Cadre légal de la sécurité de l’Information en Espagne

La sécurité de l’information est un terme qui englobe un ensemble de normes auxquelles une organisation adhère très souvent et de façon volontaire afin d’améliorer les processus et garantir un niveau de protection plus élevé, en minimisant le niveau de protection et en tenant compte des risques auxquels elle peut être confrontée.

Néanmoins, il y a des lois exécutoires qui complètent le terme général de sécurité. Elles vont de la loi de protection de données ou la loi d’accès aux services publics électroniques et jusqu’à différentes réglementations sectorielles qui peuvent affecter différents domaines d’affaires. Nous allons exposer une vue d’ensemble des lois auxquelles toute organisation devrait faire attention :

La réglementation espagnole en matière de protection de données est contenue dans la Loi Organique 15/1999 et est régie par le Décret Royal 1720/2007 dont l’objectif principal est de proposer un cadre des règles de jeu de l’entreprise en ce qui concerne la garantie et la protection du traitement des données personnelles, en établissant des mesures de sécurité pour des fichiers papier ou automatisés.

Comme complément à cette réglementation, et en partageant un même organe régulateur (l’Agence Espagnole de Protection de Données), est établie la Loi 34/2002 des services de la société de l’information et commerce électronique.  Son objet est la réglementation des obligations des fournisseurs de services sur Internet, comme par exemple l’obligation de disposer d’un Avis Légal ainsi que d’une réglementation des communications commerciales par voie électronique.

Le Décret Royal 1/1996 établit la correspondance d’un ouvrage avec son auteur à travers une série de droits moraux et d’exploitation afin de protéger des connaissances. La propriété intellectuelle a pour objet dans le cadre de la sécurité, l’obligation de disposer d’un logiciel original dans l’organisation, propriétaire ou libre, par le biais d’une licence d’usage.

Même si dans la plupart des réglementations internationales elles sont traitées conjointement, la réglementation espagnole sépare la propriété industrielle de la propriété intellectuelle: la propriété industrielle est régie par la Loi 17/2001 et le but est de veiller aux droits des marques et des noms commerciaux.  L’organe chargé de veiller à cette norme est l’Office de Brevets et de Marques, dont le Registre, de consultation publique, garantit son efficacité.

La Loi générale 32/2003 sur les Télécommunications a été approuvée afin de garantir à tous les citoyens un service minimum quant aux conditions d’égalité et de prix. De même, cette norme a pour objet d’encourager la compétence, promouvoir le développement du secteur, gérer l’usage des ressources dans ce domaine et promouvoir un marché commun européen.

En Espagne, la signature électronique est régie par la Loi 59/2003 dont le but est de garantir son efficacité juridique et la fourniture de services de certification. De cette façon la signature électronique acquiert la même valeur que la signature manuscrite et son utilisation doit être dûment contrôlée, étant un moyen d’identification réelle dont l’application peut être étendue actuellement à la plupart des gestions.

La reconnaissance du droit des citoyens dans leurs relations avec l’administration électronique est née avec la Loi 11/2007 sur l’accès électronique des citoyens aux services publics, qui permet de faire les démarches et gestions à tout moment à partir de tout endroit, en accélérant les démarches bureaucratiques en Espagne. Les Administrations Publiques doivent garantir une politique de sécurité, à travers un ensemble de principes et conditions techniques avec le Schéma National de Sécurité (Décret Royal 3/2010).

La disposition de ces normes permet de couvrir certains aspects des politiques et des processus dans la vie quotidienne de beaucoup d’organisations ou d’entreprises.  Le régime juridique actuel autour de la sécurité de l’information est l’un des piliers de base et permet aux entreprises et aux administrations publiques d’accomplir les conditions minimales en matière de confidentialité, intégrité et disponibilité dans la gestion de l’information.

Pour plus d’informations,

Cet article ne relève pas du conseil juridique

Articles complémentaires