El organismo supervisor considera conveniente una aclaración de las definiciones y ámbito de aplicación de los requisitos de seguridad exigidos a las empresas afectadas por la ley, que incluya una “delimitación explícita de operadores a los que sería de aplicación la norma”.
También ve precisa la inclusión de criterios de valoración de todos los riesgos, para determinar las medidas más adecuadas y proporcionadas con respecto a la importancia de cada riesgo, y la revisión de algunos detalles del régimen sancionador del anteproyecto, para que sea más detallado y sistemático.
“ALTO RIESGO”

Según la CNMC, la norma contempla determinadas medidas que “pueden llegar a prohibir o limitar la actividad en el mercado de suministradores que hayan sido considerados de alto riesgo” por el Gobierno. Entre las principales medidas de la ley figura la creación de un listado de empresas consideradas de “alto riesgo” a efectos de esta norma.

La CNMC advierte de que entre los criterios de valoración del perfil de riesgo se incluyen aspectos técnicos y aspectos geopolíticos que pueden impactar en la seguridad, como el nivel de exposición a injerencias de terceros países.

Competencia subraya que las medidas relacionadas con el perfil de riesgo de los suministradores “pueden alterar las condiciones de competencia en el mercado”, y por ello, aconseja incluir criterios de valoración de las obligaciones de seguridad con respecto a su afectación a la competencia, “en especial para aquellas medidas que puedan limitar o condicionar el uso de suministradores con un determinado perfil de riesgo”.
Por otra parte, la comisión que preside Cani Fernández también recomienda agilizar la aprobación del 'Esquema de Seguridad para las redes y servicios 5G', que debe concretar los criterios y condiciones de aplicación de las obligaciones o, en su defecto, aclarar el alcance y concreción de las medidas que puedan ser cumplimentadas sin esperar a la aprobación de dicho Esquema, para evitar situaciones de incertidumbre regulatoria.