La autoridad de protección de datos noruega (Datatilsynet) ha sancionado con 15.000 euros a una empresa de dicho país por acceder al correo electrónico de un antiguo empleado.
En este caso, que viene como consecuencia de la reclamación del antiguo empleado, lo que ocurrió fue que desde la empresa tuvieron acceso y accedieron al correo electrónico del antiguo empleado durante un periodo de seis semanas. A este respecto, la empresa argumentó que el objeto de usar este correo se debía a la utilidad del mismo para hacer seguimientos de los clientes y así poder resolver sus dudas.
Ante esta situación, la autoridad noruega llegó a la conclusión de que la empresa carecía de una base legitimadora para acceder al correo de la manera en la que lo hizo, ya que en sus políticas sobre el uso el control de uso de dispositivos no había previsto este tipo de casos, por lo que la autoridad entendió vulnerado el artículo 13 del RPGD sobre el deber de informar, el artículo 17 por no haber eliminado la cuenta, y el artículo 21 por no haber permitido al interesado oponerse ante una situación constitutiva de monitoreo del uso del correo.
Además, la agencia noruega también ordenó que la empresa contara con un procedimiento para el acceso a los correos electrónicos tanto para empleados como para antiguos empleados para promover la conciencia dentro de la organización y así cumplir con la normativa de protección de datos.