T.C. Sección del Tribunal Constitucional. TRIBUNAL CONSTITUCIONAL. Sentencias. (BOE-A-2023-8217)
Pleno. Sentencia 10/2023, de 23 de febrero de 2023. Recurso de inconstitucionalidad 718-2020. Interpuesto por el Gobierno de la Generalitat de Cataluña en relación con diversos preceptos del Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. Límites materiales de los decretos leyes: extinción parcial del proceso, constitucionalidad de los preceptos que modifican disposiciones legales relativas a la administración y firma electrónica e intervención, seguridad y disciplina de redes y servicios de comunicaciones.
45 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 31 de marzo de 2023
Sec. TC. Pág. 47804
(ii) Las limitaciones de las transferencias de datos a terceros países solo para los
supuestos de decisión de adecuación de la Comisión o cuando lo exija el cumplimiento
de obligaciones internacionales restringe las competencias de la Generalitat y la libre
circulación de datos personales con las debidas garantías prevista en el Reglamento
general de protección de datos. Este reglamento establece que los datos personales
pueden transferirse a un país tercero si este garantiza un nivel de protección adecuado a
tales datos. Se reconocen en el Reglamento diversos mecanismos jurídicos para
garantizar que la transferencia de los datos se realiza con las garantías adecuadas,
constituyendo la decisión de adecuación de la Comisión de la Unión Europea uno de los
instrumentos previstos. Pero el Reglamento también prevé que, a falta de una decisión
de la Comisión, el responsable del tratamiento puede llevar a cabo transferencias
basadas en otro tipo de instrumentos jurídicos que incorporen las garantías apropiadas
para la protección de los datos transferidos. Las medidas introducidas por el Real
Decreto-ley 14/2019 constituyen una restricción desproporcionada que vulnera con
carácter general la libre circulación de datos personales prevista en el Reglamento y
limitan injustificadamente las competencias de la Generalitat en la organización de sus
servicios en lo que a la definición de sus sistemas de información se refiere.
(iii) La obligación de comunicar previamente a la administración cedente
tratamientos ulteriores de datos para fines distintos, contemplada en el art. 4, es una
medida de control inconstitucional sobre la administración de la Generalitat de Cataluña.
El Real Decreto-ley 14/2019 prevé con carácter general el acceso de las restantes
administraciones públicas a los datos relativos a los interesados que obren en su poder,
especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios
para acceder a dichos datos con las máximas garantías de seguridad, integridad y
disponibilidad. Se afirma también que en ningún caso podrá procederse a un tratamiento
ulterior de los datos para fines incompatibles con el fin para el cual se recogieron los
datos personales y solo considera compatible con los fines iniciales el tratamiento ulterior
para fines de archivo, investigación y estadística. Fuera de estos supuestos, el Real
Decreto-ley 14/2019 establece que el tratamiento ulterior para una finalidad distinta que
la administración cesionaria considere compatible, deberá ser comunicarlo previamente
a la administración cedente a los efectos de que esta administración pública lo pueda
comprobar. Además, cuando la administración pública cedente sea la administración
general del Estado, excepcionalmente se establece que se pueda suspender la
transmisión de datos por razones de seguridad nacional de forma cautelar por el tiempo
estrictamente indispensable para su preservación.
c) En tercer lugar, se denuncia a continuación que los arts. 6 y 7 vulneran el orden
constitucional de distribución de competencias respecto a los servicios de
telecomunicaciones autonómicos.
(i) El art. 6.1 permite la asunción por la administración general del Estado de la
gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas
en determinados supuestos excepcionales que puedan afectar al orden público, la
seguridad pública y la seguridad nacional. Con respecto a la regulación anterior, se
amplían las causas que justificarían dicha medida introduciendo la genérica alusión al
concepto indeterminado de orden público y, por otra parte, se añade, en cuanto al objeto
intervenido, los recursos e infraestructuras asociadas o elementos o nivel de red o del
servicio que resulte necesario. La versión anterior de este régimen de intervención ya fue
examinada por el Tribunal Constitucional en las SSTC 72/2014 y 20/2016. En aquellos
supuestos no se mencionaba la referencia a las razones por las que el orden público
puede justificar la asunción de la gestión directa o la intervención de redes y servicios de
comunicaciones electrónicas, que solo se refería a razones de seguridad pública y
defensa nacional. La referencia a la seguridad nacional puede explicarse por los ajustes
debidos a la regulación de la Ley 36/2015, de 28 de septiembre, de seguridad nacional,
en términos que sustituyen la anterior referencia a la defensa nacional. Sin embargo, la
inclusión del orden público como causa de justificación no dispone de equivalente
cve: BOE-A-2023-8217
Verificable en https://www.boe.es
Núm. 77
Viernes 31 de marzo de 2023
Sec. TC. Pág. 47804
(ii) Las limitaciones de las transferencias de datos a terceros países solo para los
supuestos de decisión de adecuación de la Comisión o cuando lo exija el cumplimiento
de obligaciones internacionales restringe las competencias de la Generalitat y la libre
circulación de datos personales con las debidas garantías prevista en el Reglamento
general de protección de datos. Este reglamento establece que los datos personales
pueden transferirse a un país tercero si este garantiza un nivel de protección adecuado a
tales datos. Se reconocen en el Reglamento diversos mecanismos jurídicos para
garantizar que la transferencia de los datos se realiza con las garantías adecuadas,
constituyendo la decisión de adecuación de la Comisión de la Unión Europea uno de los
instrumentos previstos. Pero el Reglamento también prevé que, a falta de una decisión
de la Comisión, el responsable del tratamiento puede llevar a cabo transferencias
basadas en otro tipo de instrumentos jurídicos que incorporen las garantías apropiadas
para la protección de los datos transferidos. Las medidas introducidas por el Real
Decreto-ley 14/2019 constituyen una restricción desproporcionada que vulnera con
carácter general la libre circulación de datos personales prevista en el Reglamento y
limitan injustificadamente las competencias de la Generalitat en la organización de sus
servicios en lo que a la definición de sus sistemas de información se refiere.
(iii) La obligación de comunicar previamente a la administración cedente
tratamientos ulteriores de datos para fines distintos, contemplada en el art. 4, es una
medida de control inconstitucional sobre la administración de la Generalitat de Cataluña.
El Real Decreto-ley 14/2019 prevé con carácter general el acceso de las restantes
administraciones públicas a los datos relativos a los interesados que obren en su poder,
especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios
para acceder a dichos datos con las máximas garantías de seguridad, integridad y
disponibilidad. Se afirma también que en ningún caso podrá procederse a un tratamiento
ulterior de los datos para fines incompatibles con el fin para el cual se recogieron los
datos personales y solo considera compatible con los fines iniciales el tratamiento ulterior
para fines de archivo, investigación y estadística. Fuera de estos supuestos, el Real
Decreto-ley 14/2019 establece que el tratamiento ulterior para una finalidad distinta que
la administración cesionaria considere compatible, deberá ser comunicarlo previamente
a la administración cedente a los efectos de que esta administración pública lo pueda
comprobar. Además, cuando la administración pública cedente sea la administración
general del Estado, excepcionalmente se establece que se pueda suspender la
transmisión de datos por razones de seguridad nacional de forma cautelar por el tiempo
estrictamente indispensable para su preservación.
c) En tercer lugar, se denuncia a continuación que los arts. 6 y 7 vulneran el orden
constitucional de distribución de competencias respecto a los servicios de
telecomunicaciones autonómicos.
(i) El art. 6.1 permite la asunción por la administración general del Estado de la
gestión directa o la intervención de las redes y servicios de comunicaciones electrónicas
en determinados supuestos excepcionales que puedan afectar al orden público, la
seguridad pública y la seguridad nacional. Con respecto a la regulación anterior, se
amplían las causas que justificarían dicha medida introduciendo la genérica alusión al
concepto indeterminado de orden público y, por otra parte, se añade, en cuanto al objeto
intervenido, los recursos e infraestructuras asociadas o elementos o nivel de red o del
servicio que resulte necesario. La versión anterior de este régimen de intervención ya fue
examinada por el Tribunal Constitucional en las SSTC 72/2014 y 20/2016. En aquellos
supuestos no se mencionaba la referencia a las razones por las que el orden público
puede justificar la asunción de la gestión directa o la intervención de redes y servicios de
comunicaciones electrónicas, que solo se refería a razones de seguridad pública y
defensa nacional. La referencia a la seguridad nacional puede explicarse por los ajustes
debidos a la regulación de la Ley 36/2015, de 28 de septiembre, de seguridad nacional,
en términos que sustituyen la anterior referencia a la defensa nacional. Sin embargo, la
inclusión del orden público como causa de justificación no dispone de equivalente
cve: BOE-A-2023-8217
Verificable en https://www.boe.es
Núm. 77
