T.C. Sección del Tribunal Constitucional. TRIBUNAL CONSTITUCIONAL. Sentencias. (BOE-A-2023-10045)
Pleno. Sentencia 20/2023, de 23 de marzo de 2023. Conflicto positivo de competencia 5253-2021. Planteado por el Consejo de Gobierno de la Comunidad Autónoma del País Vasco, en relación con diversos preceptos del Reglamento de actuación y funcionamiento del sector público por medios electrónicos, aprobado por el Real Decreto 203/2021, de 30 de marzo. Competencias sobre seguridad pública, autoorganización y régimen jurídico de las administraciones públicas: extinción del conflicto constitucional por pérdida sobrevenida de su objeto.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Martes 25 de abril de 2023
Sec. TC. Pág. 57881
Estado para la admisión de determinados sistemas de identificación y firma electrónica
de los ciudadanos ante las administraciones públicas.
A continuación, la demanda justifica el cumplimiento de los requisitos temporales y
formales exigidos en la Ley Orgánica del Tribunal Constitucional (LOTC), y, tras
identificar los preceptos impugnados, solicita que se declare la incompetencia del Estado
para adoptar las disposiciones impugnadas y su consiguiente inconstitucionalidad, así
como la nulidad de los preceptos que contienen la autorización y el informe vinculante
que dos órganos de la Administración General del Estado han de emitir de forma previa,
necesaria –dada la previsión del silencio desestimatorio–, y favorable para la
implantación por las administraciones públicas autonómicas de los sistemas de
identificación y firma para los ciudadanos que se dirijan a ellas por vía electrónica,
basados en sistemas de clave concertada y otros sistemas de identificación y firma
distintos de los sistemas de certificados de firma electrónica y certificados de sellos
electrónicos avanzados y cualificados expedidos por prestadores incluidos en la «lista de
confianza de prestadores de servicios de certificación».
El Gobierno demandante considera que el conflicto afecta a dos ámbitos esenciales
de la correcta prestación del servicio público por las administraciones públicas vascas en
sede digital: la identificación de los ciudadanos ante estas administraciones y la firma de
los ciudadanos en sus escritos a ellas dirigidos. De los tres sistemas de identificación,
centran el conflicto positivo en el previsto en los arts. 9.2 c) y 10.2 c) LPACAP, sobre
identificación y firma respectivamente. Es el conocido como «sistema de clave
concertada», y es la forma en la que los ciudadanos pueden identificarse para realizar
trámites administrativos y firmar sus escritos ante las administraciones públicas sin
disponer de certificado electrónico cualificado. Tras describir su sistema de
funcionamiento, más cómodo en su uso que los basados en certificados electrónicos
cualificados, expone la necesidad de seguridad de estos sistemas frente a los
ciberataques.
Destaca que el legislador ha regulado el esquema nacional de seguridad como el
instrumento nuclear con el que establecer la política de seguridad en la utilización de
medios electrónicos en el ámbito de las administraciones públicas, con naturaleza de
norma básica, conforme al art. 149.1.18 CE (disposición final primera del Real
Decreto 3/2010, de 8 de enero), y expone la finalidad y contenido del esquema nacional
de seguridad (arts. 1.1, 31 y 33 del Real Decreto 3/2010), así como su complemento a
través de las guías de seguridad e instrucciones técnicas de seguridad (art. 29 del Real
Decreto 3/2010), de obligado cumplimiento. Añade a ello la cita de las medidas de
organización en materia de seguridad adoptadas por el Gobierno Vasco: Orden de 26 de
febrero de 2010, de la consejera de Justicia y Administración Pública; acuerdo del
Consejo de Gobierno Vasco de 30 de junio de 2015, mediante el cual se aprobó la
estructura organizativa y asignación de roles de seguridad para la administración
electrónica del Gobierno Vasco; y los Decretos 21/2012, de 21 de febrero, de
administración electrónica, y 36/2020, de 10 de marzo, que regula el modelo de gestión
de las tecnologías de la información y la comunicación en el sector público de la
Comunidad Autónoma de Euskadi.
Considera que el control estatal al que se someten los sistemas de identificación y
firma basados en clave concertada, esto es, a una autorización otorgada por la
Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y
Transformación Digital, que solo podrá ser denegada por motivos de seguridad pública,
previo informe vinculante de la Secretaría de Estado de Seguridad del Ministerio de
Interior, no aparece justificado, por lo que no es posible saber a qué obedecen estas
medidas tan extraordinarias que afectan a un aspecto tan puntual de la administración
electrónica, ya que no se han adoptado medidas similares en ninguna otra faceta de
dicha administración. Indica que no se encuentra su justificación en brechas de
seguridad específicas en estos sistemas que requieran de medidas tan excepcionales.
Señala que tampoco se cumple en este sentido con el principio de proporcionalidad en
su triple vertiente, ni obedecen estas medidas a un canon de justo equilibrio o
cve: BOE-A-2023-10045
Verificable en https://www.boe.es
Núm. 98
Martes 25 de abril de 2023
Sec. TC. Pág. 57881
Estado para la admisión de determinados sistemas de identificación y firma electrónica
de los ciudadanos ante las administraciones públicas.
A continuación, la demanda justifica el cumplimiento de los requisitos temporales y
formales exigidos en la Ley Orgánica del Tribunal Constitucional (LOTC), y, tras
identificar los preceptos impugnados, solicita que se declare la incompetencia del Estado
para adoptar las disposiciones impugnadas y su consiguiente inconstitucionalidad, así
como la nulidad de los preceptos que contienen la autorización y el informe vinculante
que dos órganos de la Administración General del Estado han de emitir de forma previa,
necesaria –dada la previsión del silencio desestimatorio–, y favorable para la
implantación por las administraciones públicas autonómicas de los sistemas de
identificación y firma para los ciudadanos que se dirijan a ellas por vía electrónica,
basados en sistemas de clave concertada y otros sistemas de identificación y firma
distintos de los sistemas de certificados de firma electrónica y certificados de sellos
electrónicos avanzados y cualificados expedidos por prestadores incluidos en la «lista de
confianza de prestadores de servicios de certificación».
El Gobierno demandante considera que el conflicto afecta a dos ámbitos esenciales
de la correcta prestación del servicio público por las administraciones públicas vascas en
sede digital: la identificación de los ciudadanos ante estas administraciones y la firma de
los ciudadanos en sus escritos a ellas dirigidos. De los tres sistemas de identificación,
centran el conflicto positivo en el previsto en los arts. 9.2 c) y 10.2 c) LPACAP, sobre
identificación y firma respectivamente. Es el conocido como «sistema de clave
concertada», y es la forma en la que los ciudadanos pueden identificarse para realizar
trámites administrativos y firmar sus escritos ante las administraciones públicas sin
disponer de certificado electrónico cualificado. Tras describir su sistema de
funcionamiento, más cómodo en su uso que los basados en certificados electrónicos
cualificados, expone la necesidad de seguridad de estos sistemas frente a los
ciberataques.
Destaca que el legislador ha regulado el esquema nacional de seguridad como el
instrumento nuclear con el que establecer la política de seguridad en la utilización de
medios electrónicos en el ámbito de las administraciones públicas, con naturaleza de
norma básica, conforme al art. 149.1.18 CE (disposición final primera del Real
Decreto 3/2010, de 8 de enero), y expone la finalidad y contenido del esquema nacional
de seguridad (arts. 1.1, 31 y 33 del Real Decreto 3/2010), así como su complemento a
través de las guías de seguridad e instrucciones técnicas de seguridad (art. 29 del Real
Decreto 3/2010), de obligado cumplimiento. Añade a ello la cita de las medidas de
organización en materia de seguridad adoptadas por el Gobierno Vasco: Orden de 26 de
febrero de 2010, de la consejera de Justicia y Administración Pública; acuerdo del
Consejo de Gobierno Vasco de 30 de junio de 2015, mediante el cual se aprobó la
estructura organizativa y asignación de roles de seguridad para la administración
electrónica del Gobierno Vasco; y los Decretos 21/2012, de 21 de febrero, de
administración electrónica, y 36/2020, de 10 de marzo, que regula el modelo de gestión
de las tecnologías de la información y la comunicación en el sector público de la
Comunidad Autónoma de Euskadi.
Considera que el control estatal al que se someten los sistemas de identificación y
firma basados en clave concertada, esto es, a una autorización otorgada por la
Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y
Transformación Digital, que solo podrá ser denegada por motivos de seguridad pública,
previo informe vinculante de la Secretaría de Estado de Seguridad del Ministerio de
Interior, no aparece justificado, por lo que no es posible saber a qué obedecen estas
medidas tan extraordinarias que afectan a un aspecto tan puntual de la administración
electrónica, ya que no se han adoptado medidas similares en ninguna otra faceta de
dicha administración. Indica que no se encuentra su justificación en brechas de
seguridad específicas en estos sistemas que requieran de medidas tan excepcionales.
Señala que tampoco se cumple en este sentido con el principio de proporcionalidad en
su triple vertiente, ni obedecen estas medidas a un canon de justo equilibrio o
cve: BOE-A-2023-10045
Verificable en https://www.boe.es
Núm. 98
