Acuerdo entre el Reino de España y el Reino Unido de la Gran Bretaña e Irlanda del Norte sobre protección de la información clasificada, hecho en Madrid el 5 de febrero de 2015.
¿Qué dice esta ley?
**¿Qué es?** Un acuerdo entre España y Reino Unido que establece las normas y procedimientos para proteger la información sensible (clasificada) que generan, utilizan o intercambian entre sí, así como la que manejan empresas contratistas bajo sus jurisdicciones. El objetivo es garantizar que esta información no sea divulgada ni perdida sin autorización. **¿A quién afecta?** Afecta a las autoridades gubernamentales de ambos países, a las empresas contratistas que trabajen con información clasificada, a los empleados y personas que tengan acceso a ella, y a cualquiera que participe en contratos que contengan información clasificada o requieran acceso a la misma. **¿Qué cambia o establece?** Establece quién es responsable de la seguridad en cada país (el Centro Nacional de Inteligencia en España y la Oficina de Seguridad del Gobierno en Reino Unido), define los niveles de secreto equivalentes entre ambos países, y obliga a implementar medidas de protección específicas. También requiere que ninguna de las dos partes pueda cambiar el nivel de secreto de la información sin permiso del país que la originó, y establece que cualquier incidente de seguridad debe ser comunicado.
💬 Contexto ciudadano
**Párrafo de Contexto Comparativo:** El acuerdo de 2015 moderniza la protección bilateral de información clasificada bajo marcos anteriores de defensa mutua, armonizando niveles de secreto (reservado, confidencial, secreto) con estándares OTAN y directivas europeas sobre seguridad de información sensible. Mientras España cuenta con normativa estatal paralela de protección de secretos oficiales (Ley 9/1968), este instrumento bilateral establece garantías equivalentes al régimen comunitario de la UE para intercambios, un estándar que otros estados miembros han replicado en acuerdos similares. Tanto España como Reino Unido lo aprobaron formalmente, aunque el Brexit de 2020 requirió revisiones posteriores para mantener operatividad. Para el ciudadano español, importa como garantía de que empresas y empleados con acceso a información sensible cumplen estándares internacionales de ciberseguridad y confidencialidad, reduciendo riesgos de filtración en contratos de defensa, inteligencia e infraestructuras críticas.