El Tribunal Constitucional (TC) ha anul·lat part de l'articulat de la llei de creació de l'Agència de Ciberseguretat de Catalunya per vulnerar competències de l'Estat. El Ple del TC ha estimat parcialment el recurs d'inconstitucionalitat que va interposar l'octubre de 2017 el govern de Mariano Rajoy en entendre que aquesta norma superava competències autonòmiques i envaïa les estatals en matèria de seguretat pública.

En una sentència feta pública avui, el Constitucional declara nul diverses parts de l'article 2, ja que considera que "la redacció d'aquests apartats excedeix de les competències del legislador autonòmic", que atorga competència exclusiva a l'Estat en matèria de seguretat pública, dins de la qual s'integra la ciberseguretat.

Tanmateix, assenyala el Constitucional, la ciberseguretat s'integra a les competències estatals en matèria de seguretat pública i de telecomunicacions, per la qual cosa aquesta "atribució incondicionada" a l'Agència al territori català "desborda en la seva enunciació els marges en els quals la ciberseguretat s'inclou en les competències autonòmiques".

Per la seva part, l'article 2.3 estableix que l'Agència pot exercir les seves funcions "amb relació a les persones físiques o jurídiques situades a Catalunya". El Tribunal també el declara inconstitucional i nul, ja que "no es limita a objectius relacionats amb la necessitat de protegir les xarxes i sistemes d'informació propis i dels particulars i d'altres administracions que es relacionen per mitjans electrònics amb l'Administració".

En canvi, el TC considera que l'apartat 2 de l'article 2, també impugnat pel govern espanyol, "no és contrari a la Constitució" si s'interpreta el sentit que "l'objectiu que persegueix l'Agència es relaciona amb la necessitat de protegir les xarxes i sistemes d'informació de la Generalitat i del seu sector públic i dels particulars i altres administracions públiques que es relacionen per mitjans electrònics amb l'esmentada administració".

El Tribunal també avala la constitucionalitat de les lletres a, b i d de l'apartat 5, que es refereixen a les funcions de l'Agència de Ciberseguretat de Catalunya circumscrites a l'"àmbit del Govern i de l'Administració de la Generalitat i el seu sector públic dependent".

Finalment, tampoc no és inconstitucional la lletra f de l'apartat 4 de l'article 2, que atribueix a l'Agència la funció d'"investigar i analitzar tecnològicament els ciberincidents i atacs cibernètics sobre infraestructures tecnològiques, sistemes d'informació, serveis de tecnologies de la informació i la comunicació o la mateixa informació en els quals l'Agència intervingui per raó de la seva competència."