Según informaciones difundidas por Europa Press, la organización de consumidores Facua ha solicitado a la AEPD (Agencia Española de Protección de Datos) que abra de manera forma e inmediata una investigación del caso para determinar si Sony habría vulnerado el “principio de seguridad de los datos”. Facua señala en esta petición que el principio de seguridad de datos, regulado por el artículo 9 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, podría haberse incumplido “por no contar con las suficientes medidas de seguridad en su red”, pues el responsable de los ficheros debe garantizar la seguridad de los datos de carácter personal, habida cuenta de la tecnología actual y los riesgos a que están expuestos.