La AEPD culpa a la Dirección General de la Policía (DGP) del acceso ilegal por parte del ex comisario Villarejo a información policial sensible para extorsionar a un empresario y a un abogado, causa por la cual está en prisión preventiva. Según establece la Agencia en su resolución, la DGP no adoptó las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, lo cual permitió que el comisario, una vez jubilado, tuviera acceso a información protegida que posteriormente utilizó para fines poco lícitos, incumpliendo así lo dispuesto en la normativa de protección de datos.
La AEPD, que considera la infracción como grave aunque no impone sanción económica a la DGP, sí le obliga a implementar las medidas de seguridad correspondiente y a remitirle, dos veces al mes, informe de actualización con los avances, desarrollos e incidencias que se vayan produciendo.