El principio de inmodificabilidad de las ofertas supone un requisito infranqueable y el principio de no subsanación de los requisitos constitutivos, como la acreditación de los requisitos de solvencia, impiden acceder a la pretensión de equiparar un certificado ISO con un certificado del cumplimiento del Esquema Nacional de Seguridad -ENS- en nivel medio y de validar la aportación del certificado en fecha posterior al vencimiento del plazo de presentación de proposiciones.
Los límites a la flexibilidad de las subsanaciones se encauzan entre la no variación de las ofertas y la existencia de los requisitos de solvencia en el momento de la presentación de las proposiciones.
Por ello el TACRC confirma la retirada de una proposición del procedimiento de contratación relativo a la adquisición de un sistema integral de ticketing para la Fundación Colección Thyssen-Bornemisza, porque la licitadora no disponía del certificado del cumplimiento del ENS en el plazo previsto y éste no puede entenderse equiparable a una certificación ISO.
La certificación de Conformidad del ENS de Nivel Medio no es equiparable con otros certificados equivalentes o documentos alternativos, como por ejemplo la ISO 27001. El Esquema Nacional de Seguridad es una norma de obligado cumplimiento para todos los sistemas de las entidades públicas y los operadores privados que participen en la provisión de soluciones tecnológicas deben adaptarlas para que sean conformes con lo dispuesto en el ENS.
Además, la licitadora excluida no reunía ese requisito de solvencia técnica en el momento de presentación de la oferta, como demuestra la fecha del certificado que aporta tras el vencimiento del plazo de presentación de solicitudes. Como ha expresado la Junta Consultiva de Contratación Administrativo, puede subsanarse “lo que existe”, pero no lo que, como en este caso, “no existe” en el momento oportuno.