Buongiorno Cinzia, per quanto possa essere utile un confronto dopo 4 mesi, espongo la mia esperienza personale:
se non ho capito male, il cliente ha rapporti con Adalgiso, ma a causa di una sua carenza sul tema, decide di affidare la pratica del cliente a Beltramo in virtù della sua maggiore competenza.
In questo quadro Adalgiso è il Titolare del Trattamento, come da te giustamente fotografato, mentre il buon Beltramo necessita di designazione a Responsabile del Trattamento (ex art. 28) in quando gli viene affidata, dal Titolare, la pratica del cliente ed il rispettivo trattamento dei dati personali. Requisito necessario è un accordo (contrattuale) preliminare tra le due parti in quanto la designazione a Responsabile, previa apposita lettera, determina solo i "confini" entro i quali tale accordo deve operare per poter seguire la compliance al GDPR. Nella lettera infatti, oltre la natura e le finalità del trattamento ceduto al Responsabile, viene particolarmente menzionato il rapporto e gli obblighi nei confronti del Titolare (determinazione delle indicazioni entro le quali il responsabile deve agire, come da te sottolineato).
Concludo dicendo che è facoltà del Responsabile addirittura "sub-contrattare" il trattamento, ovvero cedere a sua volta la titolarità del trattamento ad altro Responsabile...ma la storia si complica e magari sarà argomento di un altro post.
Mi raccomando le Informative anche per i Responsabili del Trattamento...
Spero di essere stato di aiuto.
