Autora: Pilar Martín Palacios, Graduado en Derecho y ADE e Inspector de Hacienda del Estado en prácticas.
1. La STS 3826/2025, dictada por la Sección Tercera de la Sala de lo Contencioso-Administrativo del Tribunal Supremo (rec. 7878/2024), constituye un precedente jurisprudencial del principio de transparencia algorítmica.
El Tribunal Supremo ha resuelto el conflicto planteado por la Fundación Ciudadana Civio la cual solicitó el acceso al código fuente del programa informático “BOSCO”, utilizado por el Ministerio de Transición Ecológica (MITECO) para verificar el cumplimiento de los requisitos contemplados en la normativa para la concesión de un bono social energético.
Ante la desestimación parcial del Consejo de Transparencia y Buen Gobierno de permitir el acceso al mismo y la desestimación de los posteriores recursos contencioso-administrativos ante el Juzgado Central de lo Contencioso y la Audiencia Nacional, el Tribunal Supremo sienta las bases para el reconocimiento del derecho de los ciudadanos a conocer cuáles son los parámetros empleados por la Administración para adoptar una decisión automatizada.
2. Las razones inicialmente esgrimidas para denegar el acceso al código fuente se basaron esencialmente en los límites al derecho de acceso a la información pública recogidos en el artículo 14.1 de la Ley 19/2013, de transparencia, acceso a la información pública y buen gobierno: “a) La seguridad nacional, d) La seguridad pública, g) Las funciones administrativas de vigilancia, inspección y control, j) El secreto profesional y la propiedad intelectual e industrial y k) La garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión”.
La revelación del código fuente podría poner en riesgo información sensible de colectivos vulnerables (las rentas de las personas físicas que han solicitado el bono social, si son víctimas de violencia de género, terrorismo o incapacidad) y el acceso a las bases de datos podría afectar a información pública con el consiguiente riesgo para la seguridad nacional.
El Juzgado Central de lo Contencioso nº 8 se expresó en los siguientes términos: “En definitiva, podemos concluir que la revelación del código fuente aumenta de una manera objetiva la severidad de las vulnerabilidades de cualquier aplicación informática. Si esta además maneja información clasificada o sensible de la administración, el conocimiento del código fuente aumenta el riesgo de que la explotación de las vulnerabilidades pueda afectar a la seguridad nacional, la seguridad pública o la seguridad de los administrados”.
3. Partiendo de los antecedentes mencionados y para analizar la cuestión que presenta interés casacional objetivo para la formación de jurisprudencia (esto es, determinar la procedencia o no de facilitar el código fuente) el Tribunal Supremo expone la normativa y jurisprudencia que resulta aplicable al caso en concreto.
En cuanto al marco normativo menciona fundamentalmente los siguientes preceptos:
3. Respecto del acceso a la información pública:
– Art. 42 de la Carta de los Derechos Fundamentales de la Unión Europea.
– Art. 105.b) de la Constitución española.
– Ley Orgánica 1/2008, de 30 de julio, por la que se autoriza la ratificación por España del Tratado de Lisboa.
– Art. 13-16 de La Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
3.2. Respecto del bono social:
– Artículos 45 y 45 bis de la Ley 24/2013, de 26 de diciembre, del Sector Eléctrico.
– Art. 3-8 y DT2 del Real Decreto 897/2017, de 6 de octubre, por el que se regula la figura del consumidor vulnerable, el bono social y otras medidas de protección para los consumidores domésticos de energía eléctrica.
– Orden ETU/943/2017, de 6 de octubre, por la que se desarrolla el Real Decreto 897/2017.
Respecto de los anteriores preceptos, el derecho de acceso a la información pública consagrado en el art. 105 b) de la Constitución española constituye un principio que ha de presidir la actuación de las Administraciones Públicas a la par que se configura como un derecho subjetivo que puede ser ejercitado por los ciudadanos frente a las mismas. Derecho que, según el Tribunal Supremo, debe asociarse con el principio de “transparencia algorítmica” y con el de “buena administración”, consustanciales en todo Estado de Derecho. Además, se liga este principio con otro concepto de mayor alcance como es el de “democracia digital o electrónica”.
El empleo por la Administración de medios tecnológicos para el desarrollo de la actividad administrativa supone conferir una nueva dimensión, si cabe, al derecho de acceso a la información pública. En este nuevo escenario digital, el Tribunal Supremo reconoce lo que la doctrina administrativa había anteriormente bautizado como “transparencia algorítmica”, esto es, “la obligación de las Administraciones públicas de “facilitar el acceso de los ciudadanos, en mayor o menor medida, a las características fundamentales de los algoritmos empleados en la toma de decisiones o su código fuente”.
4. No obstante, como cualquier otro derecho, el de acceso a la información pública no debe entenderse en términos absolutos, sino que puede estar limitado en aras de proteger otros bienes jurídicos en conflicto, debiéndose efectuar el correspondiente juicio de proporcionalidad.
Los límites de acceso a la información pública son únicamente los previstos en el mandato constitucional (“salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas”) y los desarrollados por la Ley 19/2013.
Ahora bien, a juicio del Alto Tribunal, deben ser interpretados de manera restrictiva los límites de acceso a la información pública: “Esta Sala ha declarado de forma reiterada que las limitaciones contempladas en el artículo 14 de la Ley 19/2013, lo mismo que las causas de inadmisión de solicitudes de información que enumera el artículo 18, deben ser interpretadas de forma estricta y partiendo de la premisa de que el derecho de acceso a la información aparece configurado en nuestro ordenamiento con una formulación amplia, de manera que sólo son aceptables las limitaciones que resulten justificadas y proporcionadas”.
De modo que deben ser objeto de ponderación los intereses en juego: por un lado, el de acceso a la información pública y, por otro, las limitaciones alegadas que, en este caso son la propiedad intelectual y la seguridad pública.
4.1. Respecto de la propiedad intelectual, el Tribunal Supremo señala que la mera posibilidad de perjuicios para la Administración titular del derecho de propiedad industrial no supone en sí misma una causa limitativa del acceso a la información pública. El acceso al código fuente resulta necesario para conocer los criterios que ha adoptado el programa para conceder o en su caso denegar el bono social energético al ser una aplicación en la que no existe una intervención humana en el reconocimiento de la condición de “consumidor vulnerable”.
4.2. En relación con la seguridad pública, el Tribunal Supremo argumenta que en la normativa europea existen principios que son proclives a la transparencia algorítmica y a la revelación del código fuente. Concretamente, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE reconoce el derecho del titular de la información personal de conocer la “información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado”.
De ello se desprende que, aunque el derecho a entender las decisiones automatizadas no se traduzca en la obligación de acceso al código fuente tampoco queda prohibido ni vulnera la normativa de protección de datos.
Igualmente se afirma que pese a los riesgos que puede entrañar su publicidad también puede coadyuvar a “la mejora del código y fortalecimiento de su seguridad puesto que, por un lado, incentiva a la Administración a extremar las cautelas de seguridad en el propio diseño y control del programa informático y, por otro lado, su escrutinio por actores diversos e independientes permite aflorar vulnerabilidades inicialmente inadvertidas y posibilitar su corrección temprana”.
5. Por todo ello el Tribunal Supremo fija doctrina casacional señalando que el acceso a la información pública constituye un derecho constitucional de los ciudadanos que puede ser alegado frente a la actuación administrativa automatizada. Ello puede acarrear, analizando cada caso concreto, el acceso al código fuente de los algoritmos que emplea la Administración cuando tenga incidencia en derechos y libertades de los administrados, como es el caso de los colectivos vulnerables que solicitan ser beneficiarios del bono social.
En consecuencia, el Tribunal Supremo anula la resolución impugnada y reconoce el derecho de acceso al código fuente del programa BOSCO.
El acceso al código fuente supone un fortalecimiento de las garantías de los ciudadanos frente a una Administración cada vez más digitalizada. Con ello se pretende evitar la “opacidad” de los algoritmos y garantizar el mandato constitucional de la “interdicción de la arbitrariedad de los poderes públicos” (art. 9.3 de la CE). No obstante, y aunque esta Sentencia asienta un precedente judicial significativo, no debe obviarse que deberá en posteriores recursos analizarse las particularidades de cada caso en concreto a la hora del reconocimiento del citado derecho.
