Interior violó la ley por no proteger los archivos sensibles que usó Villarejo

El excomisario José Manuel Villarejo./
El excomisario José Manuel Villarejo.

Protección de Datos zanja que la Policía cometió una infracción «grave» al no detectar la intrusión en esos ficheros confidenciales

Melchor Sáiz-Pardo
MELCHOR SÁIZ-PARDOMadrid

Bronca de la Agencia Española de Protección de Datos (AEPD) a la Dirección General de la Policía por no custodiar suficientemente algunos de sus archivos más sensibles. La AEPD zanja que el Ministerio del Interior incurrió en una infracción «grave» de la Ley de Protección de Datos al carecer de mecanismos de control internos para detectar e impedir que dos policías al servicio del excomisario José Manuel Villarejo consultaran en 2017 cuatro ficheros policiales diferentes para filtrar informaciones confidenciales al exmando encarcelado sobre personas que investigaba en su 'agencia de detectives' particular.

El escándalo -destapado por este periódico en septiembre del año pasado- estalló a raíz de varios informes de Asuntos Internos que revelaron que Villarejo se valió de la falta de control en los accesos a estos ficheros para hacer negocios con esas informaciones.

'Proyecto Pintor'

Los atestados incorporados a la 'pieza Proyecto Pintor' -la investigación sobre el supuesto intento de chantaje que salpica a Juan Muñoz (marido de Ana Rosa Quintana) y su hermano Fernando- revelaron que el comisario entregó a los hermanos un voluminoso informe el 14 de junio de 2017 titulado 'Prospectiva', que estaba plagado de datos confidenciales en poder del Ministerio del Interior sobre los 'enemigos' de los Muñoz.

En ese documento, de 170 páginas, Villarejo incluyó informaciones confidenciales extraídas semanas antes de cuatro bases policiales diferentes: la aplicación 'Argos', un potente buscador del CNP, en el que figuran, entre otros, antecedentes, titularidad y robo de vehículos, objetos sustraídos y reclamaciones judiciales; la base 'Sidenpol' (Sistema de Denuncias Policiales), el fichero del CNP en el que se pueden consultar las denuncias en centros policiales de toda España; el archivo 'Control de Hospederías', que recoge las estancias en establecimientos hosteleros; y el fichero de 'Entradas y Salidas' del país.

La AEPD -en su informe de 18 páginas que firma su directora, Mar España- certifica que Interior no cumplió sus obligaciones legales porque, tal y como admitieron los funcionarios a los inspectores de la agencia, solo se hacen «revisiones preventivas de los accesos» (controles para ver qué agente ha accedido a qué datos), «cuando ocurre un incidente determinado». Es más, «no se realizan revisiones de la información de control registrada en los ficheros de logs, ni se elaboran informes periódicos sobre los mismos», denuncia la Agencia de Protección de Datos.

Pero el informe va más allá: la AEPD revela que la Policía no tiene ni siquiera mecanismos para saber qué agentes consultaron los datos de las personas investigadas por Villarejo que aparecen mencionados en los informes de Asuntos Internos (un subinspector de lucha antiterrorista y un agente de seguridad ciudadana de Granada).

Y más fallos: en las aplicaciones policiales -revela la AEPD- «aparecen los campos de fechas con valor cero», lo que significa que los funcionarios que consultaron esos datos «no han tenido nunca autorización de acceso» y que esta circunstancia no fue advertida ni impedida por los sistemas.

La AEPD no sanciona con una multa millonaria a Interior por tratarse de una administración pública, pero le urge a reparar de inmediato estas fallas de seguridad.