More Related Content Similar to Código de Derecho de la Ciberseguridad (20) More from Anecdonet (Anécdotas, viajes y más cosas) (20) Código de Derecho de la Ciberseguridad2. La última versión de este Código en PDF y ePUB está disponible para su descarga gratuita en:
www.boe.es/biblioteca_juridica/
Alertas de actualización en Mi BOE: www.boe.es/mi_boe/
Para adquirir el Código en formato papel: tienda.boe.es
© Instituto Nacional de Ciberseguridad
© Agencia Estatal Boletín Oficial del Estado
NIPO (PDF): 007-16-125-9
NIPO (Papel): 007-16-124-3
NIPO (ePUB): 007-16-126-4
ISBN: 978-84-340-2330-7
Depósito Legal: M-25852-2016
Catálogo de Publicaciones de la Administración General del Estado
cpage.mpr.gob.es
Agencia Estatal Boletín Oficial del Estado
Avenida de Manoteras, 54
28050 MADRID
www.boe.es
3. SUMARIO
§ 1. Nota del autor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
CONSTITUCIÓN ESPAÑOLA
§ 2. Constitución Española. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
NORMATIVA DE SEGURIDAD NACIONAL
§ 3. Ley 36/2015, de 28 de septiembre, de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
§ 4. Orden PRA/33/2018, de 22 de enero, por la que se publica el Acuerdo del Consejo de Seguridad
Nacional, por el que se regula el Consejo Nacional de Ciberseguridad . . . . . . . . . . . . . . . . . . . . . . 20
§ 5. Orden PRA/116/2017, de 9 de febrero, por la que se publica el Acuerdo del Consejo Seguridad
Nacional de implementación de los mecanismos para garantizar el funcionamiento integrado del
Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
§ 6. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad . . . 30
§ 7. Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y
Certificación de la Seguridad de las Tecnologías de la Información . . . . . . . . . . . . . . . . . . . . . . . . 106
§ 8. Orden ESS/775/2014, de 7 de mayo, por la que se crea el Comité de Seguridad de los Sistemas de
Información de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
§ 9. Orden TIN/3016/2011, de 28 de octubre, por la que se crea el Comité de Seguridad de las
Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración . . . . . 149
§ 10. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad
en el ámbito de la Administración Electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
§ 11. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de
información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
§ 12. Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7
de septiembre, de seguridad de las redes y sistemas de información . . . . . . . . . . . . . . . . . . . . . . . 194
§ 13. Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia . . . . . . . . . . . . . . . . . . 219
§ 14. Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de
Inteligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
§ 15. Ley 9/1968, de 5 de abril, sobre secretos oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
§ 16. Decreto 242/1969, de 20 de febrero, por el que se desarrollan las disposiciones de la Ley 9/1968,
de 5 de abril sobre Secretos Oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
§ 17. Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio . . . . . . . . . . . . . . . 244
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
– III –
4. § 18. Ley 1/2019, de 20 de febrero, de Secretos Empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
§ 19. Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad
2019, aprobada por el Consejo de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
§ 20. Real Decreto 1150/2021, de 28 de diciembre, por el que se aprueba la Estrategia de Seguridad
Nacional 2021 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
INFRAESTRUCTURAS CRÍTICAS
§ 21. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las
infraestructuras críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
§ 22. Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las
infraestructuras críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326
§ 23. Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que se
aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de los Planes
de Protección Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
NORMATIVA DE SEGURIDAD
§ 24. Orden INT/28/2013, de 18 de enero, por la que se desarrolla la estructura orgánica y funciones de
los Servicios Centrales y Periféricos de la Dirección General de la Policía. [Inclusión parcial] . . . . . 363
§ 25. Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana . . . . . . . . . . . . . . 366
§ 26. Ley 5/2014, de 4 de abril, de Seguridad Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
§ 27. Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad
Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD
§ 28. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio
electrónico. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511
§ 29. Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional . . . . . 513
§ 30. Real Decreto 521/2020, de 19 de mayo, por el que se establece la organización básica de las
Fuerzas Armadas. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516
§ 31. Orden DEF/710/2020, de 27 de julio, por la que se desarrolla la organización básica del Estado
Mayor de la Defensa. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
TELECOMUNICACIONES Y USUARIOS
§ 32. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520
§ 33. Real Decreto 381/2015, de 14 de mayo, por el que se establecen medidas contra el tráfico no
permitido y el tráfico irregular con fines fraudulentos en comunicaciones electrónicas . . . . . . . . . . . 554
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
SUMARIO
– IV –
5. § 34. Real Decreto 1163/2005, de 30 de septiembre, por el que se regula el distintivo público de
confianza en los servicios de la sociedad de la información y de comercio electrónico, así como los
requisitos y el procedimiento de concesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563
§ 35. Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y
funcionamiento del sector público por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
§ 36. Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios
electrónicos de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624
§ 37. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento
nacional de identidad y sus certificados de firma electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643
§ 38. Ley 9/2014, de 9 de mayo, General de Telecomunicaciones. [Inclusión parcial] . . . . . . . . . . . . . . . . 650
§ 39. Ley 11/2022, de 28 de junio, General de Telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654
§ 40. Real Decreto 123/2017, de 24 de febrero, por el que se aprueba el Reglamento sobre el uso del
dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793
§ 41. Real Decreto 1066/2001, de 28 de septiembre, por el que se aprueba el Reglamento que establece
condiciones de protección del dominio público radioeléctrico, restricciones a las emisiones
radioeléctricas y medidas de protección sanitaria frente a emisiones radioeléctricas . . . . . . . . . . . . 855
§ 42. Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones
electrónicas y a las redes públicas de comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 869
§ 43. Orden PRE/199/2013, de 29 de enero, por la que se define el formato de entrega de los datos
conservados por los operadores de servicios de comunicaciones electrónicas o de redes públicas
de comunicaciones a los agentes facultados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 880
§ 44. Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las
redes y servicios de comunicaciones electrónicas de quinta generación . . . . . . . . . . . . . . . . . . . . . 884
CIBERDELINCUENCIA
§ 45. Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. [Inclusión parcial] . . . . . . . . . . . . . . 901
§ 46. Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de los menores.
[Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 933
§ 47. Real Decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento
Criminal. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 942
PROTECCIÓN DE DATOS
§ 48. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 986
§ 49. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo
de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal . . . . 1047
§ 50. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo
a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general
de protección de datos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1100
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
SUMARIO
– V –
6. § 51. Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de
prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de
sanciones penales. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1190
RELACIONES CON LA ADMINISTRACIÓN
§ 52. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones
Públicas. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1228
§ 53. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. [Inclusión parcial] . . . . . . . . 1236
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
SUMARIO
– VI –
7. ÍNDICE SISTEMÁTICO
§ 1. Nota del autor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
CONSTITUCIÓN ESPAÑOLA
§ 2. Constitución Española. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
[ . . . ]
TÍTULO I. De los derechos y deberes fundamentales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
[ . . . ]
CAPÍTULO SEGUNDO. Derechos y libertades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Sección 1.ª De los derechos fundamentales y de las libertades públicas . . . . . . . . . . . . . . . . . . . . . . . . 6
[ . . . ]
CAPÍTULO TERCERO. De los principios rectores de la política social y económica . . . . . . . . . . . . . . . . . . . 7
[ . . . ]
NORMATIVA DE SEGURIDAD NACIONAL
§ 3. Ley 36/2015, de 28 de septiembre, de Seguridad Nacional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
TÍTULO PRELIMINAR. Disposiciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
TÍTULO I. Órganos competentes de la Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
TÍTULO II. Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
TÍTULO III. Gestión de crisis en el marco del Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . 15
TÍTULO IV. Contribución de recursos a la Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
§ 4. Orden PRA/33/2018, de 22 de enero, por la que se publica el Acuerdo del Consejo de
Seguridad Nacional, por el que se regula el Consejo Nacional de Ciberseguridad . . . . . . . . . . 20
Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
ANEJO. Acuerdo por el que se regula el Consejo Nacional de Ciberseguridad. . . . . . . . . . . . . . . . . . . . . . . . 20
ANEXO. Acuerdo por el que se regula el Consejo Nacional de Ciberseguridad . . . . . . . . . . . . . . . . . . . . . . . 21
§ 5. Orden PRA/116/2017, de 9 de febrero, por la que se publica el Acuerdo del Consejo
Seguridad Nacional de implementación de los mecanismos para garantizar el
funcionamiento integrado del Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . 25
Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
ANEJO. Acuerdo de implementación de los mecanismos para garantizar el funcionamiento integrado del Sistema
de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
– VII –
8. ANEXO. Acuerdo de implementación de los mecanismos para garantizar el funcionamiento integrado del Sistema
de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
§ 6. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
CAPÍTULO II. Principios básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
CAPÍTULO III. Política de seguridad y requisitos mínimos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . 40
CAPÍTULO IV. Seguridad de los sistemas: auditoría, informe e incidentes de seguridad . . . . . . . . . . . . . . . . 46
CAPÍTULO V. Normas de conformidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
CAPÍTULO VI. Actualización del Esquema Nacional de Seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
CAPÍTULO VII. Categorización de los sistemas de información. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
ANEXO I. Categorías de seguridad de los sistemas de información. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
ANEXO II. Medidas de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
ANEXO III. Auditoría de la seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
ANEXO IV. Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
§ 7. Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de
Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. . . . . . . . . . . 106
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
REGLAMENTO DE EVALUACIÓN Y CERTIFICACIÓN DE LA SEGURIDAD DE LAS TECNOLOGÍAS DE LA
INFORMACIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
CAPÍTULO II. Estructura y funciones del organismo de certificación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Sección 1.ª Estructura del organismo de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Sección 2.ª Funciones de los cargos del organismo de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Sección 3.ª Consejo de acreditación y certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Sección 4.ª Acreditación y certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
CAPÍTULO III. Requisitos de acreditación de laboratorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Sección 1.ª Requisitos de seguridad para laboratorios que evalúen productos clasificados. . . . . . . . . . . . . 114
Sección 2.ª Requisitos de seguridad para laboratorios que evalúen productos no clasificados. . . . . . . . . . . 114
Subsección 1.ª Responsabilidades del laboratorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
Subsección 2.ª Tratamiento de la información de las evaluaciones . . . . . . . . . . . . . . . . . . . . . . . . . . 116
Subsección 3.ª Servicio de Protección de la información de las evaluaciones . . . . . . . . . . . . . . . . . . . 118
Subsección 4.ª Inspecciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Subsección 5.ª Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Subsección 6.ª Zonas de acceso restringido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Subsección 7.ª Procedimiento de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Subsección 8.ª Seguridad de los sistemas de información. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Sección 3.ª Requisitos de los procedimientos de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
CAPÍTULO IV. Acreditación de laboratorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Sección 1.ª Acreditación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Sección 2.ª Alcance de la acreditación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Sección 3.ª Criterios de acreditación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Sección 4.ª Procedimiento de acreditación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Sección 5.ª Seguimiento de la actividad de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Sección 6.ª Formulación de observaciones, plazos y recursos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
CAPÍTULO V. Certificación de productos y sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Sección 1.ª Certificación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Sección 2.ª Alcance de la certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Sección 3.ª Criterios de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Sección 4.ª Procedimiento de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Sección 5.ª Seguimiento del uso de los certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Sección 6.ª Formulación de observaciones, plazos y recursos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
CAPÍTULO VI. Criterios y metodologías de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– VIII –
9. CAPÍTULO VII. Uso de la condición de laboratorio acreditado y de producto certificado . . . . . . . . . . . . . . . . 141
§ 8. Orden ESS/775/2014, de 7 de mayo, por la que se crea el Comité de Seguridad de los
Sistemas de Información de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
§ 9. Orden TIN/3016/2011, de 28 de octubre, por la que se crea el Comité de Seguridad de las
Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración 149
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
§ 10. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica. . . . . . . . . . . . . . . . . . . . . . . . 154
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
CAPÍTULO II. Principios básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
CAPÍTULO III. Interoperabilidad organizativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
CAPÍTULO IV. Interoperabilidad semántica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
CAPÍTULO V. Interoperabilidad técnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
CAPÍTULO VI. Infraestructuras y servicios comunes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
CAPÍTULO VII. Comunicaciones de las Administraciones públicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
CAPÍTULO VIII. Reutilización y transferencia de tecnología . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
CAPÍTULO IX. Firma electrónica y certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
CAPÍTULO X. Recuperación y conservación del documento electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . 163
CAPÍTULO XI. Normas de conformidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
CAPÍTULO XII. Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
ANEXO. Glosario de términos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
§ 11. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de
información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
TÍTULO II. Servicios esenciales y servicios digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
TÍTULO III. Marco estratégico e institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
TÍTULO IV. Obligaciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
TÍTULO V. Notificación de incidentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
TÍTULO VI. Supervisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
TÍTULO VII. Régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
§ 12. Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de
7 de septiembre, de seguridad de las redes y sistemas de información . . . . . . . . . . . . . . . . . . 194
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
CAPÍTULO II. Marco estratégico e institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
CAPÍTULO III. Requisitos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
CAPÍTULO IV. Gestión de incidentes de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
CAPÍTULO V. Supervisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– IX –
10. Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
ANEXO. Instrucción nacional de notificación y gestión de ciberincidentes . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
§ 13. Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia . . . . . . . . . . . . . . . 219
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
CAPÍTULO II. De la organización y régimen jurídico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
CAPÍTULO III. Del control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
§ 14. Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro
Nacional de Inteligencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
§ 15. Ley 9/1968, de 5 de abril, sobre secretos oficiales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
DISPOSICIÓN FINAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
§ 16. Decreto 242/1969, de 20 de febrero, por el que se desarrollan las disposiciones de la Ley
9/1968, de 5 de abril sobre Secretos Oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
§ 17. Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio . . . . . . . . . . . 244
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
CAPÍTULO PRIMERO. Disposiciones comunes a los tres estados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
CAPÍTULO II. El estado de alarma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
CAPÍTULO III. El estado de excepción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
CAPÍTULO IV. El estado de sitio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
DISPOSICIÓN DEROGATORIA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
DISPOSICIÓN FINAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
§ 18. Ley 1/2019, de 20 de febrero, de Secretos Empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
CAPÍTULO II. Obtención, utilización y revelación de secretos empresariales . . . . . . . . . . . . . . . . . . . . . . . 256
CAPÍTULO III. El secreto empresarial como objeto del derecho de propiedad. . . . . . . . . . . . . . . . . . . . . . . 257
CAPÍTULO IV. Acciones de defensa de los secretos empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
CAPÍTULO V. Jurisdicción y normas procesales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Sección 1.ª Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Sección 2.ª Diligencias para la preparación del ejercicio de acciones de defensa de los secretos
empresariales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
Sección 3.ª Medidas cautelares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
§ 19. Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de
Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional . . . . . . . . . . . . . . . . . . 266
Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
ANEXO. Estrategia Nacional de Ciberseguridad 2019 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– X –
11. Resumen ejecutivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
CAPÍTULO 1. El ciberespacio como espacio común global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
CAPÍTULO 2. Las amenazas y desafíos en el ciberespacio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
CAPÍTULO 3. Propósito, principios y objetivos para la ciberseguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
CAPÍTULO 4. Líneas de acción y medidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
CAPÍTULO 5. La ciberseguridad en el Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
§ 20. Real Decreto 1150/2021, de 28 de diciembre, por el que se aprueba la Estrategia de
Seguridad Nacional 2021 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
ESTRATEGIA DE SEGURIDAD NACIONAL 2021. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
CAPÍTULO 1. Seguridad global y vectores de transformación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
CAPÍTULO 2. Una España segura y resiliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
CAPÍTULO 3. Riesgos y amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
CAPÍTULO 4. Un planeamiento estratégico integrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
CAPÍTULO 5. El Sistema de Seguridad Nacional y la Gestión de Crisis . . . . . . . . . . . . . . . . . . . . . . . . . . 312
INFRAESTRUCTURAS CRÍTICAS
§ 21. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las
infraestructuras críticas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
TÍTULO II. El Sistema de Protección de Infraestructuras Críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
TÍTULO III. Instrumentos y comunicación del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
ANEXO. Sectores estratégicos y Ministerios/Organismos del sistema competentes. . . . . . . . . . . . . . . . . . . . . 325
§ 22. Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección
de las infraestructuras críticas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326
TÍTULO I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
REGLAMENTO DE PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS. . . . . . . . . . . . . . . . . . . . . . . 328
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
CAPÍTULO I. Objeto y ámbito de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
CAPÍTULO II. El Catálogo Nacional de Infraestructuras Estratégicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
TÍTULO II. Los agentes del Sistema de Protección de Infraestructuras Críticas . . . . . . . . . . . . . . . . . . . . . . . 329
TÍTULO III. Instrumentos de planificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
CAPÍTULO I. El Plan Nacional de Protección de las Infraestructuras Críticas . . . . . . . . . . . . . . . . . . . . . . . 336
CAPÍTULO II. Los Planes Estratégicos Sectoriales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
CAPÍTULO III. Los Planes de Seguridad del Operador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338
CAPÍTULO IV. Los Planes de Protección Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
CAPÍTULO V. Los Planes de Apoyo Operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
TÍTULO IV. Comunicaciones entre los operadores críticos y las Administraciones públicas . . . . . . . . . . . . . . . . 342
§ 23. Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que
se aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de
los Planes de Protección Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
ANEXO I. Guía Contenidos Mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
ANEXO II. Guía de contenidos mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XI –
12. NORMATIVA DE SEGURIDAD
§ 24. Orden INT/28/2013, de 18 de enero, por la que se desarrolla la estructura orgánica y
funciones de los Servicios Centrales y Periféricos de la Dirección General de la Policía.
[Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
CAPÍTULO I. Organización central . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
[ . . . ]
§ 25. Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana . . . . . . . . . . . 366
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
CAPÍTULO II. Documentación e identificación personal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373
CAPÍTULO III. Actuaciones para el mantenimiento y restablecimiento de la seguridad ciudadana . . . . . . . . . . 375
Sección 1.ª Potestades generales de policía de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
Sección 2.ª Mantenimiento y restablecimiento de la seguridad ciudadana en reuniones y manifestaciones. . . 377
CAPÍTULO IV. Potestades especiales de policía administrativa de seguridad . . . . . . . . . . . . . . . . . . . . . . . 378
CAPÍTULO V. Régimen sancionador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
Sección 1.ª Sujetos responsables, órganos competentes y reglas generales sobre las infracciones y la
aplicación de las sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
Sección 2.ª Infracciones y sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
Sección 3.ª Procedimiento sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
§ 26. Ley 5/2014, de 4 de abril, de Seguridad Privada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
TÍTULO PRELIMINAR. Disposiciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400
CAPÍTULO I. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 400
CAPÍTULO II. Competencias de la Administración General del Estado y de las comunidades autónomas . . . . . 405
TÍTULO I. Coordinación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407
TÍTULO II. Empresas de seguridad privada y despachos de detectives privados . . . . . . . . . . . . . . . . . . . . . . 408
CAPÍTULO I. Empresas de seguridad privada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
CAPÍTULO II. Despachos de detectives privados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
TÍTULO III. Personal de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413
CAPÍTULO I. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413
CAPÍTULO II. Funciones de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
TÍTULO IV. Servicios y medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420
CAPÍTULO I. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420
CAPÍTULO II. Servicios de las empresas de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
CAPÍTULO III. Servicios de los despachos de detectives privados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424
CAPÍTULO IV. Medidas de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
TÍTULO V. Control administrativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427
TÍTULO VI. Régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429
CAPÍTULO I. Infracciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429
CAPÍTULO II. Sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435
CAPÍTULO III. Procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440
§ 27. Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de
Seguridad Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XII –
13. Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449
REGLAMENTO DE SEGURIDAD PRIVADA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450
TITULO I. Empresas de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450
CAPITULO I. Inscripción y autorización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450
CAPITULO II. Modificaciones de inscripción y cancelación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
Sección 1.ª Modificaciones de inscripción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
Sección 2.ª Cancelación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
CAPITULO III. Funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455
Sección 1.ª Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455
Sección 2.ª Empresas inscritas para actividades de vigilancia, protección de personas y bienes, depósito,
transporte y distribución de objetos valiosos, explosivos u objetos peligrosos. . . . . . . . . . . . . . . . . . . . 458
Sección 3.ª Protección de personas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459
Sección 4.ª Depósito y custodia de objetos valiosos o peligrosos y explosivos. . . . . . . . . . . . . . . . . . . . . 460
Sección 5.ª Transporte y distribución de objetos valiosos o peligrosos y explosivos . . . . . . . . . . . . . . . . . 461
Sección 6.ª Instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad . . . . . . . . . . . . 462
Sección 7.ª Centrales de alarmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
TITULO II. Personal de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
CAPITULO I. Habilitación y formación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
Sección 1.ª Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
Sección 2.ª Formación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468
Sección 3.ª Procedimiento de habilitación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
Sección 4.ª Pérdida de la habilitación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470
CAPITULO II. Funciones, deberes y responsabilidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470
Sección 1.ª Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470
Sección 2.ª Vigilantes de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471
Sección 3.ª Escoltas privados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
Sección 4.ª Guardas particulares del campo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
Sección 5.ª Jefes y directores de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478
Sección 6.ª Detectives privados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480
TITULO III. Medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
CAPITULO I. Medidas de seguridad en general. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
Sección 1.ª Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
Sección 2.ª Servicios y sistemas de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
CAPITULO II. Medidas de seguridad específicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
Sección 1.ª Bancos, cajas de ahorro y demás entidades de credito. . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
Sección 2.ª Joyerías, platerías, galerías de arte y tiendas de antigüedades . . . . . . . . . . . . . . . . . . . . . . 487
Sección 3.ª Estaciones de servicio y unidades de suministro de combustibles y carburantes . . . . . . . . . . . 488
Sección 4.ª Oficinas de farmacia, Administraciones de Lotería, Despachos de Apuestas Mutuas y
establecimientos de juego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489
Sección 5.ª Mantenimiento de las medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490
CAPITULO III. Apertura de establecimientos u oficinas obligados a disponer de medidas de seguridad . . . . . . 490
TITULO IV. Control e inspección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
CAPITULO I. Información y control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
CAPITULO II. Inspección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493
CAPITULO III. Medidas cautelares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494
TITULO V. Régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494
CAPITULO I. Cuadro de infracciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494
Sección 1.ª Empresas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494
Sección 2.ª Personal de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498
Sección 3.ª Usuarios de los servicios de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500
Sección 4.ª Infracciones al régimen de medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501
CAPITULO II. Procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502
ANEXO. Requisitos específicos de las empresas de seguridad, según las distintas clases de actividad . . . . . . . . 505
EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD
§ 28. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio
electrónico. [Inclusión parcial]. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511
[ . . . ]
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XIII –
14. Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511
§ 29. Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional . 513
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
§ 30. Real Decreto 521/2020, de 19 de mayo, por el que se establece la organización básica de las
Fuerzas Armadas. [Inclusión parcial]. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516
[ . . . ]
TÍTULO II. Estructura operativa de las Fuerzas Armadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516
[ . . . ]
CAPÍTULO II. El Estado Mayor de la Defensa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516
Artículo 9. El Estado Mayor de la Defensa.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516
[ . . . ]
CAPÍTULO IV. Los órganos de la estructura del Estado Mayor de la Defensa . . . . . . . . . . . . . . . . . . . . . . . 517
[ . . . ]
Artículo 13. El Mando Conjunto del Ciberespacio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517
[ . . . ]
§ 31. Orden DEF/710/2020, de 27 de julio, por la que se desarrolla la organización básica del
Estado Mayor de la Defensa. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
ORGANIZACIÓN DEL ESTADO MAYOR DE LA DEFENSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
TELECOMUNICACIONES Y USUARIOS
§ 32. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio
electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523
CAPÍTULO I. Objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523
CAPÍTULO II. Ámbito de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523
TÍTULO II. Prestación de servicios de la sociedad de la información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
CAPÍTULO I. Principio de libre prestación de servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
CAPÍTULO II. Obligaciones y régimen de responsabilidad de los prestadores de servicios de la sociedad de la
información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
Sección 1.ª Obligaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
Sección 2.ª Régimen de responsabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529
CAPÍTULO III. Códigos de conducta. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 531
TÍTULO III. Comunicaciones comerciales por vía electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 531
TÍTULO IV. Contratación por vía electrónica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
TÍTULO V. Solución judicial y extrajudicial de conflictos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535
CAPÍTULO I. Acción de cesación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535
CAPÍTULO II. Solución extrajudicial de conflictos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535
TÍTULO VI. Información y control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536
TÍTULO VII. Infracciones y sanciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548
ANEXO. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 551
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XIV –
15. § 33. Real Decreto 381/2015, de 14 de mayo, por el que se establecen medidas contra el tráfico no
permitido y el tráfico irregular con fines fraudulentos en comunicaciones electrónicas. . . . . . 554
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561
§ 34. Real Decreto 1163/2005, de 30 de septiembre, por el que se regula el distintivo público de
confianza en los servicios de la sociedad de la información y de comercio electrónico, así
como los requisitos y el procedimiento de concesión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564
CAPÍTULO II. Requisitos de los códigos de conducta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
CAPÍTULO III. Obligaciones de las entidades promotoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567
CAPÍTULO IV. Concesión y retirada del distintivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567
CAPÍTULO V. Actuaciones de control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570
ANEXO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570
§ 35. Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y
funcionamiento del sector público por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578
REGLAMENTO DE ACTUACIÓN Y FUNCIONAMIENTO DEL SECTOR PÚBLICO POR MEDIOS
ELECTRÓNICOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
TÍTULO PRELIMINAR. Disposiciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
TÍTULO I. Portales de internet, Punto de Acceso General electrónico y sedes electrónicas . . . . . . . . . . . . . . . . 587
TÍTULO II. Procedimiento administrativo por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591
CAPÍTULO II. De la identificación y autenticación de las Administraciones Públicas y las personas interesadas 592
Sección 1.ª Disposiciones comunes a la identificación y autenticación y condiciones de interoperabilidad . . . 592
Sección 2.ª Identificación electrónica de las administraciones públicas y autenticación del ejercicio de su
competencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593
Sección 3.ª Identificación y firma de las personas interesadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597
Sección 4.ª Acreditación de la representación de las personas interesadas . . . . . . . . . . . . . . . . . . . . . . 600
CAPÍTULO III. Registros, comunicaciones y notificaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . 603
Sección 1.ª Registros electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603
Sección 2.ª Comunicaciones y notificaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605
TÍTULO III. Expediente administrativo electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609
CAPÍTULO I. Documento administrativo electrónico y copias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 609
CAPÍTULO II. Archivo electrónico de documentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611
TÍTULO IV. De las relaciones y colaboración entre las Administraciones Públicas para el funcionamiento del
sector público por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612
CAPÍTULO I. Colaboración entre las Administraciones Públicas para la actuación administrativa por medios
electrónicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612
CAPÍTULO II. Transferencia y uso compartido de tecnologías entre Administraciones Públicas . . . . . . . . . . . 615
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617
ANEXO. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 620
§ 36. Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios
electrónicos de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628
TÍTULO II. Certificados electrónicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 629
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XV –
16. TÍTULO III. Obligaciones y responsabilidad de los prestadores de servicios electrónicos de confianza. . . . . . . . . 631
TÍTULO IV. Supervisión y control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633
TÍTULO V. Infracciones y sanciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 635
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 638
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 638
§ 37. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del
documento nacional de identidad y sus certificados de firma electrónica. . . . . . . . . . . . . . . . . 643
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 644
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 648
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649
§ 38. Ley 9/2014, de 9 de mayo, General de Telecomunicaciones. [Inclusión parcial] . . . . . . . . . . . . 650
[ . . . ]
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 650
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 652
§ 39. Ley 11/2022, de 28 de junio, General de Telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . 654
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 660
TÍTULO II. Suministro de redes y prestación de servicios de comunicaciones electrónicas en régimen de libre
competencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664
CAPÍTULO II. Notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668
CAPÍTULO III. Acceso a las redes y recursos asociados e interconexión. . . . . . . . . . . . . . . . . . . . . . . . . . 671
CAPÍTULO IV. Regulación ex ante de los mercados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 672
CAPÍTULO V. Separación funcional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 682
CAPÍTULO VI. Resolución de conflictos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 684
CAPÍTULO VII. Numeración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 685
TÍTULO III. Obligaciones de servicio público y derechos y obligaciones de carácter público en el suministro de
redes y en la prestación de servicios de comunicaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . . 689
CAPÍTULO I. Obligaciones de servicio público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 689
Sección 1.ª Delimitación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 689
Sección 2.ª El servicio universal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 690
Sección 3.ª Otras obligaciones de servicio público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 694
CAPÍTULO II. Derechos de los operadores y despliegue de redes públicas de comunicaciones electrónicas . . . 694
Sección 1.ª Derechos de los operadores a la ocupación del dominio público, a ser beneficiarios en el
procedimiento de expropiación forzosa y al establecimiento a su favor de servidumbres y de limitaciones a
la propiedad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 694
Sección 2.ª Normativa de las Administraciones públicas que afecte a la instalación o explotación de redes
públicas de comunicaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697
Sección 3.ª Acceso a infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas
y coordinación de obras civiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704
Sección 4.ª Infraestructuras comunes y redes de comunicaciones electrónicas en los edificios . . . . . . . . . . 708
CAPÍTULO III. Salvaguardia de derechos fundamentales, secreto de las comunicaciones y protección de los
datos personales y derechos y obligaciones de carácter público vinculados con las redes y servicios de
comunicaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 711
CAPÍTULO IV. Derechos de los usuarios finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 717
TÍTULO IV. Equipos de telecomunicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 732
TÍTULO V. Dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 736
TÍTULO VI. La administración de las telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 749
TÍTULO VII. Tasas en materia de telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 754
TÍTULO VIII. Inspección y régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 755
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 766
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 776
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 778
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XVI –
17. Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 778
ANEXO I. Tasas en materia de telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 780
ANEXO II. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 786
ANEXO III . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 792
§ 40. Real Decreto 123/2017, de 24 de febrero, por el que se aprueba el Reglamento sobre el uso
del dominio público radioeléctrico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 796
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 796
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 796
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 798
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 798
REGLAMENTO SOBRE EL USO DEL DOMINIO PÚBLICO RADIOELÉCTRICO . . . . . . . . . . . . . . . . . . . . . . 799
TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 799
TÍTULO II. Planificación del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 801
TÍTULO III. Uso del dominio público radioeléctrico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 804
CAPÍTULO I. Disposiciones comunes a los diferentes usos del dominio público radioeléctrico . . . . . . . . . . . . 804
CAPÍTULO II. Estaciones radioeléctricas y su instalación y operación. . . . . . . . . . . . . . . . . . . . . . . . . . . . 806
CAPÍTULO III. Uso común del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 807
CAPÍTULO IV. Uso especial del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 808
CAPÍTULO V. Uso privativo del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 809
Sección 1.ª Normas generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 809
Sección 2.ª Procedimientos de obtención de los títulos habilitantes para uso privativo del dominio público
radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 810
Subsección 1.ª Uso privativo del dominio público radioeléctrico sin limitación del número. Procedimiento
general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 810
Subsección 2.ª Uso privativo del dominio público radioeléctrico en una banda reservada . . . . . . . . . . . . 813
Subsección 3.ª Uso privativo del dominio público radioeléctrico con limitación de número de titulares.
Procedimiento de licitación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 813
Subsección 4.ª Uso privativo del dominio público radioeléctrico para la prestación de servicios de
radiodifusión sonora y de televisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 816
Subsección 5.ª De los recursos órbita-espectro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 816
Subsección 6.ª Uso privativo del dominio público radioeléctrico para fines experimentales y eventos de
corta duración. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 819
Sección 3.ª Instalación de estaciones radioeléctricas destinadas al uso privativo del dominio público
radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 820
TÍTULO IV. Puesta en servicio de las estaciones radioeléctricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 825
TÍTULO V. Servicios de radiocomunicaciones que utilizan el dominio público radioeléctrico para la defensa
nacional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 829
TÍTULO VI. Mercado secundario del espectro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 830
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 830
CAPÍTULO II. Transferencia de títulos que habilitan al uso privativo del dominio público radioeléctrico . . . . . . . 833
CAPÍTULO III. Cesión de derechos de uso privativo del dominio público radioeléctrico . . . . . . . . . . . . . . . . . 834
CAPÍTULO IV. Mutualización de los derechos de uso del dominio público radioeléctrico . . . . . . . . . . . . . . . . 836
CAPÍTULO V. Provisión de servicios mayoristas relevantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 838
CAPÍTULO VI. Acaparamiento de recursos de dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . 839
TÍTULO VII. Duración, modificación, extinción y revocación de los títulos habilitantes para el uso del dominio
público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 841
TÍTULO VIII. Inspección y control del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 845
CAPÍTULO I. Inspección de telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 845
CAPÍTULO II. Uso adecuado del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 847
TÍTULO IX. Protección del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 849
CAPÍTULO I. Limitaciones y servidumbres para la protección del dominio público radioeléctrico . . . . . . . . . . . 849
CAPÍTULO II. Protección activa del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 850
ANEXO 1. Servicios con frecuencias reservadas en las bandas indicadas susceptibles de cesión a terceros de los
derechos de uso del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 852
ANEXO 2. Limitaciones y servidumbres para la protección de determinadas instalaciones radioeléctricas . . . . . . 852
§ 41. Real Decreto 1066/2001, de 28 de septiembre, por el que se aprueba el Reglamento que
establece condiciones de protección del dominio público radioeléctrico, restricciones a las 855
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XVII –
18. emisiones radioeléctricas y medidas de protección sanitaria frente a emisiones
radioeléctricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 855
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 857
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 857
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 857
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 857
REGLAMENTO QUE ESTABLECE CONDICIONES DE PROTECCIÓN DEL DOMINIO PÚBLICO
RADIOELÉCTRICO, RESTRICCIONES A LAS EMISIONES RADIOELÉCTRICAS Y MEDIDAS DE
PROTECCIÓN SANITARIA FRENTE A EMISIONES RADIOELÉCTRICAS . . . . . . . . . . . . . . . . . . . . . . . . 858
CAPITULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 858
CAPITULO II. Protección del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 858
CAPITULO III. Límites de exposición para la protección sanitaria y evaluación de riesgos por emisiones
radioeléctricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 859
CAPITULO IV. Autorización e inspección de instalaciones radioeléctricas en relación con los límites de
exposición. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 859
CAPITULO V. Otras disposiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 859
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 860
ANEXO I. Limitaciones y servidumbres para la protección de determinadas instalaciones radioeléctricas . . . . . . . 860
ANEXO II. Límites de exposición a las emisiones radioeléctricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 860
§ 42. Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones
electrónicas y a las redes públicas de comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 869
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 869
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 871
CAPÍTULO II. Conservación y cesión de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 873
CAPÍTULO III. Infracciones y sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 875
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 875
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 876
Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 876
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 877
§ 43. Orden PRE/199/2013, de 29 de enero, por la que se define el formato de entrega de los datos
conservados por los operadores de servicios de comunicaciones electrónicas o de redes
públicas de comunicaciones a los agentes facultados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 880
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 880
Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 881
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 883
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 883
ANEXOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 883
§ 44. Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las
redes y servicios de comunicaciones electrónicas de quinta generación . . . . . . . . . . . . . . . . . 884
Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 884
CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 887
CAPÍTULO II. Análisis de riesgos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 889
CAPÍTULO III. Gestión de los riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 891
CAPÍTULO IV. Esquema Nacional de Seguridad de redes y servicios 5G . . . . . . . . . . . . . . . . . . . . . . . . . 895
CAPÍTULO V. Inspección y régimen sancionador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 898
Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 899
Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 899
Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 900
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XVIII –
19. CIBERDELINCUENCIA
§ 45. Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. [Inclusión parcial]. . . . . . . . . . . 901
[ . . . ]
LIBRO I. Disposiciones generales sobre los delitos, las personas responsables, las penas, medidas de seguridad
y demás consecuencias de la infracción penal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 901
[ . . . ]
TÍTULO II. De las personas criminalmente responsables de los delitos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 901
[ . . . ]
TÍTULO V. De la responsabilidad civil derivada de los delitos y de las costas procesales . . . . . . . . . . . . . . . . . 904
CAPÍTULO I. De la responsabilidad civil y su extensión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 904
CAPÍTULO II. De las personas civilmente responsables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 905
[ . . . ]
CAPÍTULO II. De las amenazas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 907
CAPÍTULO III. De las coacciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 908
[ . . . ]
CAPÍTULO IV. De los delitos de exhibicionismo y provocación sexual. . . . . . . . . . . . . . . . . . . . . . . . . . . . 910
CAPÍTULO V. De los delitos relativos a la prostitución y a la explotación sexual y corrupción de menores. . . . . 910
CAPÍTULO VI. Disposiciones comunes a los capítulos anteriores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 913
[ . . . ]
TÍTULO X. Delitos contra la intimidad, el derecho a la propia imagen y la inviolabilidad del domicilio . . . . . . . . . . 914
CAPÍTULO I. Del descubrimiento y revelación de secretos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 914
[ . . . ]
TÍTULO XI. Delitos contra el honor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 916
CAPÍTULO I. De la calumnia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 916
CAPÍTULO II. De la injuria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 916
CAPÍTULO III. Disposiciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 917
[ . . . ]
Sección 1.ª De las estafas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 918
[ . . . ]
CAPÍTULO X. Disposiciones comunes a los capítulos anteriores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 922
CAPÍTULO XI. De los delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores . 923
Sección 1.ª De los delitos relativos a la propiedad intelectual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 923
Sección 2.ª De los delitos relativos a la propiedad industrial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 924
Sección 3.ª De los delitos relativos al mercado y a los consumidores . . . . . . . . . . . . . . . . . . . . . . . . . . 926
Sección 4.ª Delitos de corrupción en los negocios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 929
[ . . . ]
TÍTULO XVIII. De las falsedades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 931
[ . . . ]
CAPÍTULO IV. De la usurpación del estado civil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 931
[ . . . ]
CAPÍTULO III. Del descubrimiento y revelación de secretos e informaciones relativas a la Defensa Nacional. . . 931
[ . . . ]
CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD
ÍNDICE SISTEMÁTICO
– XIX –