La Conferència Episcopal Espanyola (CEE) va publicar al seu web la identitat de 45 víctimes de pederàstia a l'Església catòlica i els detalls dels seus casos en un document que era confidencial. La informació va estar disponible a la pàgina durant almenys 18 dies, entre desembre i gener del 2023. Segons explica El País, uns dies més tard van retirar la informació, tot i que, fins i tot quatre mesos després es podia consultar a internet. Entre les dades que es van revelar hi havia el nom, cognoms i l'edat de les víctimes, la descripció dels abusos que van patir i la data en què es van produir. Les dades formaven part d'una auditoria interna encarregada per l'església per determinar quants casos de pederàstia s'havien comès. Ara, la CEE i el bufet d'advocats Cremades & Calvo-Sotelo —qui es va encarregar de l'auditoria— es culpen mútuament de l'error de la publicació de les dades de les víctimes.
Multes de milers d'euros
La Conferència Episcopal és qui va divulgar les dades privades de les víctimes, i per això s'arrisca a fer front a diverses conseqüències. Per una banda, l'AEPD pot obrir una investigació i imposa una sanció, així com per part de les víctimes, que poden emprendre accions legals. La llei indica que quan es produeix una bretxa de seguretat és el responsable de l'error qui ho ha de notificar a l'Agència Espanyola de Protecció de Dades (AEPD) "sense dilació i a tot tardar en les 72 hores següents", i fins i tot advertir els afectats com en aquest cas és informació extremadament sensible. Segons el citat diari, de moment l'AEPD no ha aclarit si hi ha una investigació oberta sobre l'actuació dels bisbes. Cap de les dues consignes les ha complert la CEE.
Precisament, per tot això és que l'església espanyola s'arrisca a rebre una multa amb un import elevat. Així doncs, la llei preveu sancions d'entre 300.000 i 20 milions d'euros, tot i que mai s'ha imposat la xifra màxima. Segons detalla El País, el precedent més proper és el de la companyia aèria Air Europa va ser castigada el 2021 amb dues multes de 600.000 euros, després d'una bretxa de seguretat que va destapar les dades bancàries i personals de milers d'usuaris. En aquella ocasió, la primera multa va ser de 100.000 euros, pel tipus de dades filtrades, però la segona es va elevar la xifra fins als 500.000 euros, precisament perquè no va informar l'agència de protecció de dades en el període de 72 hores com indica la norma. Air Europa va tardar fins a 41 dies per notificar-ho. La CEE ja porta més de 4 mesos sense haver-ho notificat.
Les justificacions de la Conferència Episcopal
La CEE intenta deslliurar-se de les possibles sancions, i acusa el bufet d'advocats de ser els responsables de les dades de l'auditoria, que va enviar la informació a l'església espanyola sense advertir de la seva existència ni que no comptava amb l'autorització dels afectats per a la seva publicació. A més, assegura que "correspon jurídicament" al despatx prendre les mesures necessàries per protegir les dades "atès que la titularitat del fitxer de dades personals correspon al despatx (…), i són ells els responsables enfront de tercers, incloent-hi els afectats, l'AEPD i la mateixa Conferència Episcopal". A més, la CEE assenyala que no es pot posar en contacte amb les víctimes que apareixen al document, ja que, "el seu contacte és informació reservada que, ni coneixem, ni podem utilitzar".