La divulgación de datos confidenciales
La Conferencia Episcopal Española (CEE) publicó en su sitio web información confidencial sobre 45 víctimas de pederastia en la Iglesia católica. Este documento, que contenía detalles de los casos, estuvo disponible durante 18 días entre diciembre y enero de 2023. Aunque posteriormente se retiró, pudo consultarse en internet hasta cuatro meses después.
Los datos revelados
El documento divulgado contenía información detallada sobre las víctimas, incluyendo sus nombres, apellidos, edades, descripción de los abusos sufridos y las fechas en que ocurrieron. Estos datos formaban parte de una auditoría interna encargada por la iglesia para investigar los casos de pederastia.
Las posibles consecuencias
La divulgación de datos privados de las víctimas puede tener diversas consecuencias para la Conferencia Episcopal. La Agencia Española de Protección de Datos (AEPD) puede abrir una investigación e imponer sanciones. Además, las víctimas pueden acometer acciones legales contra la iglesia. Según la ley, cuando existe una violación de seguridad, es responsabilidad de quien comete el error notificarlo a la AEPD en un plazo de 72 horas e informar a los afectados. Hasta ahora, no se ha aclarado si existe una investigación abierta sobre la actuación de los obispos.
Las posibles sanciones
La ley contempla sanciones económicas para las violaciones de seguridad de datos. En ese caso, la Conferencia Episcopal española podría recibir una multa que oscila entre 300.000 y 20 millones de euros. Sin embargo, hasta ahora no se ha impuesto la sanción máxima. Como precedente, la aerolínea Air Europa recibió dos multas de 600.000 euros por una violación de seguridad que expuso los datos bancarios y personales de sus usuarios. La primera multa fue de 100.000 euros y la segunda de 500.000 euros por no haber informado a la AEPD en el plazo establecido por la ley.
Las justificaciones de la Conferencia Episcopal
La Conferencia Episcopal intenta eximirse de responsabilidad y acusa al bufete de abogados Cremades & Calvo-Sotelo, encargado de la auditoría, de ser el responsable de la divulgación de los datos sin autorización. Además, argumenta que el bufete es el titular del fichero de datos personales y, por tanto, es el responsable frente a terceros, incluidas las víctimas y la AEPD. También destaca que no puede ponerse en contacto con las víctimas que aparecen en el documento, puesto que esta información es confidencial.