ARGOMENTO:

Riformulerei la domanda così: può la raccolta di informazioni (comprendente anche dati personali) nell'ambito di una attività di due diligence finalizzata ad una acquisizione societaria configurare un trattamento di dati personali per conto della società da acquisire? La risposta non può che essere negativa nella misura in cui la raccolta di informazioni risponde piuttosto all'interesse della società potenziale acquirente, che deve poter valutare tutti gli elementi di rischio, e la convenienza, dell'affare. Per conseguenza non sussistono i presupposti di una qualificazione della stessa acquirente come responsabile del trattamento.

Buongiorno,

ho questo dubbio: in fase di due diligence per un'acquisizione di società da parte di un'altra, nella fase di consegna e valutazione dei dati, la società potenziale acquirente è più opportuno che sia autonomo titolare del trattamento o che sia nominata responsabile esterno del trattamento dalla società venditrice?

Grazie