El TC anula parte de la Ley Catalana de Ciberseguridad

Redacción.

1 de enero de 2019.

El Pleno del Tribunal Constitucional ha estimado en parte el recurso de inconstitucionalidad presentado por el Gobierno contra la Ley 15/2017, de 25 de julio, de la Agencia de Ciberseguridad de Cataluña y, en consecuencia, declara nulos los apartados siguientes del artículo 2: apartado 1 completo; el inciso “con relación a las personas físicas o jurídicas situadas en Cataluña”, del apartado 3. El inciso “Planificar, gestionar, coordinar y supervisar la ciberseguridad en Cataluña, estableciendo la capacidad preventiva y reactiva necesaria para paliar los efectos de los incidentes de ciberseguridad que afecten al territorio de Cataluña, así como las pruebas que puedan organizarse en materia de ciberseguridad y continuidad” de la letra b) del apartado 4.

El Tribunal entiende que la redacción de estos apartados excede de las competencias del legislador autonómico, ya que el art. 149.1.29ª CE otorga competencia exclusiva al Estado en materia de seguridad pública, dentro de la cual se integra la ciberseguridad.

El art. 2.1 de la Ley 15/2017 prescribe que “la Agencia de Ciberseguridad de Cataluña tiene por objeto garantizar la ciberseguridad en el territorio de Cataluña, entendida como la seguridad de las redes de comunicaciones electrónicas y de los sistemas de información”.

La sentencia explica que “la definición del objeto que efectúa el precepto es muy extensa en su concepción, ya que la ciberseguridad se integra en las competencias estatales en materia de seguridad pública y de telecomunicaciones”. Por tanto, esa “atribución incondicionada” a la Agencia en el territorio de Cataluña desborda en su enunciación los márgenes en los que la ciberseguridad se incluye en las competencias autonómicas.

Por su parte, el art. 2.3 establece que la Agencia puede ejercer sus funciones “con relación a las personas físicas o jurídicas situadas en Cataluña”. El Tribunal también lo declara inconstitucional y nulo por cuanto “no se limita a objetivos relacionados con la necesidad de proteger las redes y sistemas de información propios y los de los particulares y de otras administraciones que se relacionan por medios electrónicos con la Administración”.

Respecto a la letra b) del art. 2.4 anteriormente transcrito, la sentencia señala que “la función de este apartado b) presupone el diseño de un marco estratégico e institucional en esta materia que supera las competencias de la Generalidad en este ámbito, ya que no se refiere a la actuación de la administración y tampoco puede relacionarse con las competencias autonómicas derivadas de la creación de la policía de seguridad propia”. En cambio, el apartado 2 del art. 2 de la ley 15/2017 no es contrario a la Constitución si se interpreta el sentido de que “el objetivo que persigue la Agencia se relaciona con la necesidad de proteger las redes y sistemas de información de la Administración de la Generalidad y de su sector público y los de los particulares y otras administraciones públicas que se relacionan por medios electrónicos con dicha administración”

El Tribunal también avala la constitucionalidad de las letras a) b) y d) del apartado 5, impugnadas por el Gobierno, que se refieren a las funciones de la Agencia de Ciberseguridad de Cataluña circunscritas al “ámbito del Gobierno y de la Administración de la Generalidad y su sector público dependiente”. Por último, tampoco es inconstitucional la letra f) del apartado 4 del art. 2 que atribuye a la Agencia la función de “investigar y analizar tecnológicamente los ciberincidentes y ciberataques sobre infraestructuras tecnológicas, sistemas de información, servicios de tecnologías de la información y la comunicación o la propia información en los que la Agencia intervenga por razón de su competencia”.

Puignero

Respuesta por parte de la Generalitat de Cataluña

Ante la decisión del pleno del Tribunal Constitucional de estimar en parte el recurso de inconstitucionalidad contra la ley impulsada por el Gobierno de Cataluña y aprobada por el Parlamento, el julio del 2017, que regula la Agencia de Ciberseguridad de Cataluña, el Departamento de Políticas Digitales y Administración Pública ha manifestado que esta sentencia es “una demostración que el Estado lamina la capacidad de Cataluña de autogobernarse, esta vez en un ámbito tan importante y tan sensible como la ciberseguridad”.

Esta ley parcialmente anulada por el TC se trataba de una ley de gran solidez política, jurídica y parlamentaria aprobada, primero por el Gobierno de Cataluña y posteriormente por una amplía mayoría del Parlamento (Junts pel Sí, PSC, Catalunya Sí que es Pot) con solo el voto en contra de Ciudadanos.

Por su parte, el consejero Jordi Puigneró ha lamentado “que se quiera recortar el autogobierno de Cataluña por la puerta trasera, utilizando la vía judicial y los tribunales españoles”. Para el consejero de Políticas Digitales, “denunciamos la política sistemática del PP de impugnar muchas de las leyes que aprueba el Gobierno de Cataluña y la connivencia del PSOE con esta estrategia”.