Nei Comuni le competenze degli organi politici (Sindaco, Consiglio, Giunta), con potere d’indirizzo politico, sono separate da quelle degli organi amministrativi (Dirigenti e Responsabili di PO), che con poteri autonomi curano la gestione amministrativa (art. 107 del TUEL). A loro volta i tre organi politici godono, ognuno, della propria autonomia.
In quest’ottica di totale autonomia, fermo restando che il Comune è Titolare del trattamento, si può affermare che Sindaco, Consiglio, Giunta, Dirigenti e Responsabili di PO siano Contitolari del trattamento? Anche perché non potrebbero essere nominati Responsabili del trattamento (in epoca ante GDPR erano così individuati, ma la figura aveva tutt’altro significato) perché violerebbe l’art. 28 del GDPR non potendo le parti disciplinare i trattamenti con un contratto “che vincoli il Responsabile del trattamento al Titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”, infrangendo l’autonomia delle parti.
Di contro il Segretario comunale può essere considerato Responsabile del trattamento essendo una figura esterna che dipende funzionalmente dal Sindaco che l’ha nominato, incardinando un rapporto di servizio a tempo determinato con il Comune, corrispondente alla durata del mandato del Sindaco?
Grazie