El Consejo de Ministros recurrió el pasado mes de octubre la Ley de Creación de la Agencia Catalana de Ciberseguridad, además de solicitar la suspensión de esta norma porque excede competencias autonómicas e invade las estatales en materia de seguridad pública.

Fue la quinta normativa catalana que el Gobierno recurrió tras el verano, además del recurso presentado el pasado 13 de octubre contra la Ley de las Asociaciones de Consumidores de Cannabis y los del 29 de septiembre contra la Ley de Agencia de Protección Social de Cataluña, la Ley de Protección del Derecho a la Vivienda y la Ley de Voluntades Digitales.

El Gobierno defendía que la seguridad pública es competencia exclusiva del Estado y solo se encuentra limitada por las competencias que las comunidades autónomas hayan asumido respecto a la creación de su propia policía. Entiende que las funciones atribuidas a la Agencia de Ciberseguridad catalana supera el ámbito competencial de la comunidad autónoma, tanto en materia de seguridad pública como en el ámbito de las comunicaciones, las telecomunicaciones, y la radiocomunicación.

El TC considera que la redacción de los apartados anulados excede de las competencias del legislador autonómico, ya que el artículo 149.1.29ª de la Constitución otorga competencia exclusiva al Estado en materia de seguridad pública, dentro de la cual se integra la ciberseguridad.

El artículo 2.1 de la Ley prescribe que “la Agencia de Ciberseguridad de Cataluña tiene por objeto garantizar la ciberseguridad en el territorio de Cataluña, entendida como la seguridad de las redes de comunicaciones electrónicas y de los sistemas de información”.

La sentencia explica que “la definición del objeto que efectúa el precepto es muy extensa en su concepción, ya que la ciberseguridad se integra en las competencias estatales en materia de seguridad pública y de telecomunicaciones”. Por tanto, esa “atribución incondicionada” a la Agencia en el territorio de Cataluña desborda en su enunciación los márgenes en los que la ciberseguridad se incluye en las competencias autonómicas.

Por su parte, el artículo 2.3 establece que la Agencia puede ejercer sus funciones “con relación a las personas físicas o jurídicas situadas en Cataluña”. El Tribunal también lo declara inconstitucional y nulo por cuanto “no se limita a objetivos relacionados con la necesidad de proteger las redes y sistemas de información propios y los de los particulares y de otras administraciones que se relacionan por medios electrónicos con la Administración”.

Respecto a la letra b) del artículo 2.4 anteriormente transcrito, la sentencia señala que “la función de este apartado b) presupone el diseño de un marco estratégico e institucional en esta materia que supera las competencias de la Generalidad en este ámbito, ya que no se refiere a la actuación de la administración y tampoco puede relacionarse con las competencias autonómicas derivadas de la creación de la policía de seguridad propia”.

En cambio, el apartado 2 del artículo 2 de la ley no es contrario a la Constitución si se interpreta el sentido de que “el objetivo que persigue la Agencia se relaciona con la necesidad de proteger las redes y sistemas de información de la Administración de la Generalidad y de su sector público y los de los particulares y otras administraciones públicas que se relacionan por medios electrónicos con dicha administración”.

El Tribunal también avala la constitucionalidad de las letras a) b) y d) del apartado 5, impugnadas por el Gobierno, que se refieren a las funciones de la Agencia de Ciberseguridad de Cataluña circunscritas al “ámbito del Gobierno y de la Administración de la Generalidad y su sector público dependiente”.

Por último, tampoco es inconstitucional la letra f) del apartado 4 del artículo 2 que atribuye a la Agencia la función de “investigar y analizar tecnológicamente los ciberincidentes y ciberataques sobre infraestructuras tecnológicas, sistemas de información, servicios de tecnologías de la información y la comunicación o la propia información en los que la Agencia intervenga por razón de su competencia”.