T.C. Sección del Tribunal Constitucional. TRIBUNAL CONSTITUCIONAL. Sentencias. (BOE-A-2023-8217)
Pleno. Sentencia 10/2023, de 23 de febrero de 2023. Recurso de inconstitucionalidad 718-2020. Interpuesto por el Gobierno de la Generalitat de Cataluña en relación con diversos preceptos del Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. Límites materiales de los decretos leyes: extinción parcial del proceso, constitucionalidad de los preceptos que modifican disposiciones legales relativas a la administración y firma electrónica e intervención, seguridad y disciplina de redes y servicios de comunicaciones.
45 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 31 de marzo de 2023
Sec. TC. Pág. 47809
preservar el interés general. El recurso interpreta que hay una obligación de los
interesados de identificarse —previa y obligatoriamente— mediante su DNI electrónico y
que esto invade la competencia de la comunidad autónoma para el establecimiento de
sus propios sistemas de identificación. Para el abogado del Estado esa interpretación es
errónea, máxime si tenemos en cuenta que, a continuación, los arts. 3 y 4 del mismo
texto legal permiten otros sistemas de identificación.
La regulación impugnada no impone este sistema como el único posible para la
identificación electrónica de los interesados ante las administraciones públicas, sino que
elimina la posibilidad de introducir un nuevo documento de acreditación de la identidad
con el propósito de sustituirle. Esta regulación se corresponde, en el ámbito del
procedimiento administrativo común, con la competencia reconocida al Estado en el
art. 149.1.18 CE para establecer un sistema de identificación común ante las
administraciones públicas (con cita de la STC 55/2018). En cuanto a su regulación como
el único documento con suficiente valor por sí solo para la acreditación también en el
ámbito de la administración digital de la identidad del titular, el abogado del Estado
señala que no impide la posibilidad de otros sistemas de identificación, pero sí que se
dote a esos otros sistemas de la misma consideración y eficacia descrita en el
artículo 8.1 de la Ley Orgánica 4/2015, de 30 de marzo, para el DNI.
Respecto al art. 3 del Real Decreto-ley 14/2019, se analiza en primer lugar la
exigencia de previa autorización estatal para la utilización de determinados sistemas de
identificación y firma por motivos de seguridad pública vinculados a la ciberseguridad. El
abogado del Estado alude a los diferentes sistemas previstos en el Reglamento eIDAS,
señalando que determinadas exigencias de seguridad no se aplican a los sistemas de
identificación que se despliegan conforme a lo previsto en el artículo 9.2 c) y 10.2 c) de la
Ley 39/2015, por lo que tales sistemas pasan a estar sujetos a una autorización previa
de verificación de su seguridad. La verificación trae causa de la necesidad de
salvaguardar la seguridad pública en el proceso de transformación digital de la
administración, que extiende el riesgo de ataques que impactan en la seguridad pública y
en la propia intimidad de los ciudadanos. La competencia autonómica para autoorganizar
la ciberseguridad de sus sistemas de administración electrónica se entiende sin perjuicio
de la competencia exclusiva del Estado en materia de seguridad pública, proyectada en
este caso sobre la ciberseguridad aplicada a las bases del régimen jurídico de la
administración electrónica en el conjunto de las administraciones públicas. Se trata de
una medida perfectamente coherente con la doctrina constitucional establecida en la
STC 55/2018, de forma que cumpliendo una función típica de las normas de
procedimiento administrativo común, se garantiza un «tratamiento común de los
administrados ante todas las administraciones públicas», salvaguardando su
ciberseguridad con un criterio transversal de seguridad pública aplicado a determinados
casos y sin afectar en modo alguno los amplios márgenes de autoorganización de las
administraciones públicas. Las diferentes administraciones públicas pueden seguir
aceptando los sistemas de identificación electrónica que estimen convenientes, una vez
garantizada su seguridad. Lo anteriormente expuesto es de aplicación a los sistemas de
firma electrónica admitidos en las relaciones con las administraciones públicas (art. 10.4
y 5 de la Ley 39/2015).
Por otra parte, el abogado del Estado considera que la nueva disposición adicional
sexta de la Ley 39/2015, se limita a restringir provisionalmente el uso de los sistemas de
identificación basados en tecnologías de registro distribuido y los sistemas de firma
basados en los anteriores pero únicamente mientras no haya un marco regulatorio ad
hoc de carácter estatal o europeo que haga frente a las debilidades que implica su uso
para los datos y la seguridad pública. Con la medida prevista en el Real Decretoley 14/2019 se pretende, de forma cautelar y temporal, suspender la posibilidad de
implantar esta tecnología en el ámbito de la identificación y firma electrónicas ante las
administraciones públicas, hasta que en el marco de la Unión Europea se produzcan
desarrollos legislativos al efecto, que permitirán proceder a su eventual implantación,
cve: BOE-A-2023-8217
Verificable en https://www.boe.es
Núm. 77
Viernes 31 de marzo de 2023
Sec. TC. Pág. 47809
preservar el interés general. El recurso interpreta que hay una obligación de los
interesados de identificarse —previa y obligatoriamente— mediante su DNI electrónico y
que esto invade la competencia de la comunidad autónoma para el establecimiento de
sus propios sistemas de identificación. Para el abogado del Estado esa interpretación es
errónea, máxime si tenemos en cuenta que, a continuación, los arts. 3 y 4 del mismo
texto legal permiten otros sistemas de identificación.
La regulación impugnada no impone este sistema como el único posible para la
identificación electrónica de los interesados ante las administraciones públicas, sino que
elimina la posibilidad de introducir un nuevo documento de acreditación de la identidad
con el propósito de sustituirle. Esta regulación se corresponde, en el ámbito del
procedimiento administrativo común, con la competencia reconocida al Estado en el
art. 149.1.18 CE para establecer un sistema de identificación común ante las
administraciones públicas (con cita de la STC 55/2018). En cuanto a su regulación como
el único documento con suficiente valor por sí solo para la acreditación también en el
ámbito de la administración digital de la identidad del titular, el abogado del Estado
señala que no impide la posibilidad de otros sistemas de identificación, pero sí que se
dote a esos otros sistemas de la misma consideración y eficacia descrita en el
artículo 8.1 de la Ley Orgánica 4/2015, de 30 de marzo, para el DNI.
Respecto al art. 3 del Real Decreto-ley 14/2019, se analiza en primer lugar la
exigencia de previa autorización estatal para la utilización de determinados sistemas de
identificación y firma por motivos de seguridad pública vinculados a la ciberseguridad. El
abogado del Estado alude a los diferentes sistemas previstos en el Reglamento eIDAS,
señalando que determinadas exigencias de seguridad no se aplican a los sistemas de
identificación que se despliegan conforme a lo previsto en el artículo 9.2 c) y 10.2 c) de la
Ley 39/2015, por lo que tales sistemas pasan a estar sujetos a una autorización previa
de verificación de su seguridad. La verificación trae causa de la necesidad de
salvaguardar la seguridad pública en el proceso de transformación digital de la
administración, que extiende el riesgo de ataques que impactan en la seguridad pública y
en la propia intimidad de los ciudadanos. La competencia autonómica para autoorganizar
la ciberseguridad de sus sistemas de administración electrónica se entiende sin perjuicio
de la competencia exclusiva del Estado en materia de seguridad pública, proyectada en
este caso sobre la ciberseguridad aplicada a las bases del régimen jurídico de la
administración electrónica en el conjunto de las administraciones públicas. Se trata de
una medida perfectamente coherente con la doctrina constitucional establecida en la
STC 55/2018, de forma que cumpliendo una función típica de las normas de
procedimiento administrativo común, se garantiza un «tratamiento común de los
administrados ante todas las administraciones públicas», salvaguardando su
ciberseguridad con un criterio transversal de seguridad pública aplicado a determinados
casos y sin afectar en modo alguno los amplios márgenes de autoorganización de las
administraciones públicas. Las diferentes administraciones públicas pueden seguir
aceptando los sistemas de identificación electrónica que estimen convenientes, una vez
garantizada su seguridad. Lo anteriormente expuesto es de aplicación a los sistemas de
firma electrónica admitidos en las relaciones con las administraciones públicas (art. 10.4
y 5 de la Ley 39/2015).
Por otra parte, el abogado del Estado considera que la nueva disposición adicional
sexta de la Ley 39/2015, se limita a restringir provisionalmente el uso de los sistemas de
identificación basados en tecnologías de registro distribuido y los sistemas de firma
basados en los anteriores pero únicamente mientras no haya un marco regulatorio ad
hoc de carácter estatal o europeo que haga frente a las debilidades que implica su uso
para los datos y la seguridad pública. Con la medida prevista en el Real Decretoley 14/2019 se pretende, de forma cautelar y temporal, suspender la posibilidad de
implantar esta tecnología en el ámbito de la identificación y firma electrónicas ante las
administraciones públicas, hasta que en el marco de la Unión Europea se produzcan
desarrollos legislativos al efecto, que permitirán proceder a su eventual implantación,
cve: BOE-A-2023-8217
Verificable en https://www.boe.es
Núm. 77
