Comunicación de que la Comisión Europea ha informado que ha iniciado el plazo para emitir dictamen motivado sobre la vulneración del principio de subsidiariedad respecto de la Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el marco europeo de certificación de la ciberseguridad y la seguridad de las cadenas de suministro de TIC y por el que se deroga el Reglamento (UE) 2019/881 ('Reglamento sobre la Ciberseguridad 2') COM (2026) 11, de conformidad con lo previsto en el Protocolo (número 2) anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea sobre la aplicación de los principios de subsidiariedad y proporcionalidad, y asimismo, de la remisión de la citada iniciativa legislativa de la Unión Europea a las Asambleas Legislativas de las Comunidades Autónomas, en cumplimiento de lo dispuesto en el artículo 6.1 de la Ley 8/1994, de 19 de mayo
- Número de expendiente
-
- Ver iniciativa original - Tipo
- Control de la aplicación del principio de subsidiariedad
- Fechas
- Presentado el 26/03/2026 , calificado el 09/04/2026
- Autor
-
- Comisión Mixta para la Unión Europea
- Comisiones
-
- Comisión Mixta para la Unión Europea
- Estado Actual
- Concluido - (Tramitado sin propuestas de resolución)
- Plazos
-
- Hasta: 13/05/2026 (18:00) Para emitir dictamen
- Tramitación seguida por la iniciativa
-
- Comisión Mixta para la Unión Europea Mesa - Acuerdo desde 09/04/2026 hasta 09/04/2026
- Comisión Mixta para la Unión Europea Informe desde 09/04/2026 hasta 13/04/2026 Nota: La Mesa, en su reunión con los Portavoces de 24/03/2026, acuerda que la iniciativa sea objeto de Informe.
- Concluido - (Tramitado sin propuestas de resolución) desde 13/04/2026
- Fecha de actualización
- 23/4/2026
Resumen
Contenido generado por IA
1. De qué trata la iniciativa
La iniciativa comunica que la Comisión Europea ha iniciado el plazo para emitir un dictamen motivado sobre la posible vulneración del principio de subsidiariedad respecto a la propuesta de Reglamento del Parlamento Europeo y del Consejo “Ciberseguridad 2”. Dicha propuesta regula la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el marco europeo de certificación de ciberseguridad y la seguridad de las cadenas de suministro de tecnologías de la información y la comunicación, derogando el Reglamento (UE) 2019/881.
2. Qué ha ocurrido en su trámite
13 abril 2026: La Comisión Mixta para la Unión Europea celebra una sesión en la que se presenta el informe de la Comisión sobre la subsidiariedad de la propuesta “Ciberseguridad 2” (expediente 282/000142).
El ponente del Grupo Parlamentario Popular expone argumentos a favor de la medida, destacando la necesidad de una respuesta europea coordinada, la coherencia con la estrategia nacional, la ausencia de duplicidades con la normativa española y la conformidad con el principio de subsidiariedad.
No se registran intervenciones de otros grupos parlamentarios ni objeciones.
El informe se aprueba por asentimiento, es decir, sin votación formal y sin oposición registrada.
23 abril 2026: En el Boletín Oficial de las Cortes Generales no se encuentra referencia a la iniciativa 282/000142, por lo que no se dispone de información adicional sobre su tramitación en esa fecha.
3. Qué apoyos y rechazos recibió
- La única intervención registrada proviene del Grupo Parlamentario Popular, que manifestó su apoyo al informe.
- No se registraron abstenciones, votos en contra ni intervenciones de otros grupos.
- El informe se aprueba por asentimiento, lo que indica un consenso implícito y la ausencia de votos contrarios.
4. En qué estado está la iniciativa actualmente
El informe de la Comisión sobre la subsidiariedad ha sido aprobado por asentimiento. No se ha registrado ninguna votación posterior ni modificación del texto, por lo que la iniciativa permanece en trámite con el informe ya adoptado.
5. Qué importancia tiene este resultado dentro del proceso legislativo
La aprobación por asentimiento del informe de la Comisión significa que, a nivel del Congreso español, se reconoce que la propuesta europea “Ciberseguridad 2” cumple con el principio de subsidiariedad. Este dictamen forma parte del procedimiento de control parlamentario que la UE exige a los Estados miembros antes de que la Comisión emita su dictamen motivado. En la práctica, la iniciativa avanza sin objeciones en el ámbito nacional, lo que permite que el proceso europeo continúe; la Comisión Europea seguirá su plazo para emitir el dictamen final, y, de ser favorable, la propuesta seguirá su curso legislativo en el Parlamento Europeo y el Consejo de la UE.
Documentos
Publicaciones del 13/4/2026
Comisión Mixta para la Unión Europea - Informe de la Comisión. Aprobado
Diario de sesiones
Comisión Mixta para la Unión Europea - Informe de la Comisión. Aprobado
Diario de sesionesVer diario original DS. Cortes Generales Núm.150 de 13/04/2026 Contenido generado por IA
Resumen del informe de la Comisión sobre la subsidiariedad de la propuesta de Reglamento “Ciberseguridad 2” (expediente 282/000142)
Tipo de documento: Informe de la Comisión – aprobado por asentimiento.
Argumentos presentados a favor (Grupo Parlamentario Popular)
| Tema | Argumentación principal |
|---|---|
| Necesidad de una respuesta europea coordinada | El ponente, Sr. Cortés Carballo, explicó que los ciberataques son transfronterizos y que la seguridad de España está íntimamente ligada a la de la UE. Señaló que la cooperación a través de ENISA y de normas comunes de certificación es esencial para proteger infraestructuras críticas. |
| Coherencia con la estrategia nacional | Se recordó que el Gobierno español reconoce la falta de un organismo central de ciberseguridad y que la propuesta europea complementa esa carencia. |
| Compatibilidad con la normativa existente | El informe indicó que la propuesta no genera duplicidades: la Directiva NIS2 ya contempla auditorías basadas en riesgos y el Esquema Nacional de Seguridad español mantiene revisiones periódicas. |
| Beneficios para el mercado interior digital | Se argumentó que la regulación armonizada protege el mercado único digital, favorece la competitividad de las pymes y evita costes operativos y jurídicos derivados de normas fragmentadas. |
| Conformidad con el principio de subsidiariedad | Según el ponente, tanto el Reglamento (COM 2026) 11 como la Directiva (COM 2026) 13 son “conformes con el principio de subsidiariedad”, pues la acción a nivel de la UE es necesaria y eficaz para abordar una amenaza que trasciende las fronteras nacionales. |
Argumentos en contra / matices críticos
- No se registraron intervenciones de otros grupos parlamentarios que expresaran objeciones o matices respecto al informe de subsidiariedad. En el fragmento del Diario de Sesiones no aparecen debates ni preguntas de otros grupos sobre este punto.
Resultado de la votación
- Tras la exposición del informe, el Presidente preguntó si algún grupo deseaba intervenir; no hubo intervenciones.
- Se procedió a la aprobación por asentimiento del informe de la Comisión.
Conclusión: En el extracto del Diario de Sesiones, el único argumento registrado a favor del Reglamento “Ciberseguridad 2” proviene del Grupo Popular, que defendió la necesidad y la adecuación de la medida a nivel europeo y su conformidad con el principio de subsidiariedad. No aparecen en el texto oposiciones ni matices de otros grupos; el informe fue aprobado sin voto formal, mediante asentimiento.
Publicaciones del 23/4/2026
Informe de la Comisión
BOCG
Informe de la Comisión
BOCGVer boletín original BOCG. Sección Cortes Generales Núm. A-232 de 23/04/2026 Contenido generado por IA
No se ha encontrado la referencia a la iniciativa 282/000142 en el documento, por lo que no se ha podido analizar.