T.C. Sección del Tribunal Constitucional. TRIBUNAL CONSTITUCIONAL. Sentencias. (BOE-A-2023-14928)
Pleno. Sentencia 60/2023, de 24 de mayo de 2023. Recurso de inconstitucionalidad 762-2020. Interpuesto por el Parlamento de Cataluña en relación con diversos preceptos del Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones. Límites materiales de los decretos leyes: pérdida parcial de objeto del proceso, concurrencia del presupuesto habilitante de la extraordinaria y urgente necesidad y prohibición de tecnologías de registro distribuido en los sistemas de identificación y firma que no vulnera la competencia autonómica de autoorganización (STC 10/2023).
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Sábado 24 de junio de 2023
Sec. TC. Pág. 89170
regulen en el marco de la Unión Europea, lo que permitirá su eventual implantación
cuando las condiciones de seguridad, interoperabilidad y protección de derechos se
encuentren oportunamente definidas y acordadas.
a) Acerca de la ubicación de determinadas bases de datos y la cesión de datos a
otras administraciones públicas prevista en los arts. 3 y 4 del real decreto-ley, el abogado
del Estado indica que la obligación de localización de los recursos técnicos necesarios
para la recogida, almacenamiento, tratamiento y gestión de los sistemas de identificación
del art. 9.2 c) y de firma del 10.2 c) de la Ley 39/2015 tiene por objeto proteger los datos
sensibles que los ciudadanos entregan a las administraciones públicas que, de este
modo, quedan sujetos a la normativa europea, evitando la posibilidad de su manipulación
y tratamiento en ubicaciones que no están sujetas a la legislación comunitaria. Hace
notar que, a estos efectos, se incluyen también como lugares en los que es posible
albergar estos sistemas y datos aquellos que, no siendo territorio de la Unión Europea,
han sido objeto de una decisión de adecuación de la Comisión Europea. En definitiva,
aquellos que también cumplen con los requisitos de protección a los ciudadanos con las
mismas garantías que se establecen en la Unión Europea. Descarta, a continuación, las
denuncias de vulneración del Reglamento general de protección de datos, pues no es
tarea propia de la jurisdicción constitucional el examen de este tipo de cuestiones, sin
que tampoco sea posible apreciar una contradicción material con el derecho de la UE.
No procede, en consecuencia, el planteamiento de la cuestión prejudicial que se interesa
por el Parlamento de Cataluña dado que, además, se constata que no hay contravención
del Reglamento.
Desde el punto de vista competencial se trata de una medida perfectamente
consistente con lo establecido en la STC 55/2018, de forma que, cumpliendo una función
típica de las normas de procedimiento administrativo común, se garantiza un tratamiento
común de los administrados ante todas las administraciones públicas, salvaguardando
su ciberseguridad con un criterio transversal de seguridad pública aplicado a
determinados casos y sin afectar en modo alguno a los amplios márgenes de
autoorganización de las administraciones públicas.
b) Por lo que respecta a las transmisiones de datos entre administraciones públicas
del art. 4.2, que da nueva redacción al art. 155 de la Ley 40/2015, de 1 de octubre, de
régimen jurídico del sector público (LRJSP), el abogado del Estado argumenta que no
tiene por objeto regular el derecho fundamental a la protección de datos personales, sino
introducir medidas de régimen jurídico de las administraciones públicas en las que las
limitaciones que se imponen son conformes a la normativa de protección de datos y al
propio Reglamento general de protección de datos. La limitación de las transferencias
internacionales de datos se ampara en los arts. 45 y 49.5 RGPD, que prevén que, para
transferir datos personales a un tercer país u organización internacional, es preciso que
la comisión haya decidido que el país u organización de que se trate garantizan un nivel
de protección adecuado. Y que, en ausencia de esta decisión, el derecho de los Estados
miembros podrá, por razones importantes de interés público, establecer expresamente
límites a la transferencia de categorías específicas de datos a un tercer país u
organización internacional. Por lo que se refiere a la prohibición de tratamiento
incompatible (art. 155.2 LRJSP), debe recordarse que uno de los principios básicos
aplicable al tratamiento de datos personales es la limitación de la finalidad, actualmente
recogido en el art. 5.1 b) RGPD, de modo que los datos personales serán recogidos con
fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera
incompatible con dichos fines. En cuanto a las medidas en caso de afección a la
seguridad nacional, el representante del Gobierno recuerda que el Reglamento general
de protección de datos no se aplica a las actividades relativas a la seguridad nacional.
C) Sobre el art. 6 y los cambios introducidos en la Ley general de
telecomunicaciones, el abogado del Estado indica, en primer lugar, que los preceptos
impugnados se encuadran en el art. 149.1.21 CE, recordando la doctrina constitucional
cve: BOE-A-2023-14928
Verificable en https://www.boe.es
Núm. 150
Sábado 24 de junio de 2023
Sec. TC. Pág. 89170
regulen en el marco de la Unión Europea, lo que permitirá su eventual implantación
cuando las condiciones de seguridad, interoperabilidad y protección de derechos se
encuentren oportunamente definidas y acordadas.
a) Acerca de la ubicación de determinadas bases de datos y la cesión de datos a
otras administraciones públicas prevista en los arts. 3 y 4 del real decreto-ley, el abogado
del Estado indica que la obligación de localización de los recursos técnicos necesarios
para la recogida, almacenamiento, tratamiento y gestión de los sistemas de identificación
del art. 9.2 c) y de firma del 10.2 c) de la Ley 39/2015 tiene por objeto proteger los datos
sensibles que los ciudadanos entregan a las administraciones públicas que, de este
modo, quedan sujetos a la normativa europea, evitando la posibilidad de su manipulación
y tratamiento en ubicaciones que no están sujetas a la legislación comunitaria. Hace
notar que, a estos efectos, se incluyen también como lugares en los que es posible
albergar estos sistemas y datos aquellos que, no siendo territorio de la Unión Europea,
han sido objeto de una decisión de adecuación de la Comisión Europea. En definitiva,
aquellos que también cumplen con los requisitos de protección a los ciudadanos con las
mismas garantías que se establecen en la Unión Europea. Descarta, a continuación, las
denuncias de vulneración del Reglamento general de protección de datos, pues no es
tarea propia de la jurisdicción constitucional el examen de este tipo de cuestiones, sin
que tampoco sea posible apreciar una contradicción material con el derecho de la UE.
No procede, en consecuencia, el planteamiento de la cuestión prejudicial que se interesa
por el Parlamento de Cataluña dado que, además, se constata que no hay contravención
del Reglamento.
Desde el punto de vista competencial se trata de una medida perfectamente
consistente con lo establecido en la STC 55/2018, de forma que, cumpliendo una función
típica de las normas de procedimiento administrativo común, se garantiza un tratamiento
común de los administrados ante todas las administraciones públicas, salvaguardando
su ciberseguridad con un criterio transversal de seguridad pública aplicado a
determinados casos y sin afectar en modo alguno a los amplios márgenes de
autoorganización de las administraciones públicas.
b) Por lo que respecta a las transmisiones de datos entre administraciones públicas
del art. 4.2, que da nueva redacción al art. 155 de la Ley 40/2015, de 1 de octubre, de
régimen jurídico del sector público (LRJSP), el abogado del Estado argumenta que no
tiene por objeto regular el derecho fundamental a la protección de datos personales, sino
introducir medidas de régimen jurídico de las administraciones públicas en las que las
limitaciones que se imponen son conformes a la normativa de protección de datos y al
propio Reglamento general de protección de datos. La limitación de las transferencias
internacionales de datos se ampara en los arts. 45 y 49.5 RGPD, que prevén que, para
transferir datos personales a un tercer país u organización internacional, es preciso que
la comisión haya decidido que el país u organización de que se trate garantizan un nivel
de protección adecuado. Y que, en ausencia de esta decisión, el derecho de los Estados
miembros podrá, por razones importantes de interés público, establecer expresamente
límites a la transferencia de categorías específicas de datos a un tercer país u
organización internacional. Por lo que se refiere a la prohibición de tratamiento
incompatible (art. 155.2 LRJSP), debe recordarse que uno de los principios básicos
aplicable al tratamiento de datos personales es la limitación de la finalidad, actualmente
recogido en el art. 5.1 b) RGPD, de modo que los datos personales serán recogidos con
fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera
incompatible con dichos fines. En cuanto a las medidas en caso de afección a la
seguridad nacional, el representante del Gobierno recuerda que el Reglamento general
de protección de datos no se aplica a las actividades relativas a la seguridad nacional.
C) Sobre el art. 6 y los cambios introducidos en la Ley general de
telecomunicaciones, el abogado del Estado indica, en primer lugar, que los preceptos
impugnados se encuadran en el art. 149.1.21 CE, recordando la doctrina constitucional
cve: BOE-A-2023-14928
Verificable en https://www.boe.es
Núm. 150
