STS (Sala 3ª), 11 de septiembre de 2025, rec. núm. 7878/2024.
Accede al documento
“El principio de buena administración conduce también a una interpretación amplia y expansiva de este derecho constitucional, que conlleva una interpretación restrictiva de los límites oponibles al acceso a la información pública, con independencia de se exija su aplicación justificada y proporcionada, como examinaremos más adelante. Este principio fue objeto de tratamiento en nuestra sentencia de 30 de abril de 2025 (rec. 1100/2022) en los términos que resumimos a continuación. Se infiere de los artículos 9.3 -proclama la garantía constitucional de la interdicción de la arbitrariedad de los poderes públicos-, 103 -la Administración Pública sirve con objetividad los intereses generales y actúa de acuerdo con los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la ley y al Derecho- y 106 de la CE -los Tribunales controlan la legalidad de la actuación administrativa, así como el sometimiento de ésta a los fines que la justifican-. Estos mandatos constitucionales tienen su reflejo en el artículo 3.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, conforme al cual las Administraciones Públicas sirven con objetividad los intereses generales y actúan de acuerdo con los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la Constitución, a la Ley y al Derecho, y deberán respetar en su actuación y relaciones, entre otros, los principios de buena fe, confianza legítima y lealtad institucional.
(…) Descendiendo al caso que nos ocupa, no cabe duda de que las aplicaciones o programas informáticos – software- se encuentran bajo el ámbito material de la aplicación de la LTAIBG pues constituyen información pública a tal efecto, resultando irrelevante cuáles sean sus características técnicas (formato) o el material en el que se registre (soporte), cuestión esta que no resulta controvertida. Pues bien, como hemos declarado, cuando las Administraciones Públicas hacen uso de sistemas informáticos de toma de decisiones automatizadas en el ejercicio de las potestades públicas, con afectación de los derechos de los ciudadanos, el acceso a su código fuente es uno de los mecanismos a través de los cuales se garantiza la transparencia algorítmica que demanda el pleno ejercicio del derecho a la información pública. No obstante, debe reconocerse que la autorización de ese acceso puede entrañar riesgos para otros derechos o intereses dignos de protección, que deben ser considerados y ponderados, bajo el marco legal de los límites al derecho de acceso a la información pública y maximizando este acceso. En esta ponderación de derechos e intereses no pueden desdeñarse los riesgos de seguridad que pudiera generar el acceso de terceros al código fuente del algoritmo del sistema informático por las vulnerabilidades que entrañe. Pero tampoco puede soslayarse que estos riesgos, por lo general, pueden ser previstos, lo que posibilita el diseño de la aplicación o programa informático fortaleciendo la seguridad del sistema, con su consiguiente minimización. Por otro lado, la interpretación y ponderación de los límites del derecho de acceso a la información pública, particularmente, sobre una aplicación informática de toma de decisiones automatizadas, que esta Sala llevará a cabo a continuación, se encuentra condicionada al hecho de que ese funcionamiento automatizado sirve de soporte al reconocimiento o denegación de derechos sociales, arrojando un resultado positivo o negativo, sin exteriorizar las razones de dicho resultado. Por lo demás, en estos casos la transparencia de las aplicaciones informáticas o del proceso tecnológico seguido por el sistema informático adquiere singular relevancia para garantizar el adecuado control de la gestión pública, al brindar a la ciudadanía la información necesaria acerca del proceso seguido en la toma de decisiones para su comprensión, así como para comprobar su adecuación a las normas cuya aplicación debe regir su funcionamiento.” (F.D. 6º)
“Así es, la aplicación BOSCO es un programa de ordenador, incluido específicamente dentro de las creaciones susceptibles de ser objeto de propiedad intelectual (artículos 10.1.i) y 95 y siguientes del TRLPI). Su código fuente queda específicamente protegido por el derecho de autor en la medida en la que constituye una forma de expresión del programa de ordenador, de conformidad con la jurisprudencia del Tribunal de Justicia de la Unión Europea, en interpretación del artículo 1 de la Directiva 2009/24/CE del Parlamento Europeo y del Consejo, de 23 de abril de 2009, sobre la protección jurídica de programas de ordenador, y sus precedentes (vid. SSTJUE de 22 de diciembre de 2010 (asunto C-393/09), apartados 34 y 35; de 6 de octubre de 2021 (asunto C-13/20), apartados 35 y 36; y de 17 de octubre de 2024 ( C-159/23), apartados 37 y 38).
(…) el mero riesgo de eventuales perjuicios para la Administración titular del derecho de propiedad intelectual concernido con motivo de su uso o explotación no autorizada, como consecuencia del acceso a la información pública, por sí solo, no constituye una causa de exclusión del derecho de acceso, al carecer de la relevancia necesaria para operar con tal efecto limitativo. Afirmada la aplicación de ese límite, su eficacia obstativa al acceso dependerá de la ponderación de los intereses concurrentes y de que resulte justificada y proporcionada a su objeto y finalidad de protección. Abordando ya la ponderación de intereses en juego y centrándonos en el interés que justifica el acceso en el caso que nos ocupa, señalamos que se concreta por la parte demandante en un interés público en acceder al código fuente de la aplicación BOSCO para conocer cómo se toma la decisión de conceder o rechazar el bono social y comprobar si existen errores en dicha decisión. Interés que se pone en relación con el derecho a la seguridad jurídica (artículo 9.3 de la CE) de las personas administradas, ya que la aplicación BOSCO es empleada para el reconocimiento de derechos a los consumidores. Dicha parte afirma que sin acceso al código fuente es imposible o, al menos, de una dificultad extrema, tener conocimiento de los parámetros utilizados para el reconocimiento de esos derechos, lo que resulta especialmente relevante por el hecho de que el programa BOSCO no contempla intervención alguna de la Administración en el proceso de reconocimiento de la condición jurídica de consumidor vulnerable, sino que es el propio programa el que toma la decisión. Reflexión que anuda a la afirmación de haber detectado errores en la denegación de la asignación de esa condición a viudas, y en la exigencia en caso de familias numerosas de consentimiento informado no previsto normativamente. La aplicación BOSCO, cuyas características y funcionamiento han sido ampliamente expuestas, comprende un algoritmo o código fuente que pretende ser una traducción a lenguaje informático de las disposiciones normativas que regulan los requisitos que deben cumplir los consumidores para el reconocimiento en su favor del bono social por ostentar la condición jurídica de consumidor vulnerable. El código fuente sirve de soporte a la aplicación telemática y permite al comercializador de referencia (COR) comprobar que el solicitante del bono social cumple los requisitos para ser considerado consumidor vulnerable. En este sentido, resulta relevante considerar que el bono social, que se materializa en un descuento en la factura de consumo de energía eléctrica, se inserta entre las medidas previstas por la Ley 24/2013, de 26 de diciembre, del Sector Eléctrico (artículos 45 y 45 bis) para proteger a los consumidores vulnerables y luchar contra la pobreza energética. Sentado lo anterior, la Sala estima transcendentes las características y la función atribuida a la aplicación BOSCO, así como el fin al que sirve, a la hora de ponderar la relevancia pública de la información a la que pretende acceder la Fundación Ciudadana Civio, que es una organización independiente y sin ánimo de lucro, cuya actividad responde a la vigilancia del funcionamiento de las instituciones públicas y de la gestión de los recursos públicos que llevan a cabo, así como la promoción de la información de los ciudadanos acerca de su funcionamiento, para lo cual persigue fomentar su transparencia. La relevancia pública de la información solicitada por la fundación recurrente se encuentra íntimamente vinculada a las características y el funcionamiento de la aplicación BOSCO pues el código fuente de dicha aplicación ha de responder a las disposiciones normativas que regulan los requisitos que deben cumplir los consumidores para el reconocimiento del bono social por ostentar la condición jurídica de consumidor vulnerable, traduciendo a lenguaje informático dichas normas con el objeto de posibilitar su cabal cumplimiento en la comprobación de la concurrencia de tales requisitos en los consumidores solicitantes del bono social.
(…) En efecto, en las circunstancias expresadas y ponderando los intereses en conflicto, el mero riesgo de eventuales perjuicios para el derecho de propiedad intelectual de las Administración pública, con motivo de su uso o explotación no autorizada, como consecuencia del acceso al código fuente, por sí solo, no puede constituir causa de exclusión del derecho de acceso. En relación con la jurisprudencia del Tribunal Europeo de Derechos Humanos sobre este derecho, destacamos que la Fundación Ciudadana Civio desempeña funciones de vigilancia social asociadas a la guarda y custodia del Estado de Derecho y, por ende, de la democracia, en la medida que pretende velar por el correcto funcionamiento de las instituciones públicas y promover la información de los ciudadanos acerca de su mismo y la gestión de los recursos públicos.
(…) Así es, en el caso de actuaciones administrativas automatizadas, el acceso al código fuente posibilita la comprobación de la conformidad del sistema algorítmico con las previsiones normativas que debe aplicar, pues la motivación – parametrizada- de la decisión administrativa que tiene lugar, reside en el diseño de los parámetros que determinan ese código fuente. Observación que adquiere singular importancia ante el hecho de que las exigencias de motivación de los actos administrativos sean predicables también de las actuaciones administrativas automatizadas, en aplicación del artículo 35 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Por todo ello, en estas circunstancias evitar la opacidad del algoritmo o el código fuente se muestra consustancial al Estado democrático de Derecho, sujeto al principio de transparencia, y refuerza la confianza ciudadana en el correcto funcionamiento de las Administraciones públicas. Estas últimas reflexiones adquieren especial importancia en un escenario regulatorio como el actual, donde no existen autoridades de supervisión independientes que garanticen el correcto funcionamiento de dichas aplicaciones telemáticas, lo que, dejando al margen el ejercicio de acciones judiciales, reduce notablemente las posibilidades de su fiscalización por los ciudadanos, en general, o por aquellos que se vean afectados por sus resultados, haciendo depender su eficacia del acceso al algoritmo o código fuente de la aplicación.
(…) Por todo lo expuesto, en la ponderación de intereses en juego que hace esta Sala, se otorga prevalencia al interés en el acceso al código fuente de la aplicación telemática BOSCO sobre el derecho a la propiedad intelectual de la Administración del Estado y los eventuales perjuicios que pudieran dimanar de dicho acceso como consecuencia de su explotación no autorizada por terceros; perjuicios cuyo riesgo fácilmente puede ser minimizado sometiendo el acceso a determinadas cautelas, como, por ejemplo, la prohibición de la difusión o la utilización del código fuente para otras finalidades sin la autorización expresa de la Administración, la advertencia expresa de la responsabilidad en que puede incurrir el solicitante de acceso por el incumplimiento de esa prohibición, la firma de un compromiso de uso limitado de la información recibida o la imposición de un deber de reserva o confidencialidad respecto de la información consultada.” (F.D.7ª)
“Es más, aun cuando existen evidentes intereses y derechos relacionados con la confidencialidad, la protección de datos personales y la seguridad informática que deben quedar preferentemente tutelados cuando las circunstancias específicas de cada caso así lo aconsejen, es apreciable que, tanto en la normativa de la Unión Europea, como en la normativa doméstica existen mandatos y principios favorables a la transparencia de los algoritmos públicos que conducen a descartar la ocultación del código fuente como principio general y categórico de seguridad de los sistemas informáticos.
(…) En estos casos, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (RGPD), contempla el derecho del titular de la información personal a obtener, tanto al recabarse los datos (artículo 13.2.f y 14.2.g), como cuando se ejercita el derecho de acceso (artículo 15.1.h) « información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.».
(…) Lo dicho hasta el momento evidencia que la sola invocación de que la revelación del código fuente aumenta de una manera objetiva la severidad de las vulnerabilidades de cualquier aplicación informática es, en sí misma, insuficiente para excluir el acceso al mismo. Al margen de que dicho acceso puede también contribuir, en sentido opuesto, al robustecimiento de la seguridad, existen otros intereses de alta significación jurídica relacionados con la participación en la toma de decisiones, el fortalecimiento de la democracia, la efectividad de otros derechos constitucionales, la generación de confianza en las instituciones públicas y el aumento de la eficiencia y eficacia de la actuación pública que deben también tutelarse y tomarse en justa consideración en la ponderación que exige la Ley. En este punto, es oportuno volver a traer a colación las consideraciones, ya desarrolladas en el fundamento jurídico anterior, sobre la relevancia pública y social del bono social eléctrico, en cuanto instrumento de protección de los consumidores que se encuentran en una situación social y económica más frágil frente a la pobreza energética.
Partiendo de ello, debe significarse de nuevo que el programa BOSCO supone una actuación automatizada de la Administración en el ejercicio de sus competencias, a través de la cual se adopta una decisión con evidente impacto en los derechos de los ciudadanos, lo que se desprende directamente de su regulación, cuando prevé que la comprobación de la condición de consumidor vulnerable y vulnerable severo para percibir el bono social debe realizarla la comercializadora correspondiente a través de la aplicación telemática ofrecida por el Ministerio. De modo que, una vez introducidos los datos del solicitante, la aplicación devuelve como resultado si se cumplen o no los requisitos o, en su caso, si no ha sido posible realizar la comprobación con indicación, en este caso, del motivo del rechazo (artículo 6 de la Orden ETU/943/2017, de 6 de octubre).” (F.D. 8º)
“1.- El derecho de acceso a la información pública trasciende a su condición de principio objetivo rector de la actuación de las Administraciones públicas, para constituir un derecho constitucional ejercitable, como derecho subjetivo, frente a las Administraciones públicas, derivado de exigencias de democracia y transparencia, e inseparablemente unido al Estado democrático y de Derecho. 2.- El derecho de acceso a la información pública adquiere especial relevancia ante los riesgos que entraña el uso de las nuevas tecnologías en el ejercicio de las potestades públicas o la prestación de servicios públicos, como ocurre con el empleo de sistemas informáticos de toma de decisiones automatizadas en la actividad de las Administraciones públicas, especialmente, cuando tienen por objeto el reconocimiento de derechos sociales. En estos casos debe conllevar exigencias de transparencia de los procesos informáticos seguidos en dichas actuaciones, con el objeto de proporcionar a los ciudadanos la información necesaria para su comprensión y el conocimiento de su funcionamiento, lo que puede requerir, en ocasiones, el acceso a su código fuente, a fin de posibilitar la comprobación de la conformidad del sistema algorítmico con las previsiones normativas que debe aplicar. 3.- La Fundación Ciudadana Civio tiene derecho a acceder al código fuente de la aplicación informática BOSCO, desarrollada para que las empresas comercializadoras de referencia de energía eléctrica puedan comprobar si los solicitantes del bono social cumplen con los requisitos previstos, legal y reglamentariamente, para tener la consideración de consumidor vulnerable y, por ende, resultan ser beneficiarios del bono social, con la finalidad de que pueda conocer las operaciones diseñadas para la concesión del bono social y comprobar que se ajustan al marco normativo aplicable.” (F.D.9º) [Belén Andrés Segovia].
