T.C. Sección del Tribunal Constitucional. TRIBUNAL CONSTITUCIONAL. Sentencias. (BOE-A-2023-8217)
Pleno. Sentencia 10/2023, de 23 de febrero de 2023. Recurso de inconstitucionalidad 718-2020. Interpuesto por el Gobierno de la Generalitat de Cataluña en relación con diversos preceptos del Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. Límites materiales de los decretos leyes: extinción parcial del proceso, constitucionalidad de los preceptos que modifican disposiciones legales relativas a la administración y firma electrónica e intervención, seguridad y disciplina de redes y servicios de comunicaciones.
45 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 31 de marzo de 2023
Sec. TC. Pág. 47810
cuando las condiciones de seguridad, interoperabilidad y protección de derechos se
encuentren oportunamente definidas y acordadas.
b) Acerca de la regulación sobre la ubicación de determinadas bases de datos y en
torno a la cesión de datos a otras administraciones públicas prevista en los arts. 3 y 4 el
abogado del Estado indica que la obligación de localización de los recursos técnicos
necesarios para la recogida, almacenamiento, tratamiento y gestión de los sistemas de
identificación del art. 9.2 c) y de firma del 10.2 c) de la Ley 39/2015 tiene por objeto
proteger los datos sensibles que los ciudadanos entregan a las administraciones
públicas, que de este modo quedan sujetos a la normativa europea, evitando la
posibilidad de su manipulación y tratamiento en ubicaciones que no están sujetas a la
legislación comunitaria. Hace notar que, a estos efectos, se incluyen también como
lugares en los que es posible albergar estos sistemas y datos, aquellos que no siendo
territorio de la Unión Europea han sido objeto de una decisión de adecuación de la
Comisión Europea. En definitiva aquellos que también cumplen con los requisitos de
protección a los ciudadanos con las mismas garantías que se establecen en la Unión
Europea. Descarta a continuación las denuncias de vulneración del Reglamento general
de protección de datos, pues no es tarea propia de la jurisdicción constitucional el
examen de este tipo de cuestiones, sin que tampoco sea posible apreciar una
contradicción material con el Derecho de la Unión Europea. Desde el punto de vista
competencial se trata de una medida perfectamente consistente con lo establecido en la
STC 55/2018, de forma que cumpliendo una función típica de las normas de
procedimiento administrativo común, se garantiza un tratamiento común de los
administrados ante todas las administraciones públicas, salvaguardando su
ciberseguridad con un criterio transversal de seguridad pública aplicado a determinados
casos y sin afectar en modo alguno los amplios márgenes de autoorganización de las
administraciones públicas.
Por lo que respecta a las transmisiones de datos entre administraciones públicas del
art. 4.2, que da nueva redacción al art. 155 de la Ley 40/2015, se argumenta que no
tiene por objeto regular el derecho fundamental a la protección de datos personales, sino
que introduce medidas de régimen jurídico de las administraciones públicas en las que
las limitaciones que se imponen son conformes a la normativa de protección de datos y
con el propio Reglamento general de protección de datos. La limitación de las
transferencias internacionales de datos se ampara en los arts. 45 y 49.5 RGPD, que
prevén que para que pueda realizarse una transferencia de datos personales a un tercer
país u organización internacional es preciso que la Comisión haya decidido que el país u
organización de que se trate garantizan un nivel de protección adecuado. Y que, en
ausencia de esta decisión, el derecho de los Estados miembros podrá, por razones
importantes de interés público, establecer expresamente límites a la transferencia de
categorías específicas de datos a un tercer país u organización internacional. Por lo que
se refiere a la prohibición de tratamiento incompatible (art. 155.2 Ley 40/2015), debe
recordarse que uno de los principios básicos aplicable al tratamiento de datos personales
es el de limitación de la finalidad, actualmente recogido en el art. 5.1 b) RGPD, de modo
que los datos personales serán recogidos con fines determinados, explícitos y legítimos,
y no serán tratados ulteriormente de manera incompatible con dichos fines. En cuanto a
las medidas en caso de afección a la seguridad nacional el abogado del Estado recuerda
que el mencionado Reglamento no se aplica a las actividades relativas a la seguridad
nacional.
c) Sobre el art. 6, relativo a los cambios introducidos en la Ley general de
telecomunicaciones, el abogado del Estado indica en primer lugar que los preceptos
impugnados se encuadran en el art. 149.1.21 CE, recordando la doctrina constitucional
al respecto (cita las SSTC 8/2012 y 235/2012, entre otras).
En cuanto a las modificaciones en el art. 4.6 LGTel resalta que añade el orden
público a las razones que justifican la asunción de la gestión directa o la intervención de
redes y servicios de comunicaciones electrónicas por el Gobierno; amplía el objeto
intervenido que se extiende a cualquier infraestructura, recurso asociado o elemento o
cve: BOE-A-2023-8217
Verificable en https://www.boe.es
Núm. 77
Viernes 31 de marzo de 2023
Sec. TC. Pág. 47810
cuando las condiciones de seguridad, interoperabilidad y protección de derechos se
encuentren oportunamente definidas y acordadas.
b) Acerca de la regulación sobre la ubicación de determinadas bases de datos y en
torno a la cesión de datos a otras administraciones públicas prevista en los arts. 3 y 4 el
abogado del Estado indica que la obligación de localización de los recursos técnicos
necesarios para la recogida, almacenamiento, tratamiento y gestión de los sistemas de
identificación del art. 9.2 c) y de firma del 10.2 c) de la Ley 39/2015 tiene por objeto
proteger los datos sensibles que los ciudadanos entregan a las administraciones
públicas, que de este modo quedan sujetos a la normativa europea, evitando la
posibilidad de su manipulación y tratamiento en ubicaciones que no están sujetas a la
legislación comunitaria. Hace notar que, a estos efectos, se incluyen también como
lugares en los que es posible albergar estos sistemas y datos, aquellos que no siendo
territorio de la Unión Europea han sido objeto de una decisión de adecuación de la
Comisión Europea. En definitiva aquellos que también cumplen con los requisitos de
protección a los ciudadanos con las mismas garantías que se establecen en la Unión
Europea. Descarta a continuación las denuncias de vulneración del Reglamento general
de protección de datos, pues no es tarea propia de la jurisdicción constitucional el
examen de este tipo de cuestiones, sin que tampoco sea posible apreciar una
contradicción material con el Derecho de la Unión Europea. Desde el punto de vista
competencial se trata de una medida perfectamente consistente con lo establecido en la
STC 55/2018, de forma que cumpliendo una función típica de las normas de
procedimiento administrativo común, se garantiza un tratamiento común de los
administrados ante todas las administraciones públicas, salvaguardando su
ciberseguridad con un criterio transversal de seguridad pública aplicado a determinados
casos y sin afectar en modo alguno los amplios márgenes de autoorganización de las
administraciones públicas.
Por lo que respecta a las transmisiones de datos entre administraciones públicas del
art. 4.2, que da nueva redacción al art. 155 de la Ley 40/2015, se argumenta que no
tiene por objeto regular el derecho fundamental a la protección de datos personales, sino
que introduce medidas de régimen jurídico de las administraciones públicas en las que
las limitaciones que se imponen son conformes a la normativa de protección de datos y
con el propio Reglamento general de protección de datos. La limitación de las
transferencias internacionales de datos se ampara en los arts. 45 y 49.5 RGPD, que
prevén que para que pueda realizarse una transferencia de datos personales a un tercer
país u organización internacional es preciso que la Comisión haya decidido que el país u
organización de que se trate garantizan un nivel de protección adecuado. Y que, en
ausencia de esta decisión, el derecho de los Estados miembros podrá, por razones
importantes de interés público, establecer expresamente límites a la transferencia de
categorías específicas de datos a un tercer país u organización internacional. Por lo que
se refiere a la prohibición de tratamiento incompatible (art. 155.2 Ley 40/2015), debe
recordarse que uno de los principios básicos aplicable al tratamiento de datos personales
es el de limitación de la finalidad, actualmente recogido en el art. 5.1 b) RGPD, de modo
que los datos personales serán recogidos con fines determinados, explícitos y legítimos,
y no serán tratados ulteriormente de manera incompatible con dichos fines. En cuanto a
las medidas en caso de afección a la seguridad nacional el abogado del Estado recuerda
que el mencionado Reglamento no se aplica a las actividades relativas a la seguridad
nacional.
c) Sobre el art. 6, relativo a los cambios introducidos en la Ley general de
telecomunicaciones, el abogado del Estado indica en primer lugar que los preceptos
impugnados se encuadran en el art. 149.1.21 CE, recordando la doctrina constitucional
al respecto (cita las SSTC 8/2012 y 235/2012, entre otras).
En cuanto a las modificaciones en el art. 4.6 LGTel resalta que añade el orden
público a las razones que justifican la asunción de la gestión directa o la intervención de
redes y servicios de comunicaciones electrónicas por el Gobierno; amplía el objeto
intervenido que se extiende a cualquier infraestructura, recurso asociado o elemento o
cve: BOE-A-2023-8217
Verificable en https://www.boe.es
Núm. 77
