che impone la limitazione delle finalità, debba essere interpretato nel senso che esso non osta a che i dati personali di un titolare effettivo iscritti in un registro di titolari effettivi, istituito a norma dell’articolo 30 della direttiva 2015/849, come modificato dall’articolo 1, punto 15, della direttiva 2018/843, siano accessibili al pubblico senza che il responsabile del trattamento di tali dati possa garantire che essi siano utilizzati esclusivamente per la finalità per la quale sono stati raccolti, vale a dire, in sostanza, la lotta al riciclaggio e al finanziamento del terrorismo, finalità che non spetta al pubblico far rispettare.

3.    Se l’articolo 5, paragrafo 1, lettera c), dell’RGPD, che impone la minimizzazione dei dati, debba essere interpretato nel senso che esso non osta a che, attraverso un registro di titolari effettivi istituito a norma dell’articolo 30 della direttiva 2015/849, come modificato dall’articolo 1, punto 15, della direttiva 2018/843, il pubblico abbia accesso, oltre che al nome, al mese e all’anno di nascita, alla cittadinanza e al paese di residenza di un titolare effettivo, nonché alla natura e all’entità degli interessi effettivi detenuti dal medesimo, anche alla sua data di nascita e al suo luogo di nascita.

4.    Se l’articolo 5, paragrafo 1, lettera f), dell’RGPD, secondo cui il trattamento dei dati deve essere effettuato in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti, garantendo in tal modo l’integrità e la riservatezza di tali dati, non osti all’accesso illimitato e incondizionato, senza impegno alla riservatezza, ai dati personali di titolari effettivi disponibili nel registro dei titolari effettivi istituito a norma dell’articolo 30 della direttiva 2015/849, come modificato dall’articolo 1, punto 15, della direttiva 2018/843.

5.    Se l’articolo 25, paragrafo 2, dell’RGPD, che garantisce la protezione dei dati per impostazione predefinita, in forza del quale, segnatamente, per impostazione predefinita, non devono essere resi accessibili i dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica interessata, debba essere interpretato nel senso che esso non osta:

a.    a che un registro di titolari effettivi istituito a norma dell’articolo 30 della direttiva 2015/849, come modificato dall’articolo 1, punto 15, della direttiva 2018/843, non richieda l’iscrizione sul sito di detto registro delle persone del pubblico che consultano i dati personali di un titolare effettivo; né

b.    a che nessuna informazione relativa a una consultazione di dati personali di un titolare effettivo iscritti in un siffatto registro sia comunicata a detto titolare effettivo; né

c.    a che non sia applicabile alcuna restrizione quanto alla portata e all’accessibilità dei dati personali di cui trattasi riguardo alla finalità del loro trattamento.

6.    Se gli articoli da 44 a 50 dell’RGPD, che subordinano a condizioni rigorose il trasferimento di dati personali verso un paese terzo, debbano essere interpretati nel senso che essi non ostano a che tali dati di un titolare effettivo iscritti in un registro di titolari effettivi istituito a norma dell’articolo 30 della direttiva 2015/849, come modificato dall’articolo 1, punto 15, della direttiva 2018/843, siano in ogni caso accessibili al pubblico senza giustificazione di un interesse legittimo e senza limitazioni quanto all’ubicazione di tale pubblico.

____________

1 Direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio, del 30 maggio 2018, che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE (GU 2018, L 156, pag. 43).

2 Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU 2015, L 141, pag. 73).

3 Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU 2016, L 119, pag. 1).