Supponendo che i dati aziendali erroneamente trasmessi corrispondano a dati personali (cioè a informazioni direttamente o indirettamente riconducibili ad una o più persone fisiche), in tal caso si è dinanzi ad una fattispecie di violazione dei dati ('data breach'), che impone comunque al Titolare di adottare rimedi tempestivi e di documentare l'accaduto (art. 33.5) - sempre che non siano dovuti anche la notifica al Garante e/o la comunicazione agli interessati.
La persona fisica cui doveva essere trasmessa la comunicazione e a cui siano riferiti o riferibili i dati oggetto dell'incauta operazione, potrebbe presentare RECLAMO al Garante ai sensi degli artt. 141 e ss. del D. Lgs. 196/2003 con riferimento all'art. 77 del Regolamento UE 2016/679.
Trattandosi invece di persona giuridica o di persona fisica diversa dall'interessato, potrebbe - se ritenuto - essere utilizzato lo strumento di cui all'art. 144 del D. Lgs. 196/2003, la SEGNALAZIONE, che il comma 1 specifica poter essere rivolta al Garante da “chiunque”.
