Il trattamento di dati personali - come lei scrive - “coperti dal segreto confessionale”, nella misura in cui non risulta eseguito da una persona fisica “per l'esercizio di attività a carattere esclusivamente personale o domestico” (art. 2.2., lett. c), ricade nel campo di applicazione del Regolamento UE 2016/679.
Quanto alla attribuzione della qualifica di Titolare del trattamento di quei dati, il quesito da sciogliere è sempre il solito e fondamentale “chi determina le finalità e i mezzi del trattamento?”. Ma la risposta alla domanda non può essere correttamente resa in questa sede, perché presuppone una valutazione da eseguire in concreto, cercando di comprendere dai pertinenti atti (ad es., statuto, eventuali regolamenti o deleghe, ecc.) e dai vari soggetti che compongono l'associazione come si articolano i poteri decisionali al suo interno.
Si può affermare, nondimeno, che la circostanza della inaccessibilità dei dati ai volontari della associazione non è - o perlomeno non pare - da sola, determinante nel senso di ricondurre quel potere decisionale al soggetto cui invece sia/è concesso di accedervi.
E' superfluo concludere che la responsabilità della protezione di quei dati sarà da ascrivere al soggetto (ministro di culto o associazione) che risulterà dalla disamina Titolare effettivo.
