T.C. Sección del Tribunal Constitucional. TRIBUNAL CONSTITUCIONAL. Sentencias. (BOE-A-2023-12078)
Pleno. Sentencia 36/2023, de 19 de abril de 2023. Recurso de inconstitucionalidad 1220-2021. Interpuesto por el Consejo de Gobierno de la Comunidad Autónoma del País Vasco en relación con diversos preceptos del Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. Límites materiales de los decretos leyes: pérdida parcial de objeto del proceso, concurrencia del presupuesto habilitante de la extraordinaria y urgente necesidad y prohibición de tecnologías de registro distribuido en los sistemas de identificación y firma que no vulnera la competencia autonómica de autoorganización (STC 10/2023); no afectación al secreto de las comunicaciones ni a las libertades de expresión e información.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Lunes 22 de mayo de 2023
Sec. TC. Pág. 70719
B) A continuación, desarrolla los otros cuatro motivos de impugnación del Real
Decreto-ley 14/2019, cuyo origen se sustenta en infracciones de naturaleza competencial
y sustantiva. De este modo impugna:
a) En el segundo motivo, cuestiona la constitucionalidad del art. 3, en sus
apartados primero y segundo; y la disposición transitoria primera, apartado primero, del
Real Decreto-ley 14/2019: por establecer la previa autorización e informe en los sistemas
de identificación y firma de registro previo utilizados por las administraciones públicas.
Tales exigencias ocasionan la vulneración del principio de autoorganización del art. 10.2
del Estatuto de Autonomía para el País Vasco (EAPV) y del principio de autonomía de
los artículos 2 y 137 CE, así como la vulneración del art. 9.2 CE por establecer medidas
no justificadas, arbitrarias y desproporcionadas.
Entiende que el titulo prevalente y único en el que tiene cabida la previa autorización
y el previo informe vinculante, es el art. 149.1. 18 CE, conforme a las SSTC 142/2018,
de 20 de diciembre, y 55/2018, de 24 de mayo, al tratarse de garantizar la seguridad de
las redes y proteger los derechos de los ciudadanos cuando tratan con las
administraciones públicas.
Considera que se trata de medidas no justificadas, arbitrarias y desproporcionadas,
que vulneran el art. 9.2 CE, al no superar los requisitos del juicio de proporcionalidad.
b) En el tercer motivo, impugna el art. 3 en su apartado 3 del Real Decretoley 14/2019, en lo referente a la prohibición de las tecnologías de registro distribuido
(blockchain) en los sistemas de identificación y firma de registro previo, por incurrir en la
vulneración de la competencia de autoorganización del art. 10.2 EAPV y del principio de
proporcionalidad de las normas e interdicción de arbitrariedad (art. 9.2 CE).
Se remite a los argumentos ya expuestos en relación con la procedencia de
encuadrar el titulo competencial nuevamente en el art. 149.1. 18 CE y a la improcedencia
del encuadre en el art. 149.1. 29 CE. Contextualiza el problema constitucional en la
prohibición «en todo caso» del uso de los sistemas de identificación y firma basados en
tecnología de registro distribuido, que antes de la modificación por el Real Decretoley 14/2019, tenía acomodo en el apartado 2 c) de los arts. 9 y 10 de la Ley 39/2015, y
en que el Estado se arrogue –a futuro– la asunción de la competencia de «autoridad
intermedia».
Afirma que el precepto vulnera la competencia de autoorganización en el diseño de
la administración electrónica (art. 10.2 EAPV), al arrogarse a futuro las funciones de
autoridad intermedia, y al hacerlo de modo genérico e indeterminado y de modo
redundante, conculca el principio de proporcionalidad de las normas e interdicción de
arbitrariedad (art. 9.2 CE).
c) En el cuarto motivo, cuestiona el art. 3, en sus apartados primero y segundo, del
Real Decreto-ley 14/2019 y la disposición transitoria primera en su apartado segundo,
por conexión, por la localización de los servidores de las administraciones públicas, al
considerar que incurren en la vulneración del art. 139.2 CE y de los principios de libre
circulación y libre establecimiento del Tratado de funcionamiento de la Unión Europea
(TFUE), así como nuevamente en la vulneración del principio de proporcionalidad de las
normas e interdicción de la arbitrariedad (art. 9.2 CE).
Los nuevos apartados 3 de los artículos 9 y 10 de la Ley 39/2015 impiden que los
recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión de
los sistemas de identificación de clave concertada o cualquier otro que cuente con un
registro previo como usuario que permita garantizar su identidad, se encuentren situados
en otro país de la Unión Europea en caso de tratarse de categorías especiales de datos
a los que refiere el artículo 9 del Reglamento general de protección de datos (RGPD).
Dichos apartados vulneran el art. 4.1 del Reglamento (UE) 2018/1807 al impedir el
libre tránsito de datos por la Unión Europea y establecen una medida muy restrictiva,
innecesaria y desproporcionada, que contraviene el art. 139.2 CE y los principios de libre
circulación y libre establecimiento recogidos en el Tratado de funcionamiento de la Unión
Europea.
cve: BOE-A-2023-12078
Verificable en https://www.boe.es
Núm. 121
Lunes 22 de mayo de 2023
Sec. TC. Pág. 70719
B) A continuación, desarrolla los otros cuatro motivos de impugnación del Real
Decreto-ley 14/2019, cuyo origen se sustenta en infracciones de naturaleza competencial
y sustantiva. De este modo impugna:
a) En el segundo motivo, cuestiona la constitucionalidad del art. 3, en sus
apartados primero y segundo; y la disposición transitoria primera, apartado primero, del
Real Decreto-ley 14/2019: por establecer la previa autorización e informe en los sistemas
de identificación y firma de registro previo utilizados por las administraciones públicas.
Tales exigencias ocasionan la vulneración del principio de autoorganización del art. 10.2
del Estatuto de Autonomía para el País Vasco (EAPV) y del principio de autonomía de
los artículos 2 y 137 CE, así como la vulneración del art. 9.2 CE por establecer medidas
no justificadas, arbitrarias y desproporcionadas.
Entiende que el titulo prevalente y único en el que tiene cabida la previa autorización
y el previo informe vinculante, es el art. 149.1. 18 CE, conforme a las SSTC 142/2018,
de 20 de diciembre, y 55/2018, de 24 de mayo, al tratarse de garantizar la seguridad de
las redes y proteger los derechos de los ciudadanos cuando tratan con las
administraciones públicas.
Considera que se trata de medidas no justificadas, arbitrarias y desproporcionadas,
que vulneran el art. 9.2 CE, al no superar los requisitos del juicio de proporcionalidad.
b) En el tercer motivo, impugna el art. 3 en su apartado 3 del Real Decretoley 14/2019, en lo referente a la prohibición de las tecnologías de registro distribuido
(blockchain) en los sistemas de identificación y firma de registro previo, por incurrir en la
vulneración de la competencia de autoorganización del art. 10.2 EAPV y del principio de
proporcionalidad de las normas e interdicción de arbitrariedad (art. 9.2 CE).
Se remite a los argumentos ya expuestos en relación con la procedencia de
encuadrar el titulo competencial nuevamente en el art. 149.1. 18 CE y a la improcedencia
del encuadre en el art. 149.1. 29 CE. Contextualiza el problema constitucional en la
prohibición «en todo caso» del uso de los sistemas de identificación y firma basados en
tecnología de registro distribuido, que antes de la modificación por el Real Decretoley 14/2019, tenía acomodo en el apartado 2 c) de los arts. 9 y 10 de la Ley 39/2015, y
en que el Estado se arrogue –a futuro– la asunción de la competencia de «autoridad
intermedia».
Afirma que el precepto vulnera la competencia de autoorganización en el diseño de
la administración electrónica (art. 10.2 EAPV), al arrogarse a futuro las funciones de
autoridad intermedia, y al hacerlo de modo genérico e indeterminado y de modo
redundante, conculca el principio de proporcionalidad de las normas e interdicción de
arbitrariedad (art. 9.2 CE).
c) En el cuarto motivo, cuestiona el art. 3, en sus apartados primero y segundo, del
Real Decreto-ley 14/2019 y la disposición transitoria primera en su apartado segundo,
por conexión, por la localización de los servidores de las administraciones públicas, al
considerar que incurren en la vulneración del art. 139.2 CE y de los principios de libre
circulación y libre establecimiento del Tratado de funcionamiento de la Unión Europea
(TFUE), así como nuevamente en la vulneración del principio de proporcionalidad de las
normas e interdicción de la arbitrariedad (art. 9.2 CE).
Los nuevos apartados 3 de los artículos 9 y 10 de la Ley 39/2015 impiden que los
recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión de
los sistemas de identificación de clave concertada o cualquier otro que cuente con un
registro previo como usuario que permita garantizar su identidad, se encuentren situados
en otro país de la Unión Europea en caso de tratarse de categorías especiales de datos
a los que refiere el artículo 9 del Reglamento general de protección de datos (RGPD).
Dichos apartados vulneran el art. 4.1 del Reglamento (UE) 2018/1807 al impedir el
libre tránsito de datos por la Unión Europea y establecen una medida muy restrictiva,
innecesaria y desproporcionada, que contraviene el art. 139.2 CE y los principios de libre
circulación y libre establecimiento recogidos en el Tratado de funcionamiento de la Unión
Europea.
cve: BOE-A-2023-12078
Verificable en https://www.boe.es
Núm. 121
