Nelle operazioni di acquisizione societaria - soprattutto se riguardanti società c.d. data-driven - le tematiche privacy risultano sempre più rilevanti. Negli ultimi anni, infatti, la data protection si è ritagliata un ruolo centrale nella compliance societaria, ciò in gran parte dovuto all’applicazione del Regolamento (UE) 2016/679 (“GDPR”), che conferma e rafforza i requisiti e i principi del precedente quadro normativo. L’approccio complessivo alla materia è ora guidato dal principio di accountability che responsabilizza titolari e responsabili del trattamento in misura molto superiore rispetto al passato, imponendogli di garantire il rispetto delle norme sulla protezione dei dati attraverso strumenti e atti idonei a dimostrare la conformità. I processi di valutazione delle acquisizioni societarie non possono quindi prescindere da un’attenta indagine sull’adeguatezza della società target alla normativa privacy al fine di consentire al potenziale acquirente di eliminare – o quantomeno ridurre – il rischio di incorrere in elevate sanzioni o costi per la conformità della neo-acquisita alla normativa. Seguendo le principali fasi di un’operazione di acquisizione, il contributo ha l’obiettivo di offrire una panoramica dei principali punti di attenzione e strumenti che consentano al buyer di impostare un’operazione “a basso rischio” dal punto di vista privacy. Con la collaborazione della dott.ssa Roberta Martello, Associate dell’operating unit IP, TMT & Digital Solution e del dott. Giorgio Cesari,   Associate dell’operating unit Industrial M&A, entrambi dello Studio PwC TLS Avvocati e Commercialisti.