Dades clau
| Normativa | Decisió (PESC) 2026/1716 del Consell, de 13 de juliol de 2026 |
|---|---|
| Publicació | 14 de juliol de 2026 |
| Entrada en vigor | 13 de juliol de 2026 |
| Afectats | Operadors, contractistes i entitats participants en el Programa Espacial de la UE i el Programa de Connectivitat Segura (GOVSATCOM/IRIS²) |
| Categoria | Normativa Europea — Política Exterior i de Seguretat Comuna (PESC) |
| Exercici | 2026 |
| Referència oficial | OJ:L_202601716 |
Els operadors i contractistes que treballen amb infraestructures crítiques espacials europees tenen noves obligacions de seguretat que entren en vigor de forma immediata. La Decisió (PESC) 2026/1716 del Consell, publicada el 14 de juliol de 2026 i vigent des del dia anterior, estableix instruccions específiques i vinculants per a tots els sistemes i serveis associats al Programa Espacial de la Unió Europea i al Programa de Connectivitat Segura —conegut com GOVSATCOM/IRIS²—.
No es tracta d'una recomanació ni d'una guia de bones pràctiques: a l'empara de la Política Exterior i de Seguretat Comuna (PESC), aquestes instruccions generen obligacions directes per als Estats membres i per a tots els actors —públics i privats— que participin en aquests programes.
Què estableix aquesta normativa?
La Decisió regula tres àmbits d'activitat sobre les infraestructures espacials crítiques de la UE:
- Desplegament: condicions de seguretat tècnica i operativa en la posada en marxa de sistemes i serveis espacials.
- Operació: requisits continus durant el funcionament de les infraestructures vinculades a GOVSATCOM i IRIS².
- Utilització: normes d'accés i ús per a entitats que es serveixen d'aquests sistemes en la seva activitat.
Els mecanismes concrets de compliment que estableix la norma són:
| Mecanisme | Descripció |
|---|---|
| Auditoríes de seguretat | Verificació periòdica del compliment dels requisits tècnics i operatius establerts en les instruccions. |
| Controls d'accés | Protocols específics per a limitar i gestionar l'accés als sistemes i infraestructures crítiques. |
| Gestió d'informació sensible | Protocols específics per al tractament, emmagatzematge i transmissió d'informació classificada o sensible en l'àmbit espacial europeu. |
El caràcter vinculant en el marc de la PESC és un element diferenciador clau: a diferència d'altres normatives de caràcter tècnic o sectorial, aquesta Decisió no admet transposició discrecional per part dels Estats membres. La seva aplicació és directa i immediata.
Impacte econòmic i operatiu
La norma no estableix sancions econòmiques concretes ni imports de multa en el text publicat. Tanmateix, l'impacte operatiu per a les entitats afectades és significatiu en diversos plans:
- Costos d'adaptació: Les organitzacions hauran de revisar i, en el seu cas, actualitzar els seus sistemes de control d'accés, els seus procediments d'auditoria interna i els seus protocols de gestió d'informació sensible per a alinear-se amb les instruccions.
- Recursos humans especialitzats: El compliment d'instruccions de seguretat en l'àmbit espacial i de connectivitat governamental requereix personal amb habilitació de seguretat i coneixement tècnic específic.
- Risc d'exclusió contractual: L'incompliment de les instruccions pot derivar en la pèrdua de contractes o habilitacions per a participar en els programes IRIS² i Programa Espacial de la UE, amb el consegüent impacte econòmic directe per a les empreses contractistes.
- Impacte en la cadena de subministrament: Els contractistes principals hauran de traslladar aquestes exigències als seus subcontractistes i proveïdors que tinguin accés als sistemes o a informació sensible relacionada.
A qui afecta?
La Decisió (PESC) 2026/1716 afecta directament a:
- Operadors de sistemes espacials que despleguen o gestionin infraestructures vinculades al Programa Espacial de la UE.
- Contractistes i subcontractistes que presten serveis tècnics, de manteniment o de desenvolupament en el marc de GOVSATCOM o IRIS².
- Entitats que utilitzen els serveis de connectivitat segura governamental proporcionats per aquests programes.
- Estats membres de la UE, que tenen obligacions directes derivades del marc PESC.
- Organismes públics i agències que accedeixin o gestionin informació en l'àmbit d'aquests programes espacials.
Queden fora de l'àmbit d'aquesta Decisió els operadors de telecomunicacions comercials o satelitals que no participin específicament en els programes GOVSATCOM o IRIS² de la Unió Europea.
Exemple pràctic
Una empresa d'enginyeria aeroespacial espanyola que actua com a contractista en el programa IRIS² per al desenvolupament de components de la constel·lació de satèl·lits haurà de, a partir del 13 de juliol de 2026:
- Sotmetre's a auditoríes de seguretat conforme a les instruccions establertes en la Decisió, que verificaran els seus procediments tècnics i operatius.
- Implantar o actualitzar els seus controls d'accés als sistemes i instal·lacions on es treballi amb informació o components del programa, restringint l'accés només al personal habilitat.
- Establir protocols específics per a la gestió de qualsevol informació sensible generada o rebuda en el marc del contracte, inclòs el seu emmagatzematge i transmissió.
- Traslladar aquestes exigències als seus proveïdors i subcontractistes que tinguin accés, encara que sigui parcial, als sistemes o informació del programa.
Si aquesta empresa no adapta els seus procediments, s'exposa a perdre l'habilitació de seguretat necessària per a continuar participant en el contracte, la qual cosa equival a la resolució efectiva del mateix.
Què han de fer les empreses ara?
- Identificar si participas en els programes afectats: Revisa si la teva activitat està vinculada al Programa Espacial de la UE, a GOVSATCOM o a IRIS². Si tens contractes actius o en negociació amb l'Agència de la UE per al Programa Espacial (EUSPA) o amb la Comissió Europea en aquest àmbit, estàs afectat.
- Revisar els contractes vigents: Comprova si els teus contractes inclouen clàusules de seguretat que ja referenciin o hagin d'actualitzar-se conforme a la nova Decisió PESC 2026/1716.
- Auditar els controls d'accés actuals: Avalua si els teus sistemes de control d'accés físic i lògic compleixen amb els requisits de seguretat que exigeix la norma per a infraestructures crítiques espacials.
- Actualitzar els protocols de gestió d'informació sensible: Revisa els procediments interns per al tractament d'informació classificada o sensible i adapta'ls a les instruccions de la Decisió.
- Estendre les obligacions a la cadena de subministrament: Comunica als teus subcontractistes i proveïdors amb accés a sistemes o informació del programa que també queden subjectes a aquestes instruccions de seguretat.
- Consultar amb assessor especialitzat en seguretat PESC: Donada la naturalesa vinculant i l'àmbit de la Política Exterior i de Seguretat Comuna, és recomanable comptar amb assessorament jurídic especialitzat en normativa de seguretat europea.
Preguntes freqüents
Quan entra en vigor la Decisió PESC 2026/1716 i quin termini hi ha per a adaptar-se?
La Decisió va entrar en vigor el 13 de juliol de 2026, un dia abans de la seva publicació en el Diari Oficial de la UE (14 de juliol de 2026). No s'estableix un període transitori en les dades disponibles, per la qual cosa les obligacions són d'aplicació immediata per als operadors, contractistes i entitats afectades.
A quins programes espacials europeus afecta aquesta normativa de seguretat?
La Decisió afecta específicament al Programa Espacial de la Unió Europea i al Programa de Connectivitat Segura de la Unió, que inclou els components GOVSATCOM i IRIS². No aplica a operadors de telecomunicacions satelitals comercials que no participin en aquests programes específics.
Quines obligacions concretes imposa la norma als contractistes?
La Decisió imposa tres tipus d'obligacions concretes: sotmetre's a auditoríes de seguretat, implantar controls d'accés específics a sistemes i instal·lacions, i aplicar protocols per a la gestió d'informació sensible en l'àmbit espacial europeu. Aquestes obligacions apliquen tant al desplegament com a l'operació i utilització dels sistemes.
Què ocorre si una empresa no compleix amb les instruccions de seguretat de la PESC?
Encara que la Decisió no detalla sancions econòmiques concretes, l'incompliment de les instruccions de seguretat en el marc de la PESC pot derivar en la pèrdua d'habilitacions de seguretat i, per tant, en l'exclusió dels contractes vinculats al Programa Espacial de la UE o a IRIS²/GOVSATCOM, amb el consegüent impacte econòmic directe.
Les obligacions d'aquesta Decisió afecten també als subcontractistes?
Sí. Les instruccions de seguretat s'apliquen a tots els actors que participin en el desplegament, operació o utilització dels sistemes, la qual cosa inclou subcontractistes i proveïdors amb accés als sistemes o a informació sensible relacionada amb els programes. Els contractistes principals són responsables de traslladar aquestes exigències a la seva cadena de subministrament.
Font oficial
Consultar normativa completa en font oficial
Avís: Aquest article té caràcter merament informatiu i no constitueix assessorament legal. Per a decisions específiques, consulti a un professional qualificat. Font: https://eur-lex.europa.eu/./legal-content/AUTO/?uri=OJ:L_202601716