Villarejo accedió a una “ingente cantidad” de datos policiales en sus trabajos para el BBVA

El comisario jubilado José Manuel Villarejo, en prisión desde noviembre de 2017 como presunto cabecilla de una trama policial, tuvo durante años acceso libre e ilegal a las bases de datos oficiales del Ministerio del Interior para conseguir información confidencial de las personas que espiaba por encargo y previo pago, entre otros, del BBVA. Así lo destaca un informe de la Unidad de Asuntos Internos (UAI) de la Policía Nacional incorporado a la pieza número nueve del sumario del caso Villarejo al que ha tenido acceso EL PAÍS y en el que los investigadores destacan que el policía, entonces en activo y que se jubiló en el verano de 2016, obtuvo de "una ingente cantidad de datos personales" de personas con la colaboración de, al menos, media docena de policías de la lucha antiterrorista. El documento recalca que esa información es estrictamente policial y no se puede ceder a entidades privadas, "menos aún a cambio de precio".

El informe —fechado el 30 de julio pasado, aunque conocido ahora tras levantarse el secreto de sumario— se centra en los encargos del BBVA. Para ellos, los investigadores concluyen que Villarejo utilizó este tipo de datos en, al menos, cuatro proyectos, los bautizados como Búlgaros, Neigbour, Templar y Hard. Los agentes destacan que no han podido extender la investigación más allá de 2017 ya que los sistemas informáticos de Interior no guardan la información sobre estas consultas más allá de dos años, salvo en las bases de datos del DNI, Adexttra (con información de extranjeros) y Atlas (reseñas y búsquedas policiales de personas). Pese a ello, la auditoría realizada por la Policía ha arrojado numerosos casos de accesos indebidos que terminaron alimentando los informes del comisario para la entidad financiera.

Así, para el bautizado como Proyecto Búlgaros, al menos cinco policías de la Comisaría General de Información, dedicados a la lucha antiterrorista, facilitaron a Villarejo "numerosos" datos de ocho ciudadanos de origen búlgaro en poco más de dos semanas de noviembre de 2016. Los agentes han detectado incluso una consulta sobre una novena persona realizada desde la Jefatura Superior de Policía de Castilla y León. En concreto, se rastreó ilegalmente si tenían antecedentes, sus viajes con destino o partida en España, hoteles en los que se alojaban y vehículos que figuraban a su nombre. Para el llamado Proyecto Neigbour, el comisario también se hizo en mayo de 2015 con información de dos ciudadanos extranjeros con la ayuda de un subinspector de la lucha antiterrorista que, según refleja el informe policial, se terminó convirtiendo en una de las principales fuentes de información para Villarejo.

En el caso del Proyecto Templar, el documento policial refleja que el comisario obtuvo de bases policiales datos de cinco personas en marzo de 2015. De nuevo fue el mismo subinspector el que presuntamente se los facilitó. Se trataba de datos relativos a su DNI, si estaban catalogados como "de interés policial" y denuncias existentes contra ellos. Para el Proyecto Hard, en el que se espió a ocho personas vinculadas a la empresa Ibérica de Maderas y Aglomerados SA, Villarejo se valió de un inspector jefe, actualmente jubilado, que en aquel momento estaba destinado también en la Comisaría General de Información.

Interior tiene decenas de bases de datos, la mayor parte de carácter administrativo. Un puñado de ellas requiere medidas de control “alto”, según la clasificación de la Agencia de Protección Datos, que distingue tres grados de seguridad en función de la información que recojan. Ese nivel alto exige, por ejemplo, guardar la identidad del usuario, la fecha y hora en que realizó la consulta y el fichero visitado durante un mínimo de dos años. Entre esos ficheros policiales más sensibles se encuentran, precisamente, los consultados por Villarejo a través de otros policías.

Para entrar en ellos, cada funcionario debe introducir en el ordenador desde el que hace la consulta su carné profesional con chip identificativo y una contraseña, lo que ahora ha permitido identificar a los presuntos colaboradores del comisario. La Policía cuenta con una aplicación llamada Caupol que le permite auditar el uso que se hace de esas consultas, aunque estas pesquisas se realizan siempre tras recibir una queja o una denuncia —como ha ocurrido ahora—, pero nunca con carácter prospectivo.