Sentencia del Tribunal Supremo sobre el algoritmo BOSCO: la Transparencia Algorítmica se abre paso en la Administración Pública

La reciente sentencia del Tribunal Supremo (Sala de lo Contencioso-Administrativo, núm. 1119/2025) marca un hito relevante en la interpretación de la transparencia administrativa en el contexto de la tecnología pública. El caso resuelto versa sobre el acceso al código fuente de la aplicación informática BOSCO, utilizada por el Ministerio de Transición Ecológica para determinar la concesión del bono social eléctrico. La Fundación Ciudadana Civio reclamó este acceso, argumentando la necesidad de comprobar la conformidad del funcionamiento del algoritmo con la normativa aplicable y de detectar posibles errores en la toma de decisiones automatizadas.

Introducción al caso: el ciudadano frente a la “caja negra”

El litigio se origina con la solicitud de la Fundación Ciudadana Civio para acceder a diversa información técnica de la aplicación “BOSCO”. Esta herramienta informática es muy relevante, pues determina de forma automatizada si un solicitante cumple los requisitos para ser beneficiario del bono social eléctrico, una ayuda destinada a los consumidores más vulnerables.

Mientras que la Administración concedió acceso a las especificaciones técnicas y los resultados de las pruebas, denegó la entrega de lo más importante: el código fuente. La justificación se basó en dos límites principales de la Ley de Transparencia: la protección de la propiedad intelectual y la seguridad pública y protección de datos. Tras un largo recorrido judicial, el Tribunal Supremo ha dado la razón a Civio en una Sentencia con unos exhaustivos razonamientos y análisis que merece una lectura.

El Derecho de Acceso y la Transparencia en la Era Digital

El núcleo del fallo reside en una interpretación expansiva y adaptada a los nuevos tiempos del derecho de acceso a la información pública, consagrado en el artículo 105.b) de la Constitución Española.

El Tribunal Supremo aborda de manera exhaustiva la tensión entre el derecho de acceso a la información pública y los límites derivados de la propiedad intelectual y la seguridad pública, que tradicionalmente han servido para restringir el acceso a los algoritmos utilizados por la Administración. Lo primero que destaca la sentencia es la importancia constitucional del derecho de acceso a la información: no es solo un instrumento de control democrático, sino también una garantía para la participación ciudadana y la fiscalización de la legalidad administrativa, especialmente relevante cuando la tecnología interviene en el reconocimiento de derechos sociales.

1. El Algoritmo como Información Pública

El Tribunal Supremo establece sin ambages que el código fuente de una aplicación utilizada por la Administración para tomar decisiones que afectan a los ciudadanos es información pública. Esta afirmación es clave, ya que desestima el argumento de que un programa informático no es un “documento” en el sentido tradicional.

El razonamiento del tribunal va más allá: cuando una Administración ejerce sus potestades a través de sistemas automatizados, el acceso al código fuente se convierte en un mecanismo esencial para materializar la transparencia algorítmica. En palabras del propio tribunal, este principio impone a las Administraciones la obligación de facilitar el acceso a las características de los algoritmos para permitir su comprensión y fiscalización.

2. La Prevalencia del Interés Público

La sentencia realiza una ponderación de intereses en la que el interés público en conocer el funcionamiento del algoritmo prevalece sobre los límites opuestos por la Administración. El Tribunal destaca varios factores que otorgan una especial relevancia pública a la información solicitada:

• Función del solicitante: Reconoce el rol de Civio como un “perro guardián” de la democracia (social watchdog), cuya labor de vigilancia de las instituciones es fundamental.
  
• Naturaleza de la decisión: La aplicación BOSCO no es una mera herramienta auxiliar; toma decisiones automatizadas que reconocen o deniegan derechos sociales a colectivos vulnerables. Esto magnifica la necesidad de control.
  
• Prevención de la arbitrariedad: El acceso al código permite verificar que la “traducción” de la normativa a lenguaje informático sea correcta y que no existan errores o sesgos discriminatorios, como los que Civio alegó haber detectado en casos de viudas o familias numerosas. Se trata, en última instancia, de una garantía frente a la arbitrariedad y de un refuerzo de la seguridad jurídica (art. 9.3 CE)^11111111.
  

El Análisis de los Límites: Propiedad Intelectual y Seguridad Pública

La parte más innovadora de la sentencia es, quizás, cómo desmonta los argumentos de la Administración para denegar el acceso. Frente a los argumentos de la Administración, que alegaba riesgos de seguridad y protección de datos, el Tribunal insiste en que estos límites no pueden aplicarse de manera genérica ni absoluta. La mera invocación de la propiedad intelectual o la seguridad pública no justifica por sí sola la denegación del acceso. Es necesario ponderar los intereses en juego y aplicar los límites de forma justificada y proporcionada, atendiendo a las circunstancias concretas y al interés público superior que pueda concurrir.

1. La Propiedad Intelectual de la Administración no es un Escudo Absoluto

Aunque el Tribunal reconoce que el software está protegido por derechos de autor y que la Administración es su titular, concluye que este límite no puede aplicarse de forma automática o desproporcionada. El razonamiento es doble:

• Finalidad atenuada: La protección de la propiedad intelectual busca principalmente incentivar la creación y remunerar la inversión en un entorno de mercado. Esta finalidad “se presenta notoriamente atenuada” cuando el programa ha sido creado por la propia Administración para el ejercicio de competencias públicas y no para competir en el mercado.
  
• Ponderación de intereses: En la balanza, el interés público en la transparencia y el control de la actividad administrativa automatizada pesa más que el “mero riesgo de eventuales perjuicios” para la propiedad intelectual de la Administración.
  

2. La Seguridad Pública: Un Riesgo Inherente y Gestionable

El argumento sobre los riesgos de seguridad y las posibles vulnerabilidades del sistema tampoco convence al Alto Tribunal. La sentencia es contundente al señalar que el riesgo de que la revelación del código fuente aumente la severidad de las vulnerabilidades es inherente a cualquier aplicación informática. Por tanto, aceptarlo como un veto absoluto vaciaría de contenido el derecho de acceso en este ámbito.

Es más, el tribunal invierte el argumento: la transparencia puede, de hecho, contribuir a la mejora de la seguridad. El escrutinio público por parte de actores independientes puede ayudar a detectar vulnerabilidades y a que la Administración extreme las cautelas en el diseño, citando como ejemplo la publicación del código de la aplicación “Radar COVID”.

La Transparencia Algorítmica

El Tribunal introduce el concepto de “transparencia algorítmica”, reconociendo que el uso de sistemas automatizados para la toma de decisiones administrativas exige una mayor transparencia en los procesos informáticos. El acceso al código fuente no solo permite conocer los parámetros utilizados por la Administración, sino que es fundamental para garantizar la explicabilidad, la rendición de cuentas y la detección de posibles sesgos o errores en la automatización de decisiones que afectan directamente a los derechos de los ciudadanos.

Consecuencias Prácticas de una Sentencia Histórica

Este fallo va a tener un impacto profundo y duradero en la relación entre la Administración, la tecnología y los ciudadanos.

1. Fin de la opacidad por defecto: Las Administraciones Públicas ya no podrán denegar el acceso al código fuente de sus algoritmos basándose en invocaciones genéricas a la propiedad intelectual o la seguridad. Deberán realizar una ponderación justificada y proporcional en cada caso concreto, demostrando un perjuicio real y superior al interés público en la transparencia.
2. Empoderamiento ciudadano: Se abre la puerta a que la sociedad civil, periodistas, académicos y ciudadanos puedan auditar de forma efectiva las herramientas digitales que toman decisiones sobre sus vidas. Esto fortalece el control democrático y la rendición de cuentas.
3. Impulso al software de código abierto: La sentencia incentiva indirectamente a las Administraciones a desarrollar o contratar software bajo licencias de código abierto, ya que alinea la práctica tecnológica con el principio de transparencia que ahora se les exige con mayor rigor.
   
4. Nuevas garantías para los administrados: Para el ciudadano afectado por una decisión automatizada opaca (una “bandera roja” del sistema), esta sentencia ofrece una nueva vía para entender y, en su caso, impugnar la lógica que subyace a esa decisión, yendo más allá de los limitados cauces de reclamación existentes.
   

En definitiva, esta resolución obliga a las Administraciones públicas a revisar sus prácticas en materia de acceso a la información tecnológica, especialmente cuando se emplean algoritmos para la toma de decisiones automatizadas. El principio de transparencia algorítmica se consolida como una exigencia democrática y jurídica, y el acceso al código fuente de las aplicaciones públicas deja de ser una excepción para convertirse en una regla, salvo que existan razones concretas y debidamente justificadas que lo impidan