T.C. Sección del Tribunal Constitucional. TRIBUNAL CONSTITUCIONAL. Sentencias. (BOE-A-2023-8217)
Pleno. Sentencia 10/2023, de 23 de febrero de 2023. Recurso de inconstitucionalidad 718-2020. Interpuesto por el Gobierno de la Generalitat de Cataluña en relación con diversos preceptos del Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. Límites materiales de los decretos leyes: extinción parcial del proceso, constitucionalidad de los preceptos que modifican disposiciones legales relativas a la administración y firma electrónica e intervención, seguridad y disciplina de redes y servicios de comunicaciones.
45 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 31 de marzo de 2023
Sec. TC. Pág. 47802
en ese contexto. En estos supuestos nada debería impedir que las administraciones
públicas, para el ejercicio de determinados derechos o para el acceso a servicios o
prestaciones públicas, pudiesen exigir, de acuerdo con las competencias
estatutariamente asumidas, que los ciudadanos deban estar en posesión de otro
documento acreditativo o que en el procedimiento administrativo se puedan identificar
electrónicamente también a través de sistemas distintos al DNI. La previsión de que
únicamente el DNI y el DNI electrónico, sean los únicos documentos con el suficiente
valor para la acreditación de la identidad y los datos personales de su titular, es una
restricción para las administraciones públicas concernidas, que por ello no pueden
establecer, como prevé el artículo 9.1 de la Ley 39/2015, una verificación de identidad de
los interesados mediante un documento identificativo equivalente.
(ii) Las consideraciones anteriormente expuestas también cabe referirlas a las
medidas introducidas en el art. 3 del Real Decreto-ley 14/2019 que modifica los
apartados c) de los arts. 9.2 y 10.2 de la Ley 39/2015 incorporando una autorización
estatal, previo informe vinculante por razones de seguridad, para el establecimiento de
determinados sistemas de identificación por parte de las administraciones públicas. Se
introduce un control preventivo para las administraciones públicas que establezcan
determinados sistemas de identificación, los comprendidos en la letra c) de los arts. 9.2
y 10.2 de la Ley 39/2015, quedando al margen de esta supervisión los restantes
sistemas de firma electrónica avanzada previstos en el apartado a) y sistemas de sello
del apartado b) de los mencionados preceptos de la Ley 39/2015. El art. 3 incorpora una
tutela inconstitucional sobre la administración electrónica de la Generalitat de Cataluña,
en cuanto regula una autorización estatal, previo informe vinculante por razones de
seguridad, para el establecimiento de determinados sistemas de identificación por parte
de las administraciones públicas. Se trata de un control indeterminado que desplaza de
forma absoluta la competencia organizativa y de ejecución de la Generalitat de Cataluña,
menoscabando las competencias sobre organización y régimen jurídico que tiene
reconocidas en los arts. 150 y 159 EAC. La STC 142/2018 ya reconoció que
correspondía a la comunidad autónoma la función de garantizar la ciberseguridad en la
prestación de los servicios de identificación electrónica y de identidad y confianza
digitales por parte de los prestadores establecidos en la comunidad autónoma o que
ofrezcan servicios a la administración de la comunidad autónoma y a su sector público
dependiente. Se trata de funciones inherentes a las medidas de protección que resultan
de la legislación en materia de administración electrónica adoptadas en el ámbito de las
competencias que se refieren a su propia organización.
(iii) El art. 3.3 es contrario a las competencias de la Generalitat por la restricción del
uso de sistemas de identificación basados en tecnologías de registro distribuido. Se
impide la autorización de sistemas de identificación basados en estas tecnologías y
sistemas de firma basados en los anteriores, en tanto no sean objeto de regulación
específica por el Estado en el marco del Derecho de la Unión Europea. Se añade que,
en todo caso, cualquiera que sea el sistema de identificación basado en tecnología de
registro distribuido que prevea la legislación deberá contemplar que la administración
general del Estado actuará como autoridad intermedia que ejercerá las funciones que
corresponda para garantizar la seguridad pública. Ambas limitaciones se consideran
inconstitucionales por desplazar totalmente la competencia de la Generalitat prevista en
los arts. 150 y 159 EAC.
La demanda alude a que esta tecnología de registro distribuido para sistemas de
identificación no encuentra enclave en el Reglamento eIDAS. Pero de ello no cabría
deducir una prohibición en el uso de dicha tecnología, siempre que se cumpla con las
debidas garantías que la normativa requiere para su utilización, especialmente la relativa
a protección de datos contenida en el Reglamento general de protección de datos. La
demanda denuncia el carácter preventivo del desapoderamiento del uso de este tipo de
tecnología por parte de las administraciones públicas competentes para definir sus
propios sistemas de identificación con los usuarios de sus servicios.
cve: BOE-A-2023-8217
Verificable en https://www.boe.es
Núm. 77
Viernes 31 de marzo de 2023
Sec. TC. Pág. 47802
en ese contexto. En estos supuestos nada debería impedir que las administraciones
públicas, para el ejercicio de determinados derechos o para el acceso a servicios o
prestaciones públicas, pudiesen exigir, de acuerdo con las competencias
estatutariamente asumidas, que los ciudadanos deban estar en posesión de otro
documento acreditativo o que en el procedimiento administrativo se puedan identificar
electrónicamente también a través de sistemas distintos al DNI. La previsión de que
únicamente el DNI y el DNI electrónico, sean los únicos documentos con el suficiente
valor para la acreditación de la identidad y los datos personales de su titular, es una
restricción para las administraciones públicas concernidas, que por ello no pueden
establecer, como prevé el artículo 9.1 de la Ley 39/2015, una verificación de identidad de
los interesados mediante un documento identificativo equivalente.
(ii) Las consideraciones anteriormente expuestas también cabe referirlas a las
medidas introducidas en el art. 3 del Real Decreto-ley 14/2019 que modifica los
apartados c) de los arts. 9.2 y 10.2 de la Ley 39/2015 incorporando una autorización
estatal, previo informe vinculante por razones de seguridad, para el establecimiento de
determinados sistemas de identificación por parte de las administraciones públicas. Se
introduce un control preventivo para las administraciones públicas que establezcan
determinados sistemas de identificación, los comprendidos en la letra c) de los arts. 9.2
y 10.2 de la Ley 39/2015, quedando al margen de esta supervisión los restantes
sistemas de firma electrónica avanzada previstos en el apartado a) y sistemas de sello
del apartado b) de los mencionados preceptos de la Ley 39/2015. El art. 3 incorpora una
tutela inconstitucional sobre la administración electrónica de la Generalitat de Cataluña,
en cuanto regula una autorización estatal, previo informe vinculante por razones de
seguridad, para el establecimiento de determinados sistemas de identificación por parte
de las administraciones públicas. Se trata de un control indeterminado que desplaza de
forma absoluta la competencia organizativa y de ejecución de la Generalitat de Cataluña,
menoscabando las competencias sobre organización y régimen jurídico que tiene
reconocidas en los arts. 150 y 159 EAC. La STC 142/2018 ya reconoció que
correspondía a la comunidad autónoma la función de garantizar la ciberseguridad en la
prestación de los servicios de identificación electrónica y de identidad y confianza
digitales por parte de los prestadores establecidos en la comunidad autónoma o que
ofrezcan servicios a la administración de la comunidad autónoma y a su sector público
dependiente. Se trata de funciones inherentes a las medidas de protección que resultan
de la legislación en materia de administración electrónica adoptadas en el ámbito de las
competencias que se refieren a su propia organización.
(iii) El art. 3.3 es contrario a las competencias de la Generalitat por la restricción del
uso de sistemas de identificación basados en tecnologías de registro distribuido. Se
impide la autorización de sistemas de identificación basados en estas tecnologías y
sistemas de firma basados en los anteriores, en tanto no sean objeto de regulación
específica por el Estado en el marco del Derecho de la Unión Europea. Se añade que,
en todo caso, cualquiera que sea el sistema de identificación basado en tecnología de
registro distribuido que prevea la legislación deberá contemplar que la administración
general del Estado actuará como autoridad intermedia que ejercerá las funciones que
corresponda para garantizar la seguridad pública. Ambas limitaciones se consideran
inconstitucionales por desplazar totalmente la competencia de la Generalitat prevista en
los arts. 150 y 159 EAC.
La demanda alude a que esta tecnología de registro distribuido para sistemas de
identificación no encuentra enclave en el Reglamento eIDAS. Pero de ello no cabría
deducir una prohibición en el uso de dicha tecnología, siempre que se cumpla con las
debidas garantías que la normativa requiere para su utilización, especialmente la relativa
a protección de datos contenida en el Reglamento general de protección de datos. La
demanda denuncia el carácter preventivo del desapoderamiento del uso de este tipo de
tecnología por parte de las administraciones públicas competentes para definir sus
propios sistemas de identificación con los usuarios de sus servicios.
cve: BOE-A-2023-8217
Verificable en https://www.boe.es
Núm. 77
