Sombras jurídicas de la Propuesta de Reglamento sobre la Ciberseguridad 2 en materia de redes de comunicaciones electrónicas
Se encuentra en tramitación la Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la Agencia de la Unión Europea para la Ciberseguridad y a la seguridad de la cadena de suministro TIC y por la que se deroga el Reglamento (UE) 2019/881, del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n. º 526/2013 —"Propuesta de Reglamento sobre la Ciberseguridad 2"—.
Esta Propuesta impone restricciones notables sobre las cadenas de suministro TIC relativas a las redes de comunicaciones electrónicas, que afectan a los operadores vinculados con países que planteen preocupaciones de ciberseguridad que se declaren de alto riesgo. En concreto, la Propuesta prevé que los componentes de operadores de alto riesgo no podrán ser usados por entidades públicas o privadas en áreas críticas. Asimismo, se prohíbe su uso futuro en redes de comunicaciones móviles, fijas y por satélite. Por último, los componentes actuales deben eliminarse en el plazo de 36 meses.
La referida regulación plantea dudas jurídicas sobre la posible colisión de la Propuesta con principios relevantes de Derecho de la Unión, y particularmente el principio de atribución —invasión de competencias estatales—, los principios de subsidiariedad y proporcionalidad, y el principio de no discriminación por razón de nacionalidad y no discriminación tecnológica.
Para más información, no dudes en contactar con nuestros especialistas de Cuatrecasas a través del Área de Conocimiento e Innovación.