Legislación aplicable

Los pilares para la Protección de Datos y la Seguridad de la Información en España lo constituyen la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), resultado de la transposición del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS). Estas normas obligan a gestionar riesgos, proteger la privacidad y garantizar la resiliencia de los Servicios Digitales.

Se incluyen a continuación las leyes y normas de aplicación, tanto a la Seguridad de la Información como a la Protección de Datos Personales, agrupadas en cuatro apartados, en función de su ámbito:

De ámbito Europeo

• Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas del mercado interior (eIDAS) y normas de ejecución.
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (RGPD)
• Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público.
• Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (versión refundida)
• Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación (Cybersecurity Act) y por el que se deroga el Reglamento (UE) nº526/2013
• Directiva(UE)2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (NIS 2), por la que se modifican el Reglamento (UE) nº 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 
• Resolución legislativa del Parlamento Europeo, de 13 de marzo de 2024, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de Inteligencia Artificial) y se modifican determinados actos legislativos de la Unión (COM(2021)0206 – C9-0146/2021 – 2021/0106(COD))

De ámbito Estatal

• Constitución Española, de 29 de diciembre de 1978.
• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
• Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público.
• Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
• Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la información pública y Buen gobierno.
• Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común.
• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
• Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
• Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
• Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
• Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Resolución de 7 de octubre de 2016 de la Secretaría de estado de Administraciones Públicas, por el que se aprueba la Instrucción Técnica de Seguridad de Informe de Estado de Seguridad.
  • Resolución de 13 de octubre de 2016 de la Secretaría de estado de Administraciones Públicas, por el que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad.
  • Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.
• Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
• Ley Orgánica 2/2023, de 22 de marzo, del Sistema Universitario.
• Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad (Proyecto de transposición de la Directiva NIS 2 europea)

De ámbito Autonómico

• Decreto Legislativo 1/2013, de 8 de enero, por el que se aprueba el Texto Refundido de la Ley Andaluza de Universidades (versión consolidada)
• Ley 1/2014, de 24 de junio, de Andaluza de Transparencia Pública de Andalucía

De ámbito Universitario

• Decreto 98/2025, de 30 de abril, por el que se aprueban los estatutos de la Universidad de Sevilla
• Acuerdo 7.1/CG 20-12-22, por el que se aprueba el reglamento sobre administración electrónica de la Universidad de Sevilla
• Resolución de la Secretaria General de la Universidad de Sevilla, de 7 de marzo de 2022, por la que se actualiza el Sello Electrónico de la Universidad de Sevilla como sistema de identificación electrónica y como sistema de firma para el ejercicio de sus competencias automatizadas y para garantizar el origen e integridad de determinados documentos electrónicos y se autoriza la habilitación de la firma electrónica de empleado público en la Universidad de Sevilla.

El Instituto Nacional de Ciberseguridad (INCIBE) gestiona a través del BOE el Código de Derecho de la Ciberseguridad, compendio normativo donde se puedan encontrar, actualizadas, las normas que afecten directamente a la ciberseguridad.

También forman parte del marco legal aplicable las restantes normas aplicables a la Administración Electrónica de la Universidad de Sevilla derivadas de las anteriores y publicadas en la sede electrónica comprendidas dentro del ámbito de aplicación de la Política de Seguridad de la información de la Universidad de Sevilla, así como otras normas que en la actualidad o en el futuro, de carácter general o interno, resulten de aplicación a la Universidad.