La divulgación de casos de pederastia en la Iglesia católica
Recientemente, se ha dado a conocer un grave incidente relacionado con la divulgación de casos de pederastia en la Iglesia católica española. La Conferencia Episcopal Española (CEE) ha publicado en su página web la identidad de 45 víctimas de pederastia, así como los detalles de sus casos, en un documento que originalmente era confidencial. Esta información estuvo disponible en la página durante un período de 18 días, entre diciembre y enero del 2023. Aunque posteriormente se retiró de la página, se descubrió que aún era posible encontrarla en internet incluso cuatro meses después.
Los datos revelados
Entre los datos que se revelaron se encontraban el nombre, apellidos y edad de las víctimas, así como la descripción de los abusos que habían sufrido y la fecha en que se produjeron. Estos datos formaban parte de una auditoría interna encargada por la iglesia para determinar la cantidad de casos de pederastia que se habían cometido.
Las consecuencias y las posibles sanciones
La divulgación de estos datos privados por parte de la Conferencia Episcopal Española (CEE) podría tener graves consecuencias. Por un lado, la Agencia Española de Protección de Datos (AEPD) podría abrir una investigación e imponer una sanción a la CEE. Además, las víctimas también podrían emprender acciones legales contra la iglesia. Según la ley, cuando se produce una brecha de seguridad, es responsabilidad del responsable del error notificarlo a la AEPD en un plazo máximo de 72 horas. En este caso, la CEE no cumplió con esta obligación.
Las posibles multas
La ley establece que las multas por brechas de seguridad pueden oscilar entre 300.000 y 20 millones de euros. Aunque hasta ahora nunca se ha impuesto la cifra máxima, existen precedentes de multas significativas por incumplimientos similares. Por ejemplo, en el año 2021, la compañía aérea Air Europa fue multada con 600.000 euros por una brecha de seguridad que expuso los datos bancarios y personales de miles de usuarios. La primera multa fue de 100.000 euros, pero la cifra se elevó a 500.000 euros debido a que la compañía no informó a la agencia de protección de datos en el plazo establecido de 72 horas. En el caso de la CEE, han pasado más de 4 meses y aún no han notificado el incidente.
Las justificaciones de la Conferencia Episcopal
La CEE intenta eximirse de las posibles sanciones y culpa al bufete de abogados Quemaduras & Calvo-Sotelo, encargado de la auditoría, por enviar la información a la iglesia sin advertir de su existencia ni contar con la autorización de los afectados para su publicación. Además, la CEE argumenta que corresponde jurídicamente al bufete tomar las medidas necesarias para proteger los datos, ya que son ellos los responsables del fichero de datos personales. También señalan que no pueden ponerse en contacto con las víctimas mencionadas en el documento, ya que su información de contacto es confidencial y desconocida para ellos.
