Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

Protección de Datos responsabiliza a la Policía de la brecha de seguridad que aprovechó Villarejo

El excomisario accedió ilegalmente a las bases de datos para extorsionar a un empresario y un abogado

El excomisario Villarejo en una imagen de 2017.
El excomisario Villarejo en una imagen de 2017.

La Agencia Española de Protección de Datos considera que la Policía cometió una “infracción grave” por no impedir que el excomisario José Villarejo accediese ilegalmente a los archivos del Cuerpo cuando ya estaba jubilado y le requiere informar dos veces al mes de las actuaciones que está llevando a cabo para mejorar su ciberseguridad. Villarejo, actualmente en prisión preventiva por organización criminal, cohecho y blanqueo de capitales, entró al menos 121 veces a las bases de datos policiales para obtener información sensible con la que presuntamente extorsionó a un empresario y un abogado. El conocimiento de estas prácticas, adelantadas por EL PAÍS, puso de manifiesto la vulnerabilidad de los archivos policiales y motivó una investigación en noviembre de 2018.

En la resolución conocida este martes, Protección de Datos responsabiliza a la Dirección General de la Policía (DGP) por no tomar medidas preventivas que impidiesen los accesos ilegales, así como por no mantener un registro de los mismos después de que se hubiesen producido. Para el regulador, la brecha de seguridad de la Policía supone un incumplimiento de la Ley de Protección de Datos.

Durante los últimos meses, la DGP ha desarrollado un protocolo para evitar que este tipo de situaciones se vuelvan a producir. Sin embargo, solo se ha puesto en marcha en un 23%, lo que para Protección de Datos resulta insuficiente. La resolución del regulador requiere a la Policía la remisión de informes quincenales sobre la implantación del protocolo, que la Policía prevé completar en 2021.

Se adhiere a los criterios de The Trust Project Más información >

Más información