1)

O artigo 21.°, n.° 2, da Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho, de 14 de junho de 2017, relativa a determinados aspetos do direito das sociedades,

deve ser interpretado no sentido de que:

não impõe a um Estado-Membro uma obrigação de permitir a publicidade, no registo comercial, de um contrato de sociedade sujeito à publicidade obrigatória prevista nesta diretiva e que contém outros dados pessoais diferentes dos dados pessoais mínimos exigidos, cuja publicidade não é exigida pelo direito desse Estado-Membro.

2)

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), nomeadamente o seu artigo 4.°, pontos 7 e 9,

deve ser interpretado no sentido de que:

a autoridade encarregada da manutenção do registo comercial de um Estado-Membro que publica, nesse registo, os dados pessoais constantes de um contrato de sociedade sujeito à publicidade obrigatória prevista na Diretiva 2017/1132, que lhe foi transmitido no âmbito de um pedido de inscrição da sociedade em questão no referido registo, é tanto «destinatária» desses dados como, nomeadamente na medida em que os disponibiliza ao público, «responsável pelo tratamento» dos referidos dados, na aceção desta disposição, mesmo que esse contrato contenha dados pessoais não exigidos por esta diretiva ou pelo direito desse Estado-Membro.

3)

A Diretiva 2017/1132, em particular o seu artigo 16.°, e o artigo 17.° do Regulamento 2016/679

devem ser interpretados no sentido de que:

se opõem a uma regulamentação ou a uma prática de um Estado-Membro que leva a autoridade encarregada da manutenção do registo comercial desse Estado-Membro a recusar qualquer pedido de apagamento dos dados pessoais, não exigidos por esta diretiva ou pelo direito do referido Estado-Membro, que figura num contrato de sociedade publicado nesse registo, quando uma cópia desse contrato que oculta esses dados não tiver sido fornecida a essa autoridade contrariamente às modalidades processuais previstas por essa regulamentação.

4)

O artigo 4.°, n.° 1, do Regulamento 2016/679

deve ser interpretado no sentido de que:

a assinatura manuscrita de uma pessoa singular está abrangida pelo conceito de «dados pessoais» na aceção desta disposição.

5)

O artigo 82.°, n.° 1, do Regulamento 2016/679

deve ser interpretado no sentido de que:

uma perda de controlo de duração limitada, pelo titular dos dados, sobre os seus dados pessoais devido à disponibilização ao público desses dados, em linha, no registo comercial de um Estado-Membro pode ser suficiente para causar um «dano imaterial», desde que esse titular demonstre que sofreu efetivamente esse dano, por mínimo que seja, sem que este conceito de «dano imaterial» exija a demonstração da existência de consequências negativas tangíveis adicionais.

6)

O artigo 82.°, n.° 3, do Regulamento 2016/679

deve ser interpretado no sentido de que:

um parecer da autoridade de controlo de um Estado-Membro, adotado em conformidade com o artigo 58.°, n.° 3, alínea b), deste regulamento, não é suficiente para isentar de responsabilidade, nos termos do artigo 82.°, n.° 2, do referido regulamento, a autoridade responsável pela manutenção do registo comercial desse Estado-Membro com a qualidade de «responsável pelo tratamento» na aceção do artigo 4.°, ponto 7, do mesmo regulamento.