EL ACCESO AL CÓDIGO FUENTE DE LOS ALGORITMOS UTILIZADOS POR LA ADMINISTRACIÓN PÚBLICA: LA SENTENCIA DEL TRIBUNAL SUPREMO SOBRE EL CASO BOSCO[1]

ACCESS TO THE SOURCE CODE OF ALGORITHMS USED BY THE PUBLIC ADMINISTRATION: THE SUPREME COURT RULING ON THE BOSCO CASE

Javier Dionis Baeza

Contratado predoctoral Fundación Ramón Areces, Universidad Complutense de Madrid

 
resumen - abstract
palabras claves - key words

 

 

 

"ReDCE núm. 45. Enero-Junio de 2026" 

 

Inteligencia Artificial y Derecho Constitucional (III).

SUMARIO

1.- Introducción.

2.- Antecedentes del caso.

3.- La sentencia del Tribunal Supremo 3826/2025, de 11 de septiembre (REC. 7878/2024).

4.- Comentario crítico.

5.- Conclusiones.

  

Volver

1. INTRODUCCIÓN.

El uso de herramientas tecnológicas por parte de los poderes públicos como algoritmos, en general, o inteligencia artificial, en particular, no deja de crecer. En el caso de España, la ayuda a los consumidores más vulnerables para afrontar la factura eléctrica, denominada bono social, se reguló en 2017 de tal manera que automatizaba el proceso a través de un algoritmo al que se llamó BOSCO.

Después de unos meses en funcionamiento, la Fundación Civio[2] interpuso un recurso administrativo al asegurar que se les estaba denegando el bono social a potenciales beneficiarios[3]. Los intentos por hacer prevalecer el derecho al acceso a la información pública y el principio de transparencia generaron un litigio contencioso-administrativo que el Tribunal Supremo ha acabado resolviendo en sede casacional permitiendo el acceso al código fuente de este programa.

La sentencia del Tribunal Supremo ha sido en cierto modo pionera por tratar por primera vez los entresijos del régimen de transparencia aplicable a los algoritmos públicos. Y lo ha hecho introduciendo una serie de principios que sin duda marcarán el futuro doctrinal y jurisprudencial en este ámbito. Nos referimos a conceptos como el de transparencia algorítmica o incluso el más amplio de democracia digital o electrónica[4].

 

2. ANTECEDENTES DEL CASO.

    1. El bono social y el programa BOSCO.

La defensa de los consumidores es uno de los pilares de la Unión Europea (UE)[5] y se incluye en los principios rectores de la política económica y social de nuestra Constitución Española (CE)[6]. Respecto al consumo energético, la Directiva 2009/72/CE del Parlamento Europeo y del Consejo de 13 de julio de 2009[7], sobre normas comunes para el mercado interior de la electricidad, se remite a los Estados miembros para que adopten medidas que protejan a los consumidores finales que lo necesiten[8]. El artículo 45 de la Ley 24/2013, de 26 de diciembre, del Sector Eléctrico[9], aterriza el mandato europeo, introduce la figura de los consumidores vulnerables y se remite al Gobierno para que la defina y establezca qué “requisitos se deben cumplir, así como las medidas a adoptar para estos colectivos”. En este contexto, en 2017 se aprueban el Real Decreto 897/2017, de 6 de octubre, por el que se regula la figura del consumidor vulnerable, el bono social y otras medidas de protección para los consumidores domésticos de energía eléctrica[10], y la Orden ETU/943/2017, de 6 de octubre[11], que desarrolla el Real Decreto.

Básicamente, el bono social es el reconocimiento a los consumidores vulnerables de un precio reducido en su tarifa eléctrica. Cubre la diferencia entre el denominado precio voluntario para el pequeño consumidor (PVPC) y el valor base aplicado a estos consumidores, que se denomina tarifa de último recurso (TUR). El descuento aplicado varía en función de si el consumidor está identificado como vulnerable o como vulnerable severo, en cuyo caso el descuento será mayor[12].

En lo que respecta al caso que nos ocupa, en el RD 897/2017 y en la Orden ministerial antes citada se detalla la manera en la que se ha de comprobar que se cumplen los requisitos para ser considerado consumidor vulnerable y por ende reconocer la percepción del bono social. Son los comercializadores de referencia (COR) los que han de realizar esta comprobación, y para este fin se prevé la creación de una plataforma informática que asista en la tarea[13].

A esta aplicación se le nombra BOSCO y se pone en marcha a través de la Resolución de 15 de noviembre de 2017, de la Secretaría de Estado de Energía[14].

Un detalle importante a tener en cuenta de cara al análisis del caso es la forma de impugnación de la decisión del programa BOSCO: el tercer párrafo del art. 8.2 RD 897/2017 establece que “si existieran discrepancias tanto en la acreditación de requisitos como en la aplicación del bono social, los consumidores podrán reclamar ante los servicios de consumo correspondientes, en los términos que establezca la normativa de defensa de los consumidores”. Más tarde se volverá sobre esta cuestión.

2. La batalla contencioso-administrativa.

No existen datos de la tasa de cobertura del bono social relativos al año 2018. La Comisión Nacional de los Mercados y la Competencia solo tiene estadísticas desde enero de 2019. Por su parte, el Ministerio para la Transición Ecológica (MITECO) solo posee estadísticas desde 2021. Ahora bien, existen informes donde se afirma que en 2022 la tasa de cobertura del bono social eléctrico era de menos del 25%[15]. Es decir, casi 8 de cada 10 potenciales beneficiarios del bono social no lo estarían percibiendo entonces. Por tanto, es plausible que, en 2018, con la reforma del bono social recién estrenada, hubiera dificultades en su tramitación.

El 17 de septiembre de 2018, la Fundación Civio solicitó al MITECO, a través del Portal de la Transparencia, la especificación técnica de BOSCO, el resultado de las pruebas realizadas para comprobar que la aplicación cumple la especificación funcional, el código fuente[16] y cualquier otro entregable que permita conocer el funcionamiento de la aplicación[17]. Según Civio, el motivo de esta petición se fundaba en que “decenas de ciudadanos han reportado problemas en su tramitación”[18].

La Fundación no obtuvo respuesta a esta solicitud de información y, por tanto, reclamó ante el Consejo de Transparencia y Buen Gobierno (CTBG). Por resolución de 18 de febrero de 2019, el CTBG estimó parcialmente las pretensiones de Civio[19]. Se acordó la entrega a Civio por parte de la Administración de todo lo que había solicitado a excepción del código fuente. Es decir, el Ministerio debía entregar la especificación técnica de BOSCO, el resultado de las pruebas realizadas para comprobar que la aplicación cumple la especificación funcional y cualquier otro entregable que permita conocer el funcionamiento de la aplicación, pero no debía otorgar el acceso al código fuente de BOSCO.

El CTBG fundamentó la negativa a acceder el código fuente en los límites legales impuestos al derecho al acceso a la información pública, regulados en la Ley de 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (LTAIBG)[20]. El artículo 12 LTAIBG establece que “todas las personas tienen derecho a acceder a la información pública, en los términos previstos en el artículo 105.b) de la Constitución Española”[21]. Por su parte, el artículo 13 define el concepto de “información pública” como “los contenidos o documentos, cualquiera que sea su formato o soporte, que obren en poder de alguno de los sujetos incluidos en el ámbito de aplicación de este título y que hayan sido elaborados o adquiridos en el ejercicio de sus funciones”. Los límites a este derecho de configuración legal se encuentran en el artículo 14 de la misma ley. La Administración había rechazado el acceso solicitado con base en la seguridad nacional, la seguridad pública (letras a) y d) del artículo 14 LTAIBG) y la propiedad industrial (letra j)). Sin embargo, el CTBG no aceptó la seguridad nacional y la seguridad pública como límites al acceso a la información en este caso por falta de argumentación de la Administración. En cambio, sí consideró que el código fuente está protegido por el derecho de propiedad intelectual, y por tanto este sería un límite legítimo para rechazar que la Administración entregara a Civio lo solicitado.

Por eso el CTBG estimó parcialmente la reclamación efectuada por Civio, al entender que el derecho de propiedad intelectual protege el código fuente, pero no comprende “las especificaciones técnicas del programa ni el resultado de las pruebas realizadas para comprobar que la aplicación implementada cumple la especificación funcional que habían sido igualmente solicitados”.

La Fundación Civio, no conforme con la resolución administrativa del asunto, presentó recurso contencioso-administrativo. Este recurso fue resuelto por la sentencia nº 143/2021, de 30 de diciembre de 2021, del Juzgado Central de lo Contencioso-Administrativo nº8 de Madrid. Civio, en primer lugar, alegó la vulneración del artículo 9.3 CE, en lo relativo al principio de legalidad. Ello por considerar que BOSCO era la herramienta informática que dictaba el acto administrativo correspondiente, en función de si se otorgaba o denegaba el derecho al bono social de un consumidor particular. Así, el Derecho se aplicaría a través de un “código binario imposible de leer” que se alejaría del principio de legalidad (FJ 1). No tener acceso al código fuente impediría conocer el sistema “en el que se fundamenta la toma de decisiones” y con ello el “derecho a conocer la motivación de las resoluciones” (FJ 1).

En segundo lugar, Civio adujo que la imposición del derecho a la propiedad intelectual como límite al derecho de acceso al código fuente vulneraba en este caso la propia Ley de Propiedad Intelectual (TRLPI)[22]. Su artículo 13 establece que “no son objeto de propiedad intelectual las disposiciones legales o reglamentarias […]”. Por su parte, el art. 31 bis indica que “no será necesaria autorización del autor cuando una obra se reproduzca, distribuya o comunique públicamente con fines de seguridad pública o para el correcto desarrollo de procedimientos administrativos, judiciales o parlamentarios”. Por lo tanto, Civio estimaba que la propiedad intelectual solo podría ser un límite al derecho de acceso a la información pública cuando, en su caso, el código fuente fuera de titularidad privada y no de la Administración Pública.

El juzgado desestimó el recurso. En primer lugar, por no encontrar vulneración del principio de legalidad. Tras analizar la regulación del bono social antes comentada, el órgano judicial consideró que la actuación del MITECO se ajustaba a la normativa. La administración utilizaba el programa BOSCO de forma instrumental para verificar el cumplimiento de los requisitos establecidos en la regulación, y una vez realizada la verificación, se dictaba el correspondiente acto administrativo. Por lo tanto, “la legalidad del acto administrativo no está justificada por la aplicación informática que instrumentalmente se utiliza en una fase del correspondiente procedimiento administrativo, sino por la normativa que regula la materia” (FJ 3).

En segundo lugar, se desestima igualmente la vulneración de la Ley de Propiedad Intelectual.[23] Por un lado, porque el código fuente no sería una disposición legal o reglamentaria y por lo tanto no se incluiría en las exclusiones de la propiedad intelectual ya mencionadas (art. 13 TRLPI). Y, por otro lado, porque la facilitación del código fuente no obedecería a un fin de seguridad pública como requeriría el art. 31 bis TRLPI. Es más, respecto a esto último, considera el órgano judicial que “la seguridad pública resulta afectada de facilitarse dicho código” (FJ 4).

El juzgado trajo a colación un informe del Centro Criptológico Nacional en el que se considera que la “revelación del código fuente aumenta de manera objetiva la severidad de las vulnerabilidades de cualquier aplicación informática” y por lo tanto pondría en peligro “la seguridad nacional, la seguridad pública o la seguridad de los administrados” (FJ 4).

La Fundación Civio continuó la batalla contencioso-administrativa y presentó un recurso de apelación contra la sentencia del juzgado ante la Audiencia Nacional. Los motivos de la apelación no varían sustancialmente respecto a aquellos que fundamentaron el primer recurso contencioso-administrativo: rechazar la propiedad intelectual como límite al acceso al código fuente en este caso, al ser de propiedad de la Administración; y la insuficiencia del acceso al análisis funcional del programa BOSCO otorgado por el CTBG para conocer el funcionamiento del programa (FJ 2)[24].

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional dictó sentencia desestimatoria del recurso de apelación el día 30 de abril de 2024 (rec. 51/2022). La Audiencia hizo suyos los argumentos del juzgado ya comentados, a lo que añadió que la Administración Pública sí puede ser titular del derecho de propiedad intelectual sobre las aplicaciones, según el art. 157 de la Ley 40/2015, de Régimen Jurídico del Sector Público[25] (FJ 3).

Además, hizo hincapié en las vulnerabilidades que podrían aflorar si se hiciera entrega del código fuente. Si en primera instancia se utilizó la seguridad nacional o la seguridad pública como otro límite al derecho de acceso en el caso que nos ocupa, la Audiencia también añadió los datos personales de las personas solicitantes del bono social. En la sentencia se cita el informe del Subdirector General de Tecnologías de la Información y las Comunicaciones del Ministerio de Industria, Comercio y Turismo, unidad técnica que gestiona para el MITECO el sistema BOSCO, y que ya había sido presentado en primera instancia. En él, se mencionan los siguientes potenciales peligros de desvelar el código fuente (FJ 3): dificultad de detección de un ataque; acceso ilícito a las bases de datos conectadas con la aplicación, que contienen información sensible sobre los administrados (nivel de renta, calificación como víctima de violencia de género o terrorismo, situación de dependencia, etc.); uso de la infraestructura del Ministerio para fines ilícitos; o el uso de la imagen del Ministerio para la comisión de delitos basados en ingeniería social (blackmail o phishing).

Por otro lado, la Audiencia volvió a rechazar la vulneración del principio de legalidad al entender que el uso de la herramienta informática era puramente instrumental y que la legalidad del acto administrativo no viene justificada por el uso de este sino por la adecuación al ordenamiento del acto producido, lo que ocurriría en este caso (FJ 3).

 

3. LA SENTENCIA DEL TRIBUNAL SUPREMO 3826/2025, DE 11 DE SEPTIEMBRE.

Tras la desestimación del recurso de apelación, la Fundación Civio no cejó en su ánimo de conseguir el acceso al código fuente de BOSCO y presentó recurso de casación ante la Sala de lo Contencioso del Tribunal Supremo (TS). Por auto de 27 de diciembre de 2024, la Sección de Admisión de esta Sala Tercera declaró admisible el recurso por presentar “interés casacional objetivo para la formación de jurisprudencia” consistente en “determinar la procedencia —o no— de facilitar el código fuente de la aplicación informática para determinar si se cumplen los requisitos para ser beneficiario del bono social” (Razonamiento Jurídico Segundo).

Entre los motivos de la pretensión casacional, Civio volvió a argumentar que no es admisible en este caso imponer la propiedad intelectual (art. 14.1.j) LTAIBG) como límite al derecho de acceso a la información pública. Lo contrario contravendría lo dispuesto en el apartado segundo del mismo artículo, que establece que “la aplicación de los límites será justificada y proporcionada a su objeto y finalidad de protección y atenderá a las circunstancias del caso concreto, especialmente a la concurrencia de un interés público o privado superior que justifique el acceso”. Consideró Civio que se estaría imponiendo de manera absoluta el límite de la propiedad intelectual. Y es que, además, Civio mantuvo su posición, ya explicada, de que la Administración en este caso no podría ampararse en la Ley de Propiedad Intelectual, puesto que esta excluye del objeto de protección de la ley “las disposiciones legales o reglamentarias”. Así, Civio entiende que BOSCO “se utiliza para el ejercicio de potestades administrativas (reconocimiento o no de derechos) por lo que constituye una “decisión formal administrativa” al “traducir” la normativa vigente en una fórmula escrita en lenguaje informático, actuando como la auténtica regulación que se le aplicará en concreto a cada solicitante del bono social” (FJ 2)[26].

Por otro lado, la parte recurrente rechaza de nuevo que las sentencias de instancia fundamentaran sus desestimaciones en nuevos límites al acceso a la información introducidos de forma novedosa por la parte recurrida (seguridad nacional y seguridad pública, conforme a lo establecido en los apartados a) y d) del art. 14.1 LTAIBG).

El TS comienza su análisis a partir del marco normativo y la jurisprudencia aplicable al caso (FFJJ 4 y 6).

En cuanto a la jurisprudencia aplicable, el TS la divide en tres, Por un lado, selecciona aquellas decisiones acerca de la configuración constitucional y la naturaleza del derecho de acceso a la información pública. Por otro lado, cita la jurisprudencia más importante en relación con los límites de este derecho. Finalmente, hace una especial referencia al contexto tecnológico donde se inserta el caso.

Respecto a lo primero, anota que el derecho de acceso a la información pública, contenido en el art. 105.b) CE “incorpora un principio objetivo rector de la actuación de las administraciones públicas (art. 103.1 CE), derivado de exigencias de democracia y transparencia, así como un derecho subjetivo de las personas, ejercitable frente a las administraciones, con sujetos, objeto y límites definidos en el propio precepto constitucional”[27].

Y aunque este derecho subjetivo “no tiene la consideración de derecho fundamental en atención a su caracterización y ubicación sistemática en la Constitución”[28], “sí se configura como un derecho constitucional, con contenido propio y efectivo que ni el legislador, ni el aplicador de la norma pueden desconocer”[29].

Por otro lado, el derecho de acceso a la información está vinculado “con el principio de transparencia administrativa y el derecho a una buena administración reconocido en el artículo 41 de la Carta de Derechos Fundamentales de la Unión Europea”[30].

Por último, parece muy relevante el entendimiento de este derecho como reflejo de una

“concepción de la información que obra en manos del poder público acorde con los principios inherentes al Estado democrático (en cuanto el acceso a los archivos y registros públicos implica una potestad de participación del ciudadano y facilita el ejercicio de la crítica del poder) y al Estado de Derecho (en cuanto dicho acceso constituye un procedimiento indirecto de fiscalizar la sumisión de la Administración a la ley y de permitir con más eficacia el control de su actuación por la jurisdicción contencioso-administrativa)”[31].

Respecto al carácter limitado del derecho de acceso a la información pública, la regulación es clara en cuanto a que la aplicación de los límites ha de ser justificada y proporcionada (art. 14.2 LTAIBG, ya citado). Y no solo eso, sino que, además, la jurisprudencia ha afirmado el deber de interpretar la limitación de este derecho de forma “restrictiva”[32]. Por lo tanto, los límites legales “no constituyen causas de exclusión”[33]; su apreciación no es una “potestad discrecional de la Administración”[34]; y es necesaria una ponderación entre el derecho de acceso a la información pública y el interés protegido por las limitaciones legales, en función de cada caso, por lo que la aplicación de los límites no puede ser “genérica”[35].

El último bloque de jurisprudencia citada se dedica a la importancia de atender al contexto tecnológico actual para poder realizar un estudio detallado del caso que nos ocupa. El Tribunal Constitucional, en ese sentido, ya estableció hace más de 20 años que “habida cuenta de que nuestro texto constitucional no consagra derechos meramente teóricos o ilusorios, sino reales y efectivos[36], se hace imprescindible asegurar su protección no sólo frente a las injerencias tradicionales, sino también frente a los riesgos que puedan surgir en una sociedad tecnológicamente avanzada”[37].

Con este cuerpo normativo y jurisprudencial como base, el TS pondera el derecho de acceso al código fuente solicitado con los límites antepuestos por la Administración (propiedad intelectual y seguridad pública). Pero, con carácter previo, el TS decide hacer unas observaciones con respecto a la actividad automatizada de la Administración, que, como se acaba de resaltar, es el contexto donde se decide el caso actual: se refiere a los riesgos del uso de nuevas tecnologías por la Administración especialmente cuando el objeto de su uso es el reconocimiento de derechos sociales[38].

Y de esta manera, afirma el tribunal, surge el principio de transparencia algorítmica, como manifestación del principio de transparencia del art. 105.b) CE, que se define como la obligación impuesta a las Administraciones de informar a los ciudadanos “de las características fundamentales de los algoritmos empleados en la toma de decisiones o su código fuente” (FJ 6) [énfasis propio].

Además, el TS introduce otro concepto bastante novedoso y mucho más amplio que conecta con el principio de transparencia algorítmica: la democracia digital o electrónica. Este concepto es la plasmación de los principios de transparencia, participación y rendición de cuentas en un entorno digital, donde el acceso a la información púbica y la transparencia algorítmica ocupan un papel esencial para garantizarla” (FJ 6).

Para el TS, este es el contexto que impone a los poderes públicos la obligación de explicar, de forma comprensible, el funcionamiento de los algoritmos que utiliza. En este sentido, el acceso al código fuente es “uno de los mecanismos a través de los cuales se garantiza la transparencia algorítmica que demanda el pleno ejercicio del derecho a la información pública” (FJ 6).

Ahora bien, es necesario tener en cuenta los riesgos generados por el acceso al código fuente en otros derechos o intereses, y por tanto será necesario realizar una ponderación, siempre recordando que la interpretación de los límites al acceso a la información ha de ser restrictiva y que por tanto se busca la maximización de este acceso. Antes de dar comienzo a su ponderación, el TS ya advierte que esta se verá condicionada por el hecho de que, en este caso, el algoritmo utilizado para la actividad automatizada de la Administración, es una herramienta utilizada para el reconocimiento o denegación de un derecho social. Así, el TS dedica los fundamentos jurídicos 7 y 8 de su resolución a ponderar el derecho de acceso al código fuente de BOSCO con los límites impuestos por la propiedad intelectual y la seguridad pública, respectivamente.

Con el primer límite, la propiedad intelectual, el tribunal comienza resolviendo la alegación relativa a que BOSCO podía considerarse una “disposición legal o reglamentaria” conforme a lo dispuesto en el ya mencionado art. 13 TRLPI, que recoge las exclusiones del objeto de la propiedad intelectual. El TS rechaza el argumento, puesto que BOSCO es, a su juicio, un programa de ordenador instrumental que se inserta durante un procedimiento administrativo, y no es un acto administrativo o una disposición de rango reglamentario en sí misma. En cuanto programa de ordenador, su código fuente está protegido por la propiedad intelectual.

Admitido que en este caso la propiedad intelectual puede actuar como límite al derecho de acceso a la información pública, el TS realiza la ponderación entre ambos intereses en juego. Los argumentos favorables a la transparencia y con ello al acceso al código fuente de BOSCO son los siguientes:

Aqui el TS trae a colación jurisprudencia del Tribunal Europeo de Derechos Humanos (TEDH) sobre el derecho de acceso a la información pública. Los presupuestos exigidos por el TEDH para reconocer este derecho son[40]: i) que el propósito del acceso sea generar debate público o al menos que implique una labor de vigilancia a los poderes públicos; ii) que la naturaleza de la información presente interés público; iii) que el solicitante tenga un rol público como watchdog; y iv) que la información esté disponible sin necesidad de que haya un proceso de recolección de datos por parte de la autoridad pública competente[41].

Además, el TS añade a su argumentario a favor del derecho de acceso que

“la implementación de la administración electrónica y el uso creciente de aplicaciones informáticas destinadas a la gestión de servicios públicos, con evidente trascendencia en los derechos de los ciudadanos, en la medida que determinan o condicionan el reconocimiento o denegación de derechos y prestaciones públicas, es decir, que operan como fuente de decisiones automatizadas, conlleva que la configuración y uso de los algoritmos en dichas aplicaciones adquieran una relevancia decisiva y exijan su transparencia” (FJ 7.2).

Por otro lado, el tribunal analiza la finalidad perseguida por la propiedad intelectual, que no es otra que la protección y remuneración del valor añadido aportado por los autores de las creaciones. En este caso, la creación es un programa de ordenador cuyo autor es la Administración Pública, diseñado como consecuencia de un mandato legal para la gestión de un procedimiento administrativo y, por tanto, con una finalidad pública, ajena a la “lógica competitiva del mercado donde se proyectan con especial significación los derechos de explotación de la propiedad intelectual” (FJ 7.2).

Como colofón del ejercicio ponderativo, afirma el TS que “evitar la opacidad del algoritmo o el código fuente se muestra consustancial al Estado democrático de Derecho, sujeto al principio de transparencia, y refuerza la confianza ciudadana en el correcto funcionamiento de las Administraciones públicas” (FJ 7.2).

Por todo ello el TS otorga prevalencia al derecho de acceso al código fuente sobre el derecho a la propiedad intelectual.

Queda así por dirimir la ponderación entre el derecho de acceso y la seguridad pública. Debe recordarse que las sentencias recurridas en casación anteponían este límite a lo solicitado por Civio basándose en el informe del Centro Criptológico Nacional que sostenía el aumento objetivo de las vulnerabilidades de cualquier aplicación informática derivado de la revelación del código fuente, a lo que había que sumar la importancia y sensibilidad de la información manejada en este caso por BOSCO.

El TS rechaza la validez de este argumento sostenido por los tribunales de primera y segunda instancia, al no haber realizado un juicio de proporcionalidad. Afirmar que el acceso al código fuente aumenta en abstracto los riesgos de cualquier sistema y excluir de esa manera el acceso implicaría que la seguridad pública sería un límite absoluto. Ello sería contradictorio con el objetivo perseguido por la regulación de los límites al acceso a la información pública, que exige una aplicación “justificada y proporcionada” de los mismos. Y, además, también vulneraría la noción jurisprudencial de una interpretación “restrictiva” de estos límites.

Rechazados los argumentos esgrimidos por las anteriores instancias, el tribunal comienza la ponderación entre ambos intereses en juego. La idea básica subyacente a este ejercicio es que, si en abstracto el acceso abierto al código fuente de una aplicación informática puede suponer un aumento de los riesgos, también puede contribuir a una mejora del código. Ello obligaría a la Administración, en este caso, a optimizar y ser más cuidadosa con el diseño y la seguridad de la aplicación, a lo que se sumaría que el escrutinio de terceros podría contribuir a sacar a la luz riesgos no previstos que facilitaría su corrección.

El TS apoya su argumento en la existencia de ejemplos de aplicaciones de la Administración de código abierto, como el famoso Radar COVID[42]. Además, cita el Reglamento (UE) 2024/903 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024, por el que se establecen medidas a fin de garantizar un alto nivel de interoperabilidad del sector público en toda la Unión (Reglamento sobre la Europa Interoperable)[43] que promueve el código abierto. En el ámbito nacional, también lo hace el art. 157 LRJSP[44] y la Ley 15/2022, de 12 de julio, integral para la igualdad de trato y la no discriminación[45].

Por otro lado, considera el tribunal que BOSCO toma una decisión que condiciona el acceso de los consumidores potencialmente vulnerables al bono social, decisión no acompañada de motivación, y por tanto puede generar obstáculos a la hora de su impugnación. Todo ello puede dificultar la detección de errores en el funcionamiento del sistema “que, en virtud de su naturaleza automática, adquieren un evidente efecto multiplicador” (FJ 8.2).

En fin, los intereses detrás de permitir el acceso al código fuente se pueden resumir en: facilitar una mayor robustez en la seguridad, aumentar la participación en la toma de decisiones, fortalecer la democracia, reforzar la efectividad de otros derechos o principios constitucionales y aumentar la confianza en las administraciones públicas. Estos intereses superan con creces a una potencial vulnerabilidad informática no concretada ni probada lo suficiente por la Administración.

Por tanto, concluye la Sala que

“la transparencia exigible en el funcionamiento de la aplicación telemática BOSCO, con evidente y relevante impacto en los derechos sociales de los ciudadanos, no queda garantizada con la mera explicación funcional sobre la misma […] sino que exige el acceso a su algoritmo, pues de otro modo no resultaría posible comprobar con exactitud y detalle dicho funcionamiento y, por ende, la sujeción de las ordenes o instrucciones en lenguaje informático que contiene a las previsiones legales y reglamentarias sobre los requisitos necesarios para la obtención del bono social” (FJ 8.2).

Así, el Tribunal Supremo responder a la cuestión de interés casacional afirmando la procedencia de facilitar el código fuente de BOSCO a la Fundación Civio “con la finalidad de que pueda conocer las operaciones diseñadas para la concesión del bono social y comprobar que se ajustan al marco normativo aplicable” (FJ 9)[46].

 

4. COMENTARIO CRÍTICO.

    1. Debate doctrinal acerca del caso BOSCO.

El debate doctrinal relacionado con el caso BOSCO no va a comenzar con la sentencia que ha resuelto el asunto definitivamente. Al contrario, con las sentencias de instancia es posible encontrar opiniones diversas acerca del acceso al código fuente de BOSCO, pero también de cualquier otro algoritmo utilizado por la Administración Pública. Además, el hecho de que el fallo de la sentencia del Tribunal Supremo que se acaba de comentar estime el recurso de casación y con ello anule las sentencias de instancia no hará sino generar mayor debate todavía.

HUERGO LORA[47] y PONCE SOLÉ[48] intercambiaron pareceres acerca de las sentencias de instancia. El primero aplaudió las resoluciones[49], mientras que el segundo fue crítico con ellas.[50] La crítica a las sentencias de instancia fue compartida por COTINO HUESO[51].

Días después de la publicación de la comentada STS 3826/2025, de 11 de septiembre, Huergo Lora y Ponce Solé volvían a intercambiar pareceres contrapuestos. El primero[52] define la sentencia como “más ruido que nueces”, puesto que, en su opinión, la aplicación a futuro de la doctrina expuesta en los fundamentos jurídicos será “limitada”. Las razones son que el TS estaría reconociendo a la Fundación Civio (y no a un tercero genérico) el acceso al código fuente, en base a su posición como watchdog. Además, también se tiene en cuenta la naturaleza pública de BOSCO, como aplicación creada por la Administración. Por lo tanto, augura que el recorrido de la doctrina expuesta por el TS, a la que tacha de “muy ambigua”, más allá de este caso concreto, será muy corto. Además, repite algo que ya había afirmado en su comentario a las sentencias de instancia y es que la aplicación BOSCO no toma ninguna decisión, sino que simplemente “mecaniza las operaciones”. En este sentido, rechaza que BOSCO sea una inteligencia artificial (IA) y lo compara con la aplicación Renta Web, el servicio de ayuda para tramitar y presentar la declaración de Renta de la Agencia Tributaria[53].

El segundo plasma una visión contraria[54]: califica la sentencia como “emblemática” y un “leading case”. Sostiene que BOSCO es un tipo de IA, de tipo simbólico (es decir, basado en reglas y no en estadística avanzada), y por tanto le sería de aplicación el Reglamento de IA de la UE (RIA)[55]. En este sentido, cree posible que BOSCO podría encajar entre los sistemas a los que el RIA califica de alto riesgo[56]. Esto implicaría la imposición a la Administración de una serie de obligaciones, como serían las de realizar una evaluación de impacto en derechos fundamentales[57], así como exigencias más elevadas de transparencia[58]. En fin, el autor defiende que el acceso al código fuente no tiene por qué ser la mejor solución en todos los casos, pero al menos “no fomenta la opacidad, sirviendo también a otros fines de interés general”.

Sin duda el caso es doctrinalmente controvertido, y veremos las consecuencias de lo fallado por el TS si en el futuro aumenta la litigiosidad respecto a los algoritmos utilizados por la Administración Pública. Pero, una vez presentado el debate, es necesario profundizar en la naturaleza de BOSCO y comentar determinados conceptos introducidos por la sentencia del TS, que pueden marcar la hoja de ruta de los próximos años en la materia.

Es necesario hacer una reflexión acerca del tipo de tecnología que es BOSCO. La solución no queda clara ni a partir de la regulación del bono social donde se prevé la creación de esta herramienta ni en base a las tres sentencias dictadas en el presente caso. Si bien es cierto que con la entrega del código fuente a la Fundación Civio podremos entender con mayor detalle la naturaleza informática del programa. La pregunta que hemos de hacernos es: ¿es BOSCO un algoritmo? ¿Y si lo es, es un sistema de inteligencia artificial (IA)?

Un algoritmo[59]

“puede ser generalmente definido como un conjunto de pasos o instrucciones establecidas, ordenadas y delimitadas para solucionar un problema, hacer un cálculo o llevar a cabo una tarea […]. En programación, un algoritmo supone el paso previo para escribir el código. Primero debemos encontrar la forma de obtener la solución al problema (definir el algoritmo informático), para luego, a través del código, poder indicar a la máquina qué acciones queremos que lleve a cabo”[60].

Para definir la IA podemos remitirnos al Reglamento de IA de la UE: un sistema de IA es un

“sistema basado en una máquina que está diseñado para funcionar con distintos niveles de autonomía y que puede mostrar capacidad de adaptación tras el despliegue, y que, para objetivos explícitos o implícitos, infiere de la información de entrada que recibe la manera de generar resultados de salida, como predicciones, contenidos, recomendaciones o decisiones, que pueden influir en entornos físicos o virtuales” (art. 3.1).

Como se ve, los tres conceptos están íntimamente relacionados. Se podría decir, además, que todos los sistemas de IA se basan en algoritmos, pero no todos los algoritmos forman sistemas de IA. Es más, la mayoría de algoritmos utilizados no dejan de ser “Excels glorificados”[61].

De la regulación del bono social y de las sentencias comentadas, se puede entender que BOSCO es una herramienta informática que utiliza un algoritmo para calcular si un consumidor concreto, una vez la comercializadora de referencia introduce los datos requeridos por la normativa, cumple con los requisitos para ser considerado vulnerable. No creemos que BOSCO posea una capacidad técnica de aprendizaje y autonomía que lo pudiera caracterizar como sistema de IA. Por lo tanto, a BOSCO no es posible aplicarle el sistema de garantías del Reglamento de IA de la UE.

Para el TS lo relevante a la hora de exigir la entrega del código fuente para satisfacer los fines de la transparencia no es la naturaleza técnica del programa, sino que se aproxima materialmente a la cuestión. Así, se centra en el uso que se le da al sistema.

En este punto es donde difieren las sentencias de instancia de la sentencia de casación. Las primeras afirman que la aplicación informática se inserta en una fase del procedimiento administrativo, pero no dicta el correspondiente acto administrativo, sino que esto lo hará el órgano competente[62]; así, la “legalidad (o no) del acto administrativo no viene justificada por el uso de la aplicación informática sino por la adecuación al ordenamiento jurídico del acto producido”[63].

Sin embargo, la sentencia de casación detalla que el empleo de BOSCO “determina de forma automatizada si un determinado consumidor tiene derecho al bono social”, puesto que las empresas comercializadoras que han introducido los datos “se limitan a consultar el resultado emitido que deben seguir, trasladándoselo al solicitante” (FJ 7.1). Es más, el propio TS trae a colación la resolución de la Agencia Española de Protección de Datos (AEPD) de 6 de noviembre de 2024[64] sobre el programa BOSCO en la que se le califica de “decisión individual automatizada” ex art. 22.1 del Reglamento General de Protección de Datos de la Unión Europea[65]. La AEPD lo fundamenta en que BOSCO no sería una mera “herramienta de consulta”, sino que “adopta una decisión” sobre el cumplimiento de los requisitos para ser beneficiario del bono social, “con evidente impacto en los derechos de los ciudadanos a los efectos específicos de la normativa sobre protección de datos” (FD 4.3).

Siguiendo a BOIX PALOP[66], lo jurídicamente relevante desde una óptica de Derecho público son los algoritmos empleados por la Administración pública para tomar decisiones o los que ayudan a la toma de decisiones “de forma suficientemente relevante como para entender que puedan predeterminarla o condicionarla”.

Como conclusión acerca de la naturaleza jurídica de BOSCO, es muy posible que este no sea el algoritmo más complejo de entre los utilizados por la Administración, ni esté cerca de serlo, pero sí creemos que su uso ha automatizado un procedimiento administrativo en el que se cruzan numerosos datos de los consumidores hasta el punto que el resultado brindado por la aplicación se ha seguido de forma acrítica para tomar la decisión administrativa. Si es cierto que existen errores en el funcionamiento del algoritmo como los señalados por Civio cuando solicitaron el código fuente, el acceso al mismo podría desentrañar el origen del problema. Al fin y al cabo, el código fuente de BOSCO necesariamente debe incorporar los requisitos establecidos en la norma jurídica para ofrecer un resultado positivo o negativo respecto a ser beneficiario del bono social. Por tanto, esa traducción de la normativa a código informático[67] es un riesgo inherente a toda actividad administrativa automatizada[68].

Así las cosas, la resolución del caso realizada por el TS nos parece la correcta: la Fundación Civio reclamaba acceso al código fuente y la Administración y los órganos judiciales de instancia se lo negaron argumentando riesgos de seguridad o anteponiendo el límite de la propiedad intelectual sobre el código; el TS considera ahora que los límites han de ser interpretados restrictivamente y además, que el riesgo abstracto sobre la seguridad podría suponer un límite absoluto y no está suficientemente probado que se pueda dar; de esta manera, el TS pondera a favor del derecho al acceso a la información pública y a favor de la transparencia. Parece que a la vista de estos argumentos y con los elementos fácticos presentes, la solución del Tribunal Supremo parece muy razonable.

Ahora bien, es necesario preguntarse cómo de relevante es poseer el código fuente de un algoritmo a efectos de aumentar la transparencia respecto a su uso. La respuesta corta es: depende. En función de quién quiera acceder al código y cómo de complejo sea este, la relevancia será mayor o menor. En el hipotético caso de que un ciudadano particular, sin ningún conocimiento avanzado de informática más allá del uso de aplicaciones a nivel usuario, solicite el código fuente de un algoritmo como BOSCO en pos de la transparencia, el acceso no va a servir de nada[69]. Este ciudadano con toda seguridad no entenderá ni una sola línea de la programación. Por lo tanto, aunque la transparencia algorítmica se ha asegurado, no es más que un aspecto formal. Materialmente es necesario adoptar otras medidas que garanticen el fin último de la transparencia, que no es otro que el escrutinio del proceso de toma de decisiones de los poderes públicos[70]. Este escrutinio solo puede darse si verdaderamente entendemos cómo se ha construido el algoritmo, cómo funciona y para qué sirve[71]. En este sentido, el código solo daría una imagen parcial, puesto que muchos problemas pueden venir del diseño de la herramienta (antes de codificarla) o en su implementación[72].

En este caso, se ha considerado que el código fuente de BOSCO no es necesario para verificar errores en la aplicación de la norma, “al tratarse de un supuesto de actuación administrativa automatizada en el que solo se ejercen potestades regladas”, y, por tanto, “no existen problemas de interpretabilidad de hechos o de Derecho que hagan necesario acceder a la totalidad del contenido del programa informático”[73]. Es decir, que bastaría con verificar que se cumplen con los requisitos previstos en la norma para comprobar errores en el sistema.

Antes de dar por terminado este trabajo, creemos importante señalar dos conceptos más de la sentencia del Tribunal Supremo que no pueden pasar desapercibidos de cara al futuro, debido a que es muy posible que Administración aumente su uso de sistemas algorítmicos para lidiar con casos similares al actual.

El primero de ellos es el hecho de que en este caso la propiedad del código es pública. Es decir, BOSCO es un algoritmo diseñado por y para la Administración. No ha sido necesaria una licitación para el desarrollo del programa por un tercero o la compra de un sistema ya creado.

Esto implica que, aunque para el TS el código fuente del programa queda protegido por la propiedad intelectual, el hecho de que la Administración sea dueña del mismo permite prevalecer al acceso a la información pública en la ponderación realizada. Afirma el TS que la propiedad intelectual, al fin y al cabo, busca proteger y remunerar el valor añadido de las creaciones. En este caso, debido a que la Administración ha creado con vocación de servicio público, no es necesario proteger este valor añadido (FJ 7.2).

La pregunta es: ¿qué ocurrirá cuando el programa sea propiedad de un tercero privado? En este caso, la propiedad intelectual como límite al acceso a la información pública tiene su “máxima virtualidad”[74]. Si bien el art. 308.1 de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público establece que “los contratos de servicios que tengan por objeto el desarrollo y la puesta a disposición de productos protegidos por un derecho de propiedad intelectual o industrial llevarán aparejada la cesión de este a la Administración contratante”, permite que los pliegos de cláusulas administrativas o el documento contractual dispongan la no cesión de estos derechos. BOIX PALOP ha sido muy crítico a este respecto, afirmando que la Administración pública, en la mayor parte de ocasiones, acepta de manera acrítica las condiciones impuestas por los desarrolladores privados[75].

En nuestra opinión, creemos que, si se diera la circunstancia de solicitación de acceso a un código fuente propiedad de una parte privada, debería realizarse la misma ponderación expuesta por el Tribunal Supremo. Si bien el límite de la propiedad intelectual tendría un mayor peso, el propio tribunal da pistas sobre cómo se podrían mitigar los eventuales prejuicios dimanados del acceso como consecuencia de una explotación no autorizada por el propietario del código: el perjuicio fácilmente podría ser “minimizado sometiendo el acceso a determinadas cautelas”.[76]

Sin embargo, siguiendo lo expuesto acerca de la irrelevancia en ciertos casos de acceder al código, con una auditoría algorítmica que pudiera entender, entre otras cosas, qué bases de datos se han utilizado o qué variables y parámetros se han incluido, se podría evitar una lesión significativa a la propiedad intelectual de empresas privadas.

Una segunda observación relevante es el hecho, repetido por el TS hasta en cuatro ocasiones en su sentencia, de la singularidad que en este caso representa el uso de un algoritmo para la gestión de una política social. Es decir, la Administración hace uso de una herramienta tecnológica para automatizar una tarea que tiene un “evidente y relevante impacto” en el reconocimiento de un derecho social de los ciudadanos, como es el de ser beneficiario de una ayuda para consumidores vulnerables en la factura eléctrica.

El artículo 51.1 CE reconoce la defensa de los consumidores como uno de los principios rectores de la política económica y social. Esto implica que sus garantías son menores que las del resto de derechos recogidos en nuestra Constitución. Pero, justamente por cubrir ámbitos en los que la aplicación de tecnología va a ampliarse enormemente en el futuro, es necesario un haz de garantías relacionadas con los algoritmos para asegurar una mejor operabilidad de los derechos sociales.

Al fin y al cabo, estas nuevas tecnologías suponen herramientas sin precedentes para diseñar de manera óptima y eficiente las políticas públicas necesarias que aseguren el disfrute de estos derechos. Ahora bien, es también muy posible que la implementación de estas herramientas genere riesgos que dificulten la cobertura de esas mismas políticas sociales[77].

Entre otras, algunas alternativas para conformar este haz de garantías son las evaluaciones de impacto algorítmico[78] o garantías institucionales en forma de autoridades de control que vigilen el desarrollo e implementación de algoritmos por la Administración.

El TS, en la sentencia comentada, ya apunta a la importancia de tener autoridades de supervisión independientes. Tras señalar que en las actuaciones administrativas automatizadas evitar la opacidad del código fuente es consustancial el Estado democrático de Derecho, afirma que el contexto regulatorio actual es de especial relevancia, al no existir autoridades de supervisión independientes. Estas garantizan “el correcto funcionamiento de dichas aplicaciones telemáticas, lo que, dejando al margen el ejercicio de acciones judiciales, reduce notablemente las posibilidades de su fiscalización por los ciudadanos, en general, o por aquellos que se vean afectados por sus resultados, haciendo depender su eficacia del acceso al algoritmo o código fuente de la aplicación” (FJ 7.2).

Además, en este caso la fiscalización ciudadana a partir de acciones judiciales no era particularmente sencilla. Si recordamos la regulación del bono social y la puesta en marcha de BOSCO, el tercer párrafo del art. 8.2 RD 897/2017 establece que “si existieran discrepancias tanto en la acreditación de requisitos como en la aplicación del bono social, los consumidores podrán reclamar ante los servicios de consumo correspondientes, en los términos que establezca la normativa de defensa de los consumidores”.

Es decir, la impugnación de lo que se ha resuelto por el TS como una decisión administrativa automatizada solo podía darse a través de una reclamación ante los servicios de consumo, y no de manera directa por los ciudadanos. La transparencia algorítmica debe estar dirigida, como ya hemos apuntado, a la capacidad de reacción frente a este tipo de decisiones públicas. En ningún caso parece suficiente la fórmula establecida en la normativa actual.

 

5. CONCLUSIONES.

Este trabajo ha tratado de explicar de forma estructurada y global las vicisitudes del caso BOSCO, siendo la primera vez que nuestro máximo órgano judicial se enfrenta a un asunto de uso de algoritmos por la Administración pública, y en el que ha tenido que determinar si el acceso al código fuente respetaba la legalidad y era proporcional al fin perseguido por quien lo demandaba, la Fundación Civio.

La resolución del caso por parte del Tribunal Supremo está cargada de conceptos novedosos desde el punto de vista jurisprudencial, pero sin duda conocidos por gran parte de la doctrina especializada en la aplicación de herramientas algorítmicas por la Administración. Se ha mostrado que el sentido del fallo no es pacífico para esta misma doctrina, y sin duda seguirá generando debate un tema para el que el Derecho público aún tiene mucho que decir.

En el caso BOSCO consideramos acertada la ponderación realizada por el TS permitiendo el acceso al código fuente del algoritmo. Pero recordemos que en este caso esto es posible gracias a la naturaleza técnica no demasiado compleja de BOSCO. Además, hay que tener en cuenta que es precisamente una fundación especializada en transparencia quien hay reclamado el acceso a las entrañas de una aplicación informática.

La transparencia algorítmica, por tanto, entendida en sentido amplio, debería incluir todas o al menos varias de las fórmulas propuestas hasta ahora. Si el acceso al código fuente es inidóneo, se deberían impulsar otros mecanismos que aseguren como mínimo el acercamiento de la ciudadanía a los algoritmos utilizados por la Administración. Estos pueden ser una auditoría algorítmica, la supervisión institucional del desarrollo e implementación de algoritmos o vías directas de impugnación de las decisiones tomadas o suficientemente asistidas por algoritmos. En definitiva, el respeto del Estado de Derecho en la actualidad parte de la creación de una verdadera rendición de cuentas algorítmica, máxime si lo que está en juego son los derechos de aquellos más vulnerables.

 

RESUMEN

La ayuda a los consumidores más vulnerables para afrontar la factura eléctrica, denominada bono social se automatizó a través de un algoritmo al que se llamó BOSCO. La Fundación Civio consideró que el sistema cometía errores y por tanto instó a la administración a proporcionarle el código fuente del algoritmo en aras de garantizar la transparencia y el acceso a la información pública. Tras sendos intentos infructuosos en sede administrativa y judicial, el Tribunal Supremo en casación falló a favor de la Fundación y ordenó la entrega del código fuente, como una de las manifestaciones materiales de la llamada transparencia algorítmica. El análisis crítico de la sentencia revela sus errores, aciertos y los interrogantes de la regulación algorítmica en la administración pública de cara al futuro. ´

PALABRAS CLAVE

Algoritmos; derecho de acceso a la información pública; transparencia algorítmica; administración pública.

ABSTRACT

The scheme to help the most vulnerable consumers meet their electricity bills, known as the ‘social tariff’, was automated using an algorithm called BOSCO. The Civio Foundation believed that the system was prone to errors and therefore urged the government to provide the source code for the algorithm in order to ensure transparency and access to public information. Following two unsuccessful attempts at the administrative and judicial levels, the Supreme Court, on appeal, ruled in favour of the Foundation and ordered the handover of the source code, as one of the tangible manifestations of so-called algorithmic transparency. A critical analysis of the ruling reveals its errors, successes and the questions surrounding algorithmic regulation in public administration looking ahead to the future.

KEYWORDS

Algorithms; Right of access to public information; Algorithmic transparency; Public administration.

 

Recibido: 17 de febrero de 2026

Aceptado: 25 de marzo de 2026


Notas

  1. Trabajo elaborado en el marco del proyecto de investigación Fortalecimiento del Estado de Derecho a través de la inteligencia artificial (fAIr-LAW), PID2024-157561NB-I00, financiado por el Ministerio de Ciencia, Innovación y Universidades. El proyecto que ha generado estos resultados ha contado con el apoyo de una ayuda de la Fundación Ramón Areces. ↩︎

  2. Según su propia página web, “la Fundación Ciudadana Civio es una organización independiente y sin ánimo de lucro que vigila a los poderes públicos, informa a los ciudadanos y presiona para lograr una transparencia real y eficaz en las instituciones. Trabajamos para lograr un libre acceso a la información que estas generan, saber cómo se toman las decisiones, lograr que el sector público rinda cuentas y facilitar la acción y la participación ciudadana”. Accesible en: https://civio.es/nosotros/quienes-somos/ [Accedido el 04/12/2025]. ↩︎

  3. La Fundación Civio creó junto a la Comisión Nacional de Mercados y de la Competencia su propia aplicación para que los consumidores pudieran saber si tenían derecho o no al bono social. Enlace a la noticia: https://www.cnmc.es/2018-06-27-la-cnmc-y-la-fundacion-civio-crean-una-aplicacion-para-que-los-consumidores-sepan-si [Accedido el 03/11/2025]. Después de unos meses en funcionamiento, Civio aseguró que determinadas personas que cumplían los requisitos establecidos en la regulación (sobre todo pensionistas, viudas jubiladas y familias numerosas) y que en su propia aplicación se les identificaba como potenciales beneficiarios del bono social, una vez tramitaban la solicitud oficial se les denegaba la ayuda. Enlace a la noticia: https://civio.es/transparencia/2019/05/16/la-aplicacion-del-bono-social-del-gobierno-niega-la-ayuda-a-personas-que-tienen-derecho-a-ella/ [Accedido el 13/11/2025]. ↩︎

  4. Para un análisis de cómo nuevas tecnologías como la inteligencia artificial pueden tener un impacto en el Estado de Derecho y la democracia, véase R. BUSTOS GISBERT, F. J. GARCÍA ROCA, Fortalecimiento de la democracia y el Estado de Derecho a través de la inteligencia artificial, Instituto Vasco de Administración Pública (IVAP), 2025; y M. HERNÁNDEZ RAMOS, El impacto de la inteligencia artificial en el derecho constitucional, Centro de Estudios Políticos y Constitucionales, 2025. ↩︎

  5. Artículo 38 Carta de los Derechos Fundamentales de la UE: “En las políticas de la Unión se garantizará un nivel elevado de protección de los consumidores”. ↩︎

  6. Artículo 51.1 CE: “Los poderes públicos garantizarán la defensa de los consumidores y usuarios, protegiendo, mediante procedimientos eficaces, la seguridad, la salud y los legítimos intereses económicos de los mismos”. ↩︎

  7. DOUE núm. 211, de 14 de agosto de 2009. ↩︎

  8. Esta Directiva fue derogada por la Directiva (UE) 2019/944 del Parlamento Europeo y del Consejo, de 5 de junio de 2019 (DOUE L 158, 14 de junio de 2019). Sin embargo, para el caso que nos ocupa, la Directiva de 2009 ofrece el contexto necesario. Su artículo 3.7 establece: “los Estados miembros adoptarán las medidas oportunas para proteger a los clientes finales y, en particular, garantizarán una protección adecuada de los clientes vulnerables. A este respecto, cada uno de los Estados miembros definirá el concepto de cliente vulnerable que podrá referirse a la pobreza energética […]”. ↩︎

  9. BOE núm. 310, de 27 de diciembre de 2013. ↩︎

  10. BOE núm. 242, de 7 de octubre de 2017. Aunque su primera creación es del año 2009 (Real Decreto-ley 6/2009, de 30 de abril, por el que se adoptan determinadas medidas en el sector energético y se aprueba el bono social), el bono social se reforma completamente con este RD 897/2017. ↩︎

  11. BOE núm. 243, de 09 de octubre de 2017. ↩︎

  12. La vulnerabilidad está asociada a un determinado nivel de renta referenciado al Indicador Público de Renta de Efectos Múltiples (IPREM), teniendo en cuenta el tamaño de la unidad familiar y que puede incrementarse en función de una serie de características que afecten a cualquiera de los miembros de esa unidad (discapacidad, víctima de violencia de género o de terrorismo, progenitor único a cargo de menor, y situación de dependencia o electrodependencia). ↩︎

  13. El funcionamiento de la aplicación es de este modo: el ministerio pone el programa a disposición de las COR, los cuales introducen los datos aportados por los consumidores y la aplicación ofrece el resultado que puede ser ““Cumple los requisitos para ser considerado consumidor vulnerable/vulnerable severo” o “no cumple los requisitos para ser considerado consumidor vulnerable/vulnerable severo”" (art. 6.4 Orden ETU/943/2017, de 6 de octubre). ↩︎

  14. BOE núm. 279, de 17 de noviembre de 2017. ↩︎

  15. N. COLLADO y A. MARTÍNEZ, “¿Llega el bono social eléctrico a quien lo necesita? Análisis de las tasas de cobertura y las características del hogar” EsadeEcPol Policy Insight, 2024. ↩︎

  16. El grupo de investigación “Fortalecimiento del Estado de Derecho a través de la inteligencia artificial”, fAIr-LAW (PID2024-157561NB-I00), ha elaborado un glosario de términos de IA desde la óptica del Derecho, de acceso público, que hemos utilizado para concretar algunos términos en el presente trabajo. El glosario trata de capturar la naturaleza y la definición de cada concepto, así como su importancia y sus usos y riesgos para el Estado de Derecho. En este caso, véase el término “Código fuente” elaborado por M. SANTAMARÍA AZPITARTE: “conjunto de líneas de texto escritas en un lenguaje determinado legible y entendible por los humanos, que expresan los pasos que debe seguir un ordenador o computador para realizar la correcta ejecución de un programa específico. En resumen, se trata de un archivo o conjunto de archivos que contienen las instrucciones concretas, escritas en un lenguaje de programación, que una vez compiladas generan un programa informático”. Disponible en: https://www.idpucm.com/codigo-fuente-source-code/ [Accedido el 13/11/2025]. ↩︎

  17. Civio Transparencia. El Gobierno se niega a explicar cómo funciona su aplicación para conceder o no el bono social. Accesible en https://civio.es/transparencia/2018/11/28/el-gobierno-se-niega-a-explicar-como-funciona-su-aplicacion-para-conceder-o-no-el-bono-social/ [Accedido el 08/10/2025]. ↩︎

  18. Enlace a la noticia: https://civio.es/transparencia/2019/05/16/la-aplicacion-del-bono-social-del-gobierno-niega-la-ayuda-a-personas-que-tienen-derecho-a-ella/ [Accedido el 13/11/2025]. ↩︎

  19. Resolución CTBG 701/2018, de 18 de febrero de 2019. https://consejodetransparencia.es/reclamaciones/nuestras-resoluciones/resoluciones-ambito-estatal/2019/02 [Accedido el 13/11/2025]. ↩︎

  20. BOE núm. 295, de 10 de diciembre de 2013. ↩︎

  21. Artículo 105.b) CE: “La ley regulará: […] b) El acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas”. ↩︎

  22. Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia. BOE núm. 97, de 22/04/1996. ↩︎

  23. En la sentencia se menciona la Ley de Propiedad Horizontal en vez de la de Propiedad Industrial hasta dos veces, lo que puede considerarse un lapsus. ↩︎

  24. Un aspecto notable a destacar es que, inicialmente, la Abogacía del Estado presentó escrito de oposición como representante tanto del MITECO como del CTBG. Ahora bien, con posterioridad, este último organismo presentó un escrito ante la Audiencia Nacional manifestando no oponerse a la apelación, cambiando de postura, al entender que la sentencia de primera instancia “no se ajustaba a Derecho”. Fundación Civio: “El Consejo de Transparencia ya no se opone a nuestra petición de liberar el código fuente del bono social”. Accesible en: https://civio.es/novedades/2022/06/08/el-consejo-de-transparencia-entiende-ahora-que-la-sentencia-que-denego-el-codigo-fuente-es-contraria-a-derecho/ [Consultado el 22/10/2025]. El escrito está disponible en: https://civio.app.box.com/s/7pa4n0cyd720edgoiy4lfbsoyjdyam6w [Accedido el 13/11/2025]. ↩︎

  25. Artículo 157 LRJSP. Reutilización de sistemas y aplicaciones de propiedad de la Administración: “Las Administraciones pondrán a disposición de cualquiera de ellas que lo solicite las aplicaciones, desarrolladas por sus servicios o que hayan sido objeto de contratación y de cuyos derechos de propiedad intelectual sean titulares”. BOE núm. 236, de 02/10/2015. ↩︎

  26. Respecto a la equiparación del código fuente a un reglamento administrativo, véase A. BOIX PALOP, A. SORIANO ARNANZ “Transparencia y control del uso de la inteligencia artificial por las administraciones públicas”, en F. BALAGUER CALLEJÓN, L. COTINO HUESO (Coords.), Derecho público de la inteligencia artificial, Fundación Manuel Giménez Abad de Estudios parlamentarios y del Estado Autonómico, 2023, pp. 247-284. ↩︎

  27. Sentencia del Tribunal Constitucional 164/2021, de 4 de octubre, FJ 3. ↩︎

  28. Entre otras, Sentencia del Tribunal Supremo de 29 de mayo de 2023 (rec. 373/2022). ↩︎

  29. STC 18/1981, de 8 de junio, FJ 5. ↩︎

  30. STS de 29 de mayo de 2024 (rec. 1262/2023), FJ 4. ↩︎

  31. STS de 30 de marzo de 1999 (rec. 6563/1994), FJ 3. ↩︎

  32. STS de 8 de abril de 2024 (rec. 681/2022), FJ 4. ↩︎

  33. STS de 16 de diciembre de 2019 (rec. 316/2018), FJ 4º.C. ↩︎

  34. STS de 29 de mayo de 2023 (rec. 373/2022), FJ 4º. ↩︎

  35. STS de 25 de enero de 2021 (rec. 6387/2019), FJ 4º.8. ↩︎

  36. STC 12/1994, de 17 de enero, FJ 6. ↩︎

  37. STC 16/2004, de 23 de febrero, FJ 3. ↩︎

  38. “La configuración del derecho de acceso a la información pública que hemos expuesto adquiere especial relevancia ante los riesgos que entraña el uso de las nuevas tecnologías en el ejercicio de las potestades públicas o la prestación de servicios públicos, como ocurre con el empleo de sistemas informáticos de toma de decisiones automatizadas en la actividad de las Administraciones públicas, especialmente, cuando, como aquí acontece, tienen por objeto el reconocimiento de derechos subjetivos de los ciudadanos y, más aún, cuando se trata de derechos de carácter social, atribuibles a los ciudadanos más desfavorecidos o necesitados de protección” (FJ 6). ↩︎

  39. En inglés se denomina watchdog, que significa literalmente perro guardián. ↩︎

  40. Sentencia TEDH 18030/11, de 8 de noviembre de 2016 (asunto Maygar Helsinki Bizottság c. Hungría), §§ 157-170. ↩︎

  41. Es menester recordar que el reconocimiento del derecho de acceso a la información pública a la luz del Convenio Europeo de Derechos Humanos (CEDH) ha sido una tarea jurisprudencial paulatina realizada por el TEDH. El Alto Tribunal ha entendido este derecho como instrumental de otros reconocidos explícitamente en el CEDH, como la libertad de expresión o el respeto a la vida privada y familiar. Véase M. HERNÁNDEZ RAMOS, “El derecho de acceso a la información pública en la jurisprudencia del TEDH: un derecho instrumental imprescindible para la eficacia del Convenio desde la teoría general de los derechos”, Teoría y realidad constitucional, núm. 42, 2018, pp. 483-509. ↩︎

  42. Aplicación oficial del Gobierno de España para que el usuario recibiera notificaciones si había estado en contacto con alguien que fuera diagnosticado positivo por COVID-19. Web oficial: https://radarcovid.gob.es/home. Código fuente disponible en: https://github.com/RadarCOVID ↩︎

  43. DOUE Serie L, de 22 de marzo de 2024. ↩︎

  44. Artículo 157.2: “1. Las Administraciones pondrán a disposición de cualquiera de ellas que lo solicite las aplicaciones, desarrolladas por sus servicios o que hayan sido objeto de contratación y de cuyos derechosde propiedad intelectual sean titulares, salvo que la información a la que estén asociadas sea objeto de especial protección por una norma […]. 2. Las aplicaciones a las que se refiere el apartado anterior podrán ser declaradas como de fuentes abiertas, cuando de ello se derive una mayor transparencia en el funcionamiento de la Administración Pública o se fomente con ello la incorporación de los ciudadanos a la Sociedad de la información. […]”. ↩︎

  45. Su art. 23.2 establece que “las administraciones públicas, en el marco de sus competencias en el ámbito de los algoritmos involucrados en procesos de toma de decisiones, priorizarán la transparencia en el diseño y la implementación y la capacidad de interpretación de las decisiones adoptadas por los mismos”. BOE núm. 167, de 13/07/2022. ↩︎

  46. El TS resume su postura: “1. El derecho de acceso a la información pública trasciende a su condición de principio objetivo rector de la actuación de las Administraciones públicas, para constituir un derecho constitucional ejercitable, como derecho subjetivo, frente a las Administraciones públicas, derivado de exigencias de democracia y transparencia, e inseparablemente unido al Estado democrático y de Derecho. 2. El derecho de acceso a la información pública adquiere especial relevancia ante los riesgos que entraña el uso de las nuevas tecnologías en el ejercicio de las potestades públicas o la prestación de servicios públicos, como ocurre con el empleo de sistemas informáticos de toma de decisiones automatizadas en la actividad de las Administraciones públicas, especialmente, cuando tienen por objeto el reconocimiento de derechos sociales. En estos casos debe conllevar exigencias de transparencia de los procesos informáticos seguidos en dichas actuaciones, con el objeto de proporcionar a los ciudadanos la información necesaria para su comprensión y el conocimiento de su funcionamiento, lo que puede requerir, en ocasiones, el acceso a su código fuente, a fin de posibilitar la comprobación de la conformidad del sistema algorítmico con las previsiones normativas que debe aplicar”.

    3. La Fundación Ciudadana Civio tiene derecho a acceder al código fuente de la aplicación informática BOSCO […] con la finalidad de que pueda conocer las operaciones diseñadas para la concesión del bono social y comprobar que se ajustan al marco normativo aplicable.” ↩︎

  47. A. HUERGO LORA, “Por qué aciertan las sentencias sobre el ‘algoritmo’ del bono social eléctrico”, en Almacén de Derecho, 2024. Disponible en: https://almacendederecho.org/por-que-aciertan-las-sentencias-sobre-el-algoritmo-del-bono-social-electrico [Accedido el 13/11/2025]. ↩︎

  48. J. PONCE SOLÉ, “Por qué se equivocan las sentencias sobre el algoritmo del bono social eléctrico”, en Almacén de Derecho, 2025. Disponible en: https://almacendederecho.org/por-que-se-equivocan-las-sentencias-sobre-el-algoritmo-del-bono-social-electrico [Accedido el 13/11/2025]. ↩︎

  49. Para el autor, BOSCO sería un simple “apoyo informático”. Esto haría innecesario acceder al código fuente, porque lo único relevante sería saber si en el procedimiento administrativo se ha seguido la actuación reglada marcada por la regulación del bono social. La aplicación informática no decidiría nada, puesto que el seguimiento de la normativa solo permitiría una opción correcta, y en el caso de que no se siguiera la regulación legal, el acto administrativo resultante podría ser objeto de recurso. ↩︎

  50. Consideró inaplicable el límite de la propiedad intelectual. Además, aseguró que la aceptación de los riesgos de seguridad en abstracto aducidos por la Audiencia Nacional supondría la imposibilidad de dar acceso a un código fuente en todos los casos, convirtiéndose así en un límite prácticamente absoluto. También acusó a las sentencias de instancia de resolver el caso con un “sesgo cognitivo de grupo”, al haber aceptado acríticamente los informes administrativos presentados por la parte recurrida sobre seguridad. Finalmente ↩︎

  51. L. COTINO HUESO, “Caso Bosco, a la tercera tampoco va la vencida. Mal camino en el acceso los algoritmos públicos”, Diario La Ley, núm. 84, 2024. ↩︎

  52. A. HUERGO LORA, ““Juicio final” sobre “Bosco”: la sentencia del Tribunal Supremo”, en Almacén de Derecho, 2025. Disponible en: https://almacendederecho.org/juicio-final-sobre-bosco-la-sentencia-del-tribunal-supremo [Accedido el 13/11/2025]. ↩︎

  53. Agencia Tributaria. Servicios de ayuda para confeccionar tu Renta. Accesible en: https://sede.agenciatributaria.gob.es/Sede/irpf/campana-renta/servicios-ayuda-confeccionar-renta/renta-web.html#:~:text=Renta%20WEB%20es%20el%20servicio,realizar%20cualquier%20gesti%C3%B3n%20debes%20identificarte [Accedido el 13/11/2025]. En su analogía, considera que “decir que el sistema [BOSCO] “decide quién tiene derecho al bono social” es tan inexacto como decir que cada sujeto tiene que pagar por el IRPF lo que diga Renta Web”. ↩︎

  54. J. PONCE SOLÉ, “La sentencia ‘Bosco’: Un punto – importante – y seguido”, en Almacén de Derecho, 2025. Disponible en: https://almacendederecho.org/la-sentencia-bosco-un-punto-importante-y-seguido [Accedido el 13/11/2025]. ↩︎

  55. Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial y por el que se modifican los Reglamentos (CE) núm. 300/2008, (UE) núm. 167/2013, (UE) núm. 168/2013, (UE) 2018/858, (UE) 2018/1139 y (UE) 2019/2144 y las Directivas 2014/90/UE, (UE) 2016/797 y (UE) 2020/1828 (Reglamento de Inteligencia Artificial). DOUE núm. 1689, de 12 de julio de 2024. ↩︎

  56. Anexo III, apartado 5 RIA, en relación con el art. 6: aquellos que se refieren al “acceso a servicios privados esenciales y a servicios y prestaciones públicos esenciales y disfrute de estos servicios y prestaciones”. ↩︎

  57. Art. 26 RIA. ↩︎

  58. Art. 13 RIA. ↩︎

  59. En el glosario antes citado (supra, Sección 2.1), el término “algoritmo” ha sido elaborado por A. TOMO y C. PÉREZ SÁNCHEZ. Disponible en: https://www.idpucm.com/algoritmo-algorithm/ [Accedido el 13/11/2025]. ↩︎

  60. Las autoras añaden que “un programa informático no sería más que un conjunto de algoritmos ordenados y codificados en un lenguaje de programación para poder ser ejecutados en un ordenador […]. Un algoritmo se divide en tres partes: unos datos de entrada, un proceso para lograr la solución del problema y unos datos de salida” ↩︎

  61. G. GALDÓN CLAVELL, “El algoritmo: sus utilidades y sus riesgos” [Ponencia]. XL Jornadas de Estudio Abogacía General del Estado: “La inteligencia artificial al servicio de la Administración y de la Justicia: realidad y futuro”, Madrid, España, 22 de junio de 2022. Disponible en https://www.youtube.com/watch?v=E7UUM75w7YE [Min: 2:29:50] [Accedido el 13/11/2025]. ↩︎

  62. SJCCA 143/2021, de 30 de diciembre de 2021, FJ 3. ↩︎

  63. SAN de 30 de abril de 2024 (rec. 51/2022), FJ 3. ↩︎

  64. Ref. PS-00324-2023. ↩︎

  65. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). DOUE L.119/1 de 4 de abril de 2016. Art. 22.1: “Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar”. ↩︎

  66. A.BOIX PALOP, “Transparencia en la utilización de inteligencia artificial por parte de la Administración”, El Cronista del Estado social y democrático de Derecho, núm.100, 90. 2022, p. 93. ↩︎

  67. Sobre lo que se ha llamado “transformación de fuentes”, véase D.W. SCHARTUM: “Law and algorithms in the public domain”. Etikk I Praksis Nordic Journal of Applied Ethics, núm10(1), pp.15-26.  2016. ↩︎

  68. M. E. GUTIÉRREZ DAVID, “Administraciones inteligentes y acceso al código fuente y los algoritmos públicos. Conjurando riesgos de cajas negras decisionales”, Derecom: Revista Internacional de Derecho de la Comunicación y las Nuevas Tecnologías, núm.31, 2, 2021, p. 161. ↩︎

  69. Por ejemplo, se ha afirmado que, al menos en la fase probatoria en sede judicial, el acceso al código fuente debe ser un recurso de última ratio, y siempre debe ser a través de un peritaje informático. Véase A. PERALTA GUTIÉRREZ y P. DE LA TORRE RODRÍGUEZ, “Pericial de la IA: ¿Es necesario el acceso al algoritmo?” Diario La Ley, núm 90, 2024. Disponible en https://diariolaley.laleynext.es/dll/2024/12/16/pericial-de-la-ia-es-necesario-el-acceso-al-algoritmo [Accedido el 13/11/2025]. ↩︎

  70. E. GUTIÉRREZ DAVID, op. cit., p. 159. ↩︎

  71. A este respecto, la Fundación Eticas elaboró una Guía de Auditoría Algorítmica donde se detalla la metodología necesaria para poder auditar e intentar comprender todos los aspectos que rodean la puesta en marcha de un algoritmo que tenga impacto social. Disponible en: https://transparencia.amb.cat/es/agencia/actualitat/publicacions/detall/-/publicacio/guia-de-auditoria-algoritmica/16849114/12255759 [Accedido el 13/11/2025]. ↩︎

  72. G. GALDÓN CLAVELL, op. cit. [Min: 3:02:00]. ↩︎

  73. J.A. TAHIRÍ MORENO, “La transparencia algorítmica en la administración pública: Reflexiones a propósito de la STS 1119/2025, de 11 de septiembre (caso Bosco)”, Revista Aragonesa de Administración Pública, núm. 63,2025, 189-205. ↩︎

  74. M. MEDINA GUERRERO, “La transparencia algorítmica en el sector público”, en M. MEDINA GUERRERO (coord.) La ciudadanía ante la administración digital, Centro de Estudios Políticos y Constitucionales, 2023, p. 179. ↩︎

  75. A. BOIX PALOP, op. cit., p. 96. ↩︎

  76. Como ejemplos, el TS ofrece: “la prohibición de la difusión o la utilización del código fuente para otras finalidades sin la autorización expresa de la Administración [en este caso, propietario privado], la advertencia expresa de la responsabilidad en que puede incurrir el solicitante de acceso por el incumplimiento de esa prohibición, la firma de un compromiso de uso limitado de la información recibida o la imposición de un deber de reserva o confidencialidad respecto de la información consultada” (FJ 7.2). ↩︎

  77. Nos referimos, por ejemplo, al ejemplo de Países Bajos en el caso SyRI. Véase la sentencia del Tribunal de Distrito de la Haya (ECLI:NL:RBDHA:2020:865) en la que anula la legislación que implementa el programa SyRI, encargado de generar indicadores de riesgo de diferentes tipos de fraude de los ciudadanos, por vulnerar el Convenio Europeo de Derechos Humanos. Disponible en: https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Den-Haag/Nieuws/Paginas/SyRI-legislation-in-breach-of-European-Convention-on-Human-Rights.aspx [Accedido el 13/11/2025]. ↩︎

  78. Véase P. SIMÓN CASTELLANO, La evaluación de impacto algorítmico en los derechos fundamentales, Aranzadi, 2023. ↩︎