Nell'ambito di un appalto di servizi di un Comune Capofila per conto di una " Zona " aggiudicata ad una cooperativa e' stato inserito tra gli obblighi del soggetto aggiudicatario, l'impegno affinche' "se stesso e il proprio personale non diffonda/comunichi/ceda informazioni inerenti gli utenti di cui possano venire in possesso nel corso del servizio". Inoltre e' specificamente previsto che "prima dell'inizio del servizio il gestore, fornisca il nominativo del responsabile della tenuta dei dati personali di cui sopra. In mancanza dell'indicazione di tale nominativo si intendera' responsabile privacy il rappresentante legale del gestore."
In conseguenza di questa previsione, i responsabili dei vari Comuni interessati dal servizio hanno nominato una persona fisica indicata dalla Cooperativa (soggetto gestore). E' corretta tale procedura? Quale avrebbe dovuto essere il procedimento corretto?