T.C. Sección del Tribunal Constitucional. TRIBUNAL CONSTITUCIONAL. Sentencias. (BOE-A-2023-8217)
Pleno. Sentencia 10/2023, de 23 de febrero de 2023. Recurso de inconstitucionalidad 718-2020. Interpuesto por el Gobierno de la Generalitat de Cataluña en relación con diversos preceptos del Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. Límites materiales de los decretos leyes: extinción parcial del proceso, constitucionalidad de los preceptos que modifican disposiciones legales relativas a la administración y firma electrónica e intervención, seguridad y disciplina de redes y servicios de comunicaciones.
45 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 31 de marzo de 2023
Sec. TC. Pág. 47829
Para la demanda, impedir a una administración pública el uso de una tecnología por
no disponer aún de un marco normativo específico, es una limitación desproporcionada y
preventiva de sus competencias para el establecimiento de los sistemas de
identificación. La existencia de riesgos no debe ser un obstáculo para el uso de
tecnologías de tratamiento de datos personales, si se dispone de las debidas garantías,
lo que se asegura mediante la aplicación del Reglamento general de protección de
datos. Por tanto, la recurrente entiende que se vulneran los arts. 150 y 159 EAC. Por el
contrario, el abogado del Estado sostiene que el uso de esta tecnología en la
administración electrónica debe hacerse con cautela, para garantizar la seguridad de los
datos, de forma que se eviten riesgos de lesión de derechos fundamentales. La
restricción cautelar y temporal a estas tecnologías, en tanto la Unión Europea no
desarrolle una normativa para su uso compatible con el citado Reglamento, se justifica
en razones de seguridad pública del art. 149.1.29 CE.
El precepto alude a las denominadas tecnologías de registro distribuido o DLT
(distributed ledger technologies, en inglés). A los efectos que ahora interesan el registro
distribuido se define como una tecnología que se fundamenta en almacenes de
información, en forma de bases de datos digitales descentralizadas, en las cuales
existen copias de la información distribuidas entre diversos participantes que se
comparten, actualizan y sincronizan de forma descentralizada y por acuerdo de los
usuarios. De manera que la información digital se certifica por varios participantes
distintos que la registran, actualizan y validan mediante consenso mayoritario sin
intermediación de una autoridad central o certificadora, a diferencia de los sistemas de
bases de datos centralizadas. También puede servir para desarrollar sistemas de la
denominada gestión de identidad, en la medida en que en la red descentralizada se
contienen todos los atributos o características que permiten la identificación de la
persona, sin que sea así necesaria la intervención de un sistema centralizado de
acreditación de la identidad.
Según la disposición final primera del Real Decreto 14/2019, el art. 3.3 del Real
Decreto-ley 14/2019 se dicta al amparo de las competencias estatales de los arts.
149.1.18 y 149.1.29 CE.
El precepto aquí discutido, en la medida en que tiene relación con los posibles
sistemas de identificación a utilizar por los interesados en sus relaciones con las
administraciones, ha de encuadrarse preferentemente en el art. 149.1.18 CE, tal como
se desprende de la doctrina constitucional (por todas, STC 55/2018, FJ 9) que considera
que los sistemas de identificación electrónica y, en general, la disciplina sobre la
identidad electrónica que fijen las normas estatales cumple una función típica de las
normas de procedimiento administrativo común como es la de garantizar un tratamiento
asimismo común de los administrados ante todas las administraciones públicas.
Por tanto, aunque no pueda descartarse en esta cuestión la incidencia del
art. 149.1.29 CE, en atención a la doctrina que se ha citado, la cuestión que aquí se
plantea ha de ser analizada a efectos de su encuadramiento competencial bajo el prisma
del art. 149.1.18 CE, en tanto que título más específico.
El Tribunal estima que puede considerarse básica la decisión en torno a la eventual
utilización de una determinada tecnología en el concreto ámbito discutido. Los sistemas
para acreditar la identidad de los ciudadanos constituyen uno de los instrumentos clave
para el despliegue de la administración electrónica y resultan un requisito previo para la
implementación de cualquier tipo de procedimiento con plenas garantías. La previsión
impugnada se relaciona, por tanto, con una de las finalidades que las medidas estatales
adoptadas al amparo del art. 149.1.18 CE pueden cumplir, como es la de garantizar un
tratamiento común a los ciudadanos en sus relaciones con las administraciones públicas.
No cabe, por lo mismo, entender que concurra la vulneración de las alegadas
competencias autonómicas de los arts. 150 y 159 EAC, en cuanto que dichas
competencias no son ilimitadas sino que han de ajustarse al marco previamente definido
por la norma estatal cuando actúa legítimamente en el ámbito competencial que le es
propio. De hecho, el art. 9.2 c) de la Ley 39/2015 (tanto en la versión derivada del Real
cve: BOE-A-2023-8217
Verificable en https://www.boe.es
Núm. 77
Viernes 31 de marzo de 2023
Sec. TC. Pág. 47829
Para la demanda, impedir a una administración pública el uso de una tecnología por
no disponer aún de un marco normativo específico, es una limitación desproporcionada y
preventiva de sus competencias para el establecimiento de los sistemas de
identificación. La existencia de riesgos no debe ser un obstáculo para el uso de
tecnologías de tratamiento de datos personales, si se dispone de las debidas garantías,
lo que se asegura mediante la aplicación del Reglamento general de protección de
datos. Por tanto, la recurrente entiende que se vulneran los arts. 150 y 159 EAC. Por el
contrario, el abogado del Estado sostiene que el uso de esta tecnología en la
administración electrónica debe hacerse con cautela, para garantizar la seguridad de los
datos, de forma que se eviten riesgos de lesión de derechos fundamentales. La
restricción cautelar y temporal a estas tecnologías, en tanto la Unión Europea no
desarrolle una normativa para su uso compatible con el citado Reglamento, se justifica
en razones de seguridad pública del art. 149.1.29 CE.
El precepto alude a las denominadas tecnologías de registro distribuido o DLT
(distributed ledger technologies, en inglés). A los efectos que ahora interesan el registro
distribuido se define como una tecnología que se fundamenta en almacenes de
información, en forma de bases de datos digitales descentralizadas, en las cuales
existen copias de la información distribuidas entre diversos participantes que se
comparten, actualizan y sincronizan de forma descentralizada y por acuerdo de los
usuarios. De manera que la información digital se certifica por varios participantes
distintos que la registran, actualizan y validan mediante consenso mayoritario sin
intermediación de una autoridad central o certificadora, a diferencia de los sistemas de
bases de datos centralizadas. También puede servir para desarrollar sistemas de la
denominada gestión de identidad, en la medida en que en la red descentralizada se
contienen todos los atributos o características que permiten la identificación de la
persona, sin que sea así necesaria la intervención de un sistema centralizado de
acreditación de la identidad.
Según la disposición final primera del Real Decreto 14/2019, el art. 3.3 del Real
Decreto-ley 14/2019 se dicta al amparo de las competencias estatales de los arts.
149.1.18 y 149.1.29 CE.
El precepto aquí discutido, en la medida en que tiene relación con los posibles
sistemas de identificación a utilizar por los interesados en sus relaciones con las
administraciones, ha de encuadrarse preferentemente en el art. 149.1.18 CE, tal como
se desprende de la doctrina constitucional (por todas, STC 55/2018, FJ 9) que considera
que los sistemas de identificación electrónica y, en general, la disciplina sobre la
identidad electrónica que fijen las normas estatales cumple una función típica de las
normas de procedimiento administrativo común como es la de garantizar un tratamiento
asimismo común de los administrados ante todas las administraciones públicas.
Por tanto, aunque no pueda descartarse en esta cuestión la incidencia del
art. 149.1.29 CE, en atención a la doctrina que se ha citado, la cuestión que aquí se
plantea ha de ser analizada a efectos de su encuadramiento competencial bajo el prisma
del art. 149.1.18 CE, en tanto que título más específico.
El Tribunal estima que puede considerarse básica la decisión en torno a la eventual
utilización de una determinada tecnología en el concreto ámbito discutido. Los sistemas
para acreditar la identidad de los ciudadanos constituyen uno de los instrumentos clave
para el despliegue de la administración electrónica y resultan un requisito previo para la
implementación de cualquier tipo de procedimiento con plenas garantías. La previsión
impugnada se relaciona, por tanto, con una de las finalidades que las medidas estatales
adoptadas al amparo del art. 149.1.18 CE pueden cumplir, como es la de garantizar un
tratamiento común a los ciudadanos en sus relaciones con las administraciones públicas.
No cabe, por lo mismo, entender que concurra la vulneración de las alegadas
competencias autonómicas de los arts. 150 y 159 EAC, en cuanto que dichas
competencias no son ilimitadas sino que han de ajustarse al marco previamente definido
por la norma estatal cuando actúa legítimamente en el ámbito competencial que le es
propio. De hecho, el art. 9.2 c) de la Ley 39/2015 (tanto en la versión derivada del Real
cve: BOE-A-2023-8217
Verificable en https://www.boe.es
Núm. 77
