Sentencia Contencioso-Administrativo 1119/2025 Tribunal Supremo. Sala de lo Contencioso-Administrativo. Sección Tercera, Rec. 7878/2024 de 11 de septiembre del 2025

PRIMERO.- Objeto del recurso de casación.

El presente recurso de casación lo interpone la representación de la Fundación Ciudadana Civio contra la Sentencia de 30 de abril de 2024, dictada por la Sección Séptima de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, que desestima el recurso de apelación n.º 51/2022, presentado frente a la Sentencia de 30 de diciembre de 2021, dictada por el Juzgado Central de lo Contencioso-Administrativo n.º 8 en el procedimiento ordinario número 18/2019, por la que se desestimó el recurso contencioso-administrativo interpuesto por la Fundación Ciudadana Civio contra la resolución del Consejo de Transparencia y Buen Gobierno (CTBG) de 18 de febrero de 2019, dictada en el expediente R/0701/2018, por la que se estimó parcialmente la reclamación presentada contra el Ministerio de Transición Ecológica (MITECO) sobre acceso a la información relativa a la aplicación telemática (BOSCO), desarrollada para determinar el cumplimiento de los requisitos para ser beneficiario del bono social.

Para un adecuado análisis de las cuestiones debatidas, comenzaremos señalando los antecedentes del caso que consideramos relevantes y no resultan controvertidos, extraídos de las actuaciones judiciales seguidas en instancia y apelación:

1.- El 17 de septiembre de 2018 la Fundación Ciudadana Civio solicitó, a través de Portal de Transparencia, la siguiente información sobre la aplicación telemática "BOSCO" que permite a las empresas comercializadoras de referencia comprobar que el solicitante del bono social cumple los requisitos para ser considerado consumidor vulnerable.

La especificación técnica de dicha aplicación.

El resultado de las pruebas realizadas para comprobar que la aplicación implementada cumple la especificación funcional.

El código fuente de la aplicación actualmente en producción.

Cualquier otro entregable que permita conocer el funcionamiento de la aplicación.

2.- Entendiéndose desestimada por silencio administrativo la solicitud, la Fundación Ciudadana Civio presentó reclamación ante el Consejo de Transparencia y Buen Gobierno (CTBG), en cuya tramitación, el Ministerio para la Transición Económica (MITECO) presentó alegaciones, basadas en un informe de la Subdirección General de Tecnologías de la Información y las Comunicaciones, que, en síntesis, consistían en: (i) con sustento en razones técnicas debe denegarse el acceso a la información solicitado en aplicación del artículo 14.1. letras a) -seguridad nacional- y d) -seguridad pública- de la LTAIBG, dado que en las especificaciones técnicas de los programas se incluyen todos aquellos requisitos de seguridad para proteger la información frente a ataques y vulneraciones; (ii) el código fuente no es información pública de conformidad con el artículo 13 de la LTAIBG, al no ser ni "contenidos" ni "documentos", sino programas informáticos; (iii) el acceso a la información pondría en riesgo la protección y seguridad de los datos personales de las personas a las que afecta y de la propia Administración y supondría un perjuicio para la propiedad intelectual de la Administración puesto que su cesión sin licenciar podría ser utilizada para replicar la aplicación creada y desarrollada por la propia Administración (14.1.j) de la LTAIBG); (iv) no se ha acreditado un interés público o privado superior que justifique el acceso, y (v) se ha examinado la posibilidad de conceder una divulgación parcial de la documentación, habiéndose concluido que no es posible un acceso limitado a partes de esa información, dada su naturaleza y contenido.

3.- La resolución Consejo de Transparencia y Buen Gobierno (CTBG) de fecha 18 de febrero de 2019 estimó en parte la reclamación con sustento en las siguientes consideraciones:

- Sobre los límites de la seguridad nacional y la seguridad pública (FJ 4º):

«En el caso que nos ocupa, la Administración se limita a invocar los límites de la defensa nacional y de la seguridad pública contenidos en el artículo 14.1 letras a) y d) sin argumentar mínimamente porqué resultan de aplicación a su juicio. Así, consideran que tanto la Seguridad Nacional como la Seguridad Pública se verían perjudicadas con el acceso a la información solicitada que, ha de recordarse, se refiere a información general de organización y estructura de la aplicación informática creada para gestionar la comprobación del cumplimiento de las condiciones para ser beneficiario del bono social.

Teniendo en cuenta la ausencia de argumentos, la naturaleza de la información solicitada y las restricciones con la que los Tribunales de Justicia entienden que deben aplicarse los límites al derecho de acceso a la información, este Consejo de Transparencia no comparte que los límites aludidos sean de aplicación.».

- Sobre el límite de la propiedad intelectual (FJ 5º):

«Este límite se relaciona con la propia naturaleza de lo solicitado: el código fuente que sirve de soporte a la aplicación telemática que permite al comercializador de referencia comprobar que el solicitante del bono social cumple los requisitos para ser considerado consumidor vulnerable.

El código fuente es el archivo o conjunto de archivos que tienen un conjunto de instrucciones muy precisas, basadas en un lenguaje de programación, que se utiliza para poder compilar los diferentes programas informáticos que lo utilizan y se puedan ejecutar sin mayores problemas. Los usuarios pueden usar el software sin mayores preocupaciones gracias a una interfaz gráfica sencilla que se basa en el desarrollo del código fuente. El usuario no necesita saber el lenguaje de programación utilizado para desarrollar un determinado software.

El software ha sido extraordinariamente difícil de clasificar como materia específica de propiedad intelectual debido a que su doble naturaleza plantea problemas particulares para quienes tratan de establecer analogías con las categorías jurídicas existentes. Esta es la razón por la que ha habido intentos de clasificarlo como objeto de derechos de autor, de patentes o de secretos comerciales, e incluso como un derecho sui géneris de software. Puesto que el código fuente se expresa de forma escrita, resulta lógico pensar que el software puede ser protegido por el derecho de autor como obra literaria.

Este es, en efecto, el enfoque vigente respecto de la protección del software en diversos tratados internacionales. Así, por ejemplo, el artículo 4 del Tratado de la OMPI sobre Derecho de Autor (WCT)6, el artículo 10 del Acuerdo sobre los ADPIC de la Organización Mundial del Comercio 7 y el artículo 1 de la Directiva (91/250/CEE) del Consejo Europeo sobre la protección jurídica de programas de ordenador equiparan el software con las obras literarias, protegidas por el derecho de autor. A efectos de la Directiva, el término «programa de ordenador» incluye programas en cualquier forma, incluso los que están incorporados en el «hardware»; este término designa también el trabajo preparatorio de concepción que conduce al desarrollo de un programa de ordenador, siempre que la naturaleza del trabajo preparatorio sea tal que más tarde pueda originar un programa de ordenador.

Este derecho de propiedad intelectual contemplado en la Directiva no comprende, sin embargo, las especificaciones técnicas del programa ni el resultado de las pruebas realizadas para comprobar que la aplicación implementada cumple la especificación funcional, que han sido igualmente solicitados. Las primeras pueden incluir aspectos, entre otros, como si es un sistema operativo de código abierto, cómo realiza el almacenamiento de datos, cuál es su lenguaje de programación o si incluye herramientas para depuración de memoria y análisis del rendimiento del software. Existen multitud de especificaciones técnicas de programas de ordenador expuestas al público en Internet. Las segundas no inciden en el hardware protegido y sirven a nuestro juicio al propósito perseguido por la LTAIBG de controlar la acción pública y el proceso de toma de decisiones.».

- Sobre la protección de los datos personales y la seguridad de la información (FJ 6º):

«A este respecto, se debe argumentar que lo solicitado es la estructura o andamiaje de la aplicación que usa la Administración, que tiene como finalidad comprobar los datos de las rentas de las personas físicas que han solicitado el bono social y alguna circunstancia especial, como violencia de género, terrorismo o incapacidad. En modo alguno, conocer las especificaciones técnicas de una aplicación informática implica, ni directa ni indirectamente, acceder a los datos personales que después se vayan a incluir en la misma.

El resultado de las pruebas, que también se solicita, no debe incluir, en ningún caso, datos personales reales, sino simplemente estadísticos sobre la eficacia del sistema en función de la finalidad que se persigue.».

Y, resolvió en su parte dispositiva lo siguiente:

«PRIMERO: ESTIMAR parcialmente la reclamación presentada por la FUNDACIÓN CIUDADANA CIVIO, con entrada el 27 de noviembre de 2018, contra el MINISTERIO PARA LA TRANSICIÓN ECOLÓGICA.

SEGUNDO: INSTAR al MINISTERIO PARA LA TRANSICIÓN ECOLÓGICA a que, en el plazo máximo de 10 días hábiles, remita al reclamante la siguiente información, relativa a la aplicación telemática que permita al comercializador de referencia comprobar que el solicitante del bono social cumple los requisitos para ser considerado consumidor vulnerable:

-La especificación técnica de dicha aplicación.

-El resultado de las pruebas realizadas para comprobar que la aplicación implementada cumple la especificación funcional.

-Cualquier otro entregable que permita conocer el funcionamiento de la aplicación.

TERCERO: INSTAR a la MINISTERIO PARA LA TRANSICIÓN ECOLÓGICA a que, en el mismo plazo, remita a este Consejo de Transparencia copia de la información enviada al reclamante.».

En síntesis, El CTBG analizó los límites contemplados en el artículo 14.1, letras a) y d) (seguridad nacional y seguridad pública) y rechazó que resultaran aplicables en el presente caso. Por el contrario, sí consideró que el código fuente estaba amparado por el derecho de propiedad intelectual (límite del artículo 14.1.j de la LTAIBG) y terminó estimando parcialmente la reclamación.

4.- En el procedimiento ordinario número 18/2019, seguido en primera instancia ante el Juzgado Central de lo Contencioso-Administrativo n.º 8, se solicitó por la parte recurrente que se declarara su derecho al acceso a la información solicitada y se ordenara su entrega, que se limitaba al acceso al código fuente, pues el acceso al resto de la información solicitada había sido acordado por el Consejo de Transparencia y Buen Gobierno (CTBG).

El recurso contencioso-administrativo fue desestimado mediante la sentencia de 30 de diciembre de 2021, dictada por el Juzgado Central de lo Contencioso-Administrativo n.º 8, con sustento en los siguientes razonamientos:

Tras transcribir el artículo 8 del Real Decreto 897/2017, de 6 de octubre, por el que se regula la figura del consumidor vulnerable, el bono social y otras medidas de protección para los consumidores domésticos de energía eléctrica, y el artículo 6 de la Orden ETU 943/2017, de 6 de octubre, sobre el mecanismo de comprobación de los requisitos para ser consumidor vulnerable, la sentencia del Juzgado Central de los Contencioso-Administrativo n.º 8 concluye lo siguiente:

«Aplicando al presente asunto los preceptos inmediatamente transcritos, debemos de considerar que el MINISTERIO PARA LA TRANSICIÓN ECOLÓGIA, al reconocer el derecho al bono social, ajusta su actuación a dicha normativa, dictando el correspondiente acto administrativo. Y para ello utiliza una aplicación informática, denominada "sistema de información BOSCO", que se inserta en una fase del procedimiento administrativo, cuyo objeto es verificar el cumplimiento de los requisitos establecidos previamente por la normativa citada.

Siendo lo anterior así, no puede considerarse que el acto administrativo se dicte por una aplicación informática, sino por un órgano administrativo, y en caso de que el destinatario de dicho acto esté disconforme con el mismo, podrá impugnarlo en vía administrativa, y en vía judicial.

Por tanto, la legalidad del acto administrativo no está justificada por la aplicación informática que instrumentalmente se utiliza en una fase del correspondiente procedimiento administrativo, sino por la normativa que regula la materia.».

A continuación, tras reproducir parte del informe aportado por el Ministerio para la Transición Ecológica junto a su escrito de contestación a la demanda, emitido en fecha 4 de diciembre de 2019 por el Subdirector General de Tecnologías de la Información y de las Comunicaciones del Ministerio de Industria, Comercio y Turismo sobre la seguridad de la mencionada aplicación informática, que fue objeto de aclaración y sometido a contradicción en el acto de la vista celebrada en el Juzgado, afirma que, en cumplimiento de la resolución de fecha 18 de febrero de 2019, impugnada, se entregaron dos documentos a la Fundación Ciudadana Civio. El primero de ellos es el documento "Análisis Funcional", que recoge las especificaciones técnicas de la aplicación, y por tanto detalla qué hace el programa y cómo lo hace. Y el segundo documento es el de "casos de prueba", que recoge la tipificación de las situaciones en que puede estar un potencial beneficiario y cómo reaccionaría el algoritmo ante cada una de ellas.

Y añade: «Con los anteriores documentos se ve cómo funciona el sistema informático, y si tal funcionamiento es correcto, careciendo por ello de fundamento la alegación de la entidad recurrente sobre la existencia de fallos o errores de cálculo en la aplicación, en particular para determinados colectivos. Y en los supuestos de "imposibilidad de cálculo", por no contar con información suficiente del solicitante en las bases de datos conectadas a la aplicación, se le requiere al mismo para que aporte la documentación, y en base a ella se determina si existe el derecho al bono social o no. Son supuestos en que no es posible el cálculo automático mediante la aplicación, pero no supuestos de denegación del bono social.

En base a lo expuesto, hay que considerar que la denegación del acceso al código fuente de la aplicación informática no supone una vulneración del principio de legalidad, pues siempre, en último extremo, se podrá comprobar si el solicitante cumple los requisitos para que se le concede el bono social.».

A continuación, con el objeto de justificar que la entrega a la entidad recurrente del código fuente de la aplicación informática iría en contra de los límites al derecho de acceso a la información pública establecidos por el artículo 14.1, letras d), g), i), j) y k) de la citada Ley 19/2013, hace las siguientes consideraciones sobre el contenido del informe, antes expresado, y las aclaraciones de este realizadas en el acto de la vista:

«(...) la entrega del código fuente haría a la aplicación sensible a ataques por vulnerabilidades "de día cero" o que están aún por descubrir en el momento en que se construye el producto software. Asimismo añadió que se podrían utilizar dichas vulnerabilidades para acceder a las bases de datos conectadas con la aplicación, que recogen datos especialmente protegidos, como la discapacidad o la condición de víctima de violencia de género del solicitante.».

Asimismo, del contenido del informe emitido por el Centro Criptológico Nacional deduce que era improcedente el facilitar a la entidad recurrente el código fuente, y transcribe del mismo lo siguiente:

«En definitiva, podemos concluir que la revelación del código fuente aumenta de una manera objetiva la severidad de las vulnerabilidades de cualquier aplicación informática. Si esta además maneja información clasificada o sensible de la administración, el conocimiento del código fuente aumenta el riesgo de que la explotación de las vulnerabilidades pueda afectar a la seguridad nacional, la seguridad pública o la seguridad de los administrados.».

Por último, concluye la sentencia del Juzgado que:

«También hay que tener en cuenta que el código fuente de la mencionada aplicación informática no está dentro de las exclusiones de la propiedad intelectual, mencionadas en el artículo 13 del Real Decreto Legislativo 1/1996, de 12 de abril , de propiedad intelectual, precepto invocado por la entidad recurrente, pues dicho código no es una norma ni un acto administrativo.

Tampoco puede considerarse que, como se alega por la entidad recurrente, se haya vulnerado lo dispuesto en el artículo 31 bis del mencionado Real Decreto Legislativo 1/1996 , pues el facilitar el código fuente de la referida aplicación informática no obedece a un fin de seguridad pública, sino todo lo contrario, la seguridad pública resulta afectada de facilitarse dicho código.

Hay que considerar por ello que no existe ninguna norma que imponga a la Administración el desarrollo de aplicaciones con fuentes abiertas ni la adquisición de software libre.».

Finalmente, la sentencia rechaza la pretensión subsidiaria formulada en su escrito de conclusiones por la entidad recurrente, relativa a que se le conceda el acceso a parte del código fuente -la parte del código que compete a la toma de decisión sobre quién tiene derecho al bono social-, argumentando que se trata de una pretensión nueva, no formulada en la demanda.

En el antecedente primero hemos dejado reseñadas las razones que se exponen en la Sentencia de 30 de abril de 2024, dictada por la Sección Séptima de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, recurrida, para fundamentar la desestimación del recurso.

En síntesis, la sentencia recurrida en casación desestima el recurso de apelación interpuesto contra la sentencia de 30 de diciembre de 2021, dictada por el Juzgado Central de lo Contencioso Administrativo número 8, que desestimó el recurso contencioso-administrativo formulado contra la resolución del Consejo de Transparencia y Buen Gobierno de 18 de febrero de 2019, al considerar improcedente facilitar el código fuente en aplicación del 14.1 j) de la LTAIBG, relativo a perjuicios a la propiedad intelectual, reconociendo el derecho de la Administración a la propiedad intelectual del programa de ordenador.

A ello añade que la apelante no había desvirtuado que la entrega del código fuente de la aplicación BOSCO pondría en grave riesgo derechos de terceros y atentaría a bienes jurídicos protegidos por los límites al derecho de acceso a la información pública del artículo 14.1 letras d), g), i) y k) de la LTAIBG. Asimismo, asume que se podrían producir vulnerabilidades para acceder a las bases de datos conectadas con la aplicación que contienen datos especialmente protegidos, y que es garantía de protección ante las vulnerabilidades la ocultación del código fuente de la aplicación, de forma que no se permita a un potencial atacante estudiar el código para descubrir una vulnerabilidad de día cero, todo ello con sustento en el informe del Subdirector General de Tecnologías de la Información y las Comunicaciones del Ministerio de Industria, Comercio y Turismo, la unidad técnica que gestiona para MITECO el sistema de información BOSCO, que había sido sometido a contradicción con audiencia de las partes.

Procede entonces que pasemos a examinar las cuestiones suscitadas en casación.

SEGUNDO.- Planteamiento de la parte recurrente.

La representación procesal de la recurrente, Fundación Ciudadana Civio, aduce los siguientes argumentos en sustento de su pretensión casacional:

A/ Sobre la interpretación del límite al acceso a la información pública consistente en la propiedad intelectual del artículo 14.1.j) de la LTAIBG y su aplicación conforme el apartado 2 de dicho artículo 14.

La Sala de instancia realiza una interpretación del artículo 14.1.j) de la LTAIBG contraria al derecho al acceso reconocido en el artículo 105.b) de la Constitución española (CE), ignorando el dictado del artículo 14.2 de dicha norma, pues considera ese límite de forma absoluta, en vez de proporcionada a su objeto y finalidad, y existe un interés público en acceder al código fuente para conocer cómo se toma la decisión de conceder o rechazar el bono social y comprobar si existen errores en dicha decisión, que ha de prevalecer frente a los límites, lo que adquiere especial relevancia cuando el titular de la propiedad intelectual es una Administración Pública.

Dicha interpretación expansiva del límite del artículo 14.1.j) de la LTAIBG conduce, en la práctica, a impedir el derecho de acceso respecto de la mayor parte de producción documental de la Administración, puesto que, salvo el reducido ámbito del artículo 13 TRLPI, el resto queda siempre protegido por derechos de propiedad intelectual, en particular, derechos de autor ( artículos 10 y 12 TRLPI) .

Esta consecuencia la hipertrofia del límite del artículo 14.1.j) de la LTAIBG supone un menoscabo de diversos intereses generales: (i) hace inoperativo el derecho de acceso a una ingente producción informacional de los obligados a transparencia; (ii) limita, de forma injustificada y no proporcionada la libertad de pensamiento por falta de acceso a información relevante "sobre la que reflexionar, la libertad de recibir y solicitar información, reconocida en el artículo 19 de la Declaración Universal de los Derechos Humanos; (iii) afecta al derecho de participación en los asuntos públicos reconocido en diversos preceptos nacionales e internacionales ( artículos 1 TUE, 42 CDFUE y 23.1 CE) ; (iv) lesiona el derecho a la seguridad jurídica ( artículo 9.3 CE) de las personas administradas ya que, cuando nos hallamos en un sistema de asignación de derechos, como lo es la aplicación BOSCO, sin acceso al código fuente es imposible o, al menos, de una dificultad extrema, tener conocimiento de los parámetros utilizados por la Administración para tomar su decisión, resultando, además, que la normativa del programa BOSCO no contempla intervención alguna de la Administración en el proceso de reconocimiento de la condición jurídica de consumidor vulnerable, sino que es el propio programa el que toma la decisión, y (v) impide el control de legalidad de la actuación de la Administración por parte de los Juzgados y Tribunales ( artículo 106.1 CE) .

Al respecto, se ha detectado la existencia de errores en el caso de viudas, donde la aplicación denegaba el bono social, y de familias numerosas, donde la aplicación solicitaba consentimiento informado no previsto en la norma jurídica, y en que acceder al código permitiría comprobar si, además de éstos, hay más errores.

Sin perjuicio de lo anterior, el software que nos ocupa, elaborado por la propia Administración, encaja en el artículo 13 del Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual ( TRLPI) , que debe interpretarse sistemáticamente con el artículo 14.1.j) de la LTAIBG, por lo que no cabe aplicarle este límite. Y ello, dado que el programa -a cuyo código fuente se pretende acceder- se utiliza para el ejercicio de potestades administrativas (reconocimiento o no de derechos) por lo que constituye una "decisión formal administrativa" al "traducir" la normativa vigente en una fórmula escrita en lenguaje informático, actuando como la auténtica regulación que se le aplicará en concreto a cada solicitante del bono social.

B/ Sobre la interpretación del artículo 16 de la LTAIBG, en cuanto a la aplicación obligatoria del acceso parcial a la información pública.

El acceso parcial a la información pública, solicitado en el escrito de conclusiones y rechazado, no es una pretensión nueva respecto del acceso total, por lo que no era preciso solicitarla de forma accesoria o subsidiaria.

El acceso parcial es una obligación que impone el artículo 16 de la LTAIBG a la Administración cuando resulte aplicable algún límite del artículo 14 de la LTAIBG y no afecte a la totalidad de la información, siempre que no concurran las dos excepciones que prevé: que resulte una información distorsionada o que carezca de sentido.

Por tanto, no es posible interpretar el artículo 14.1 de la LTAIBG sin tener en cuenta el artículo 16, encontrándose el acceso parcial subsumido en la solicitud de acceso total y, por ende, no es necesario hacer una petición accesoria para obtener el acceso parcial puesto que lo contrario supondría un formalismo contrario a los principios que rigen el acceso a la información pública.

Además, la carga de la prueba sobre la razón por la que la entrega de la información no puede realizarse de forma parcial compete a la Administración, en particular, justificando que no resultaba posible la entrega a la recurrente de la parte del código consistente en el algoritmo decisorio. Esa entrega parcial fue concretada en el acto de la vista del recurso de casación, como pretensión subsidiaria, en el acceso a la parte o línea del código de la aplicación que toma la decisión, con el objeto de poder comprobar que los parámetros incluidos en la ley estén descritos en el código informático.

C/ Sobre la interpretación de la inclusión de los límites del artículo 14 de la LTAIBG a lo largo del procedimiento.

La resolución del Consejo de Transparencia y Buen Gobierno (CTBG) fijó el debate que luego se planteará en el recurso contencioso-administrativo y, previamente a dicha resolución, la Administración tuvo la oportunidad de plantear y demostrar los hechos y daños probatorios de los límites del artículo 14.1 de la LTAIBG.

Sin embargo, la Administración introduce en vía judicial novedosas excepciones (apartados d), g), i) y k) del artículo 14.1 de la LTAIBG), postura que es contraria al artículo 24.1 CE.

En consecuencia, este procedimiento debe tratar únicamente del límite del artículo 14.1.j) de la LTAIBG y no de otros.

TERCERO.- Posicionamiento de la parte recurrida.

La Abogacía del Estado fundamenta su oposición al recurso aduciendo las siguientes razones:

A/ Sobre la congruencia del debate.

El Ministerio invocó formalmente ante el CTBG otros límites, además del límite relativo a la propiedad intelectual, por lo que su discusión ya estaba introducida en el debate desde ese momento.

La resolución del CTBG también analizó los límites señalados en el artículo 14.1, letras a) y d) (seguridad nacional y seguridad pública), aunque rechazó que resultaran aplicables en el presente caso, considerando por el contrario que sí resultaba de aplicación el límite relativo al derecho de propiedad intelectual del artículo 14.1.j) de la LTAIBG y concediendo acceso a la información solicitada, salvo por lo que se refiere al código fuente.

Además, este debate se sustanció también ante el Juzgado Central de lo Contencioso-Administrativo y ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.

Carece, por tanto, de cualquier fundamento la pretensión de la recurrente de que el recurso de casación sólo pueda versar sobre la interpretación y alcance del límite relativo a la propiedad intelectual, contemplado en el artículo 14.1.j) de la LTAIBG, con exclusión de cualesquiera otros, cuando éstos han sido parte del debate tanto en vía administrativa como en sede jurisdiccional.

B/ Sobre la procedencia de la aplicación del límite del artículo 14.1.d) de la LTAIBG, referido a la seguridad pública.

La valoración de la prueba realizada por el Juzgado Central en primera instancia, confirmada en apelación, no es susceptible de revisión en casación y ha llevado a denegar el acceso al código fuente de la aplicación informática.

Particularmente significativa es la exposición que realiza la Audiencia Nacional, detallando los riesgos para la seguridad que supondría conceder el acceso solicitado, que incluye los que afectan directa e inmediatamente al propio funcionamiento de la Administración y a la seguridad de sus bienes, y los que de manera indirecta afectan a los datos personales, especialmente sensibles, de los solicitantes del bono social, lo que obliga a tener en cuenta por esta vía también las previsiones del artículo 15 de la LTAIBG.

C/ Aplicación del límite relativo a la propiedad intelectual del artículo 14.1.j) de la LTAIBG.

A la negativa de la parte recurrente a aplicar el límite relativo a la propiedad intelectual se opone lo siguiente:

- que la aplicación BOSCO no tiene, de manera evidente, la naturaleza de un acto administrativo ni mucho menos la de una disposición de carácter general de rango reglamentario. Se trata de una aplicación instrumental para que las empresas comercializadoras de energía eléctrica puedan comprobar, sin afectar más de lo estrictamente necesario al derecho a la intimidad del consumidor, si éste cumple con los requisitos previstos legal y reglamentariamente para tener la consideración de consumidor vulnerable;

- que, al contrario, la aplicación BOSCO tiene la naturaleza de programa de ordenador, incluido específicamente dentro de las creaciones susceptibles de ser objeto de propiedad intelectual ( artículos 10.1.i) y 95 y siguientes del TRLPI) ;

- que los requisitos para tener la consideración de "consumidor vulnerable" están regulados y especificados en el artículo 45 de la Ley del Sector Eléctrico y en los artículos 3 y siguientes del Real Decreto 897/2017, no en la aplicación informática;

- que no es cierto, por lo tanto, que sin acceso al código fuente de la aplicación resulte imposible conocer los parámetros utilizados por la Administración para tomar su decisión ni puedan los tribunales ejercer la función jurisdiccional que les corresponde y controlar la legalidad de la actuación administrativa. En los supuestos en los que el interesado no esté de acuerdo con la denegación del reconocimiento de la condición de consumidor vulnerable, tendrá que acreditar que cumple los requisitos legalmente previstos, confrontando sus circunstancias personales debidamente acreditadas con las condiciones reguladas en los preceptos que acabamos de referir, no que la aplicación ha funcionado de manera errónea en su caso;

- que, en contra de lo que se afirma en el escrito de interposición, sí constan acreditados los riesgos reales, directos y sustanciales, que puede conllevar la divulgación del código fuente de la aplicación, no sólo para el propio funcionamiento del programa y, por consiguiente, para la actuación administrativa, sino también para los datos personales especialmente sensibles de los solicitantes que son objeto de comprobación por medio de la aplicación (nivel de renta, situación familiar y laboral, condición de víctima de violencia de género o de víctima del terrorismo, grado de discapacidad, etc.);

- que la denegación a un particular del acceso al código fuente no puede resultar contraria a las previsiones del artículo 157 de la Ley 40/2015 porque la reutilización de sistemas y aplicaciones que regula este precepto se limita al ámbito de las relaciones entre Administraciones públicas, y porque la declaración como de fuentes abiertas se contempla como una mera posibilidad, condicionada a que de ello se derive una mayor transparencia en el funcionamiento de la Administración pública o se fomente con ello la incorporación de los ciudadanos a la sociedad de la información. En el presente caso, ni existe una declaración en tal sentido ni la recurrente ha justificado que concurra alguna de las circunstancias señaladas.

D/ Sobre la interpretación del sentido y alcance del acceso parcial a que se refiere el artículo 16 de la LTAIBG.

La recurrente se limita a manifestar su discrepancia con la decisión del Juzgado Central (confirmada por la Audiencia Nacional) de rechazar a limine su pretensión de acceso parcial por haberla formulado en el escrito de conclusiones, pero no ofrece argumento alguno que permita entrar siquiera a valorar si, siendo de aplicación los límites referidos a la seguridad pública y a la propiedad intelectual, resultaba posible reconocer a su favor un derecho de acceso parcial.

Las razones de seguridad pública y de propiedad intelectual son predicables de la aplicación en su integridad, sin que la recurrente haya ofrecido indicio alguno de qué parte o partes de ella podrían ser accesibles sin comprometer los límites referidos.

Por todo ello, la sentencia debería declarar no haber lugar al recurso, confirmando que el derecho de acceso a la información pública no ampara la revelación del código fuente de la aplicación informática BOSCO, debido a razones de seguridad pública y de protección de la propiedad intelectual.

CUARTO.-Cuestión que reviste interés casacional y normas jurídicas que resultan de aplicación.El marco normativo y la jurisprudencia aplicables en la resolución del recurso de casación.

Como hemos visto en el antecedente segundo, el auto de la Sección Primera de esta Sala de fecha 27 de noviembre de 2024 señala que la cuestión que reviste interés casacional objetivo para la formación de jurisprudencia consiste en determinar la procedencia -o no- de facilitar el código fuente de la aplicación informática para determinar si se cumplen los requisitos para ser beneficiario del bono social.

El auto identifica las normas jurídicas que han de ser objeto de interpretación: artículos 14.1 y 2 y 16 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Ello sin perjuicio -señala el propio auto- de que la sentencia haya de extenderse a otras si así lo exigiere el debate finalmente trabado en el recurso, conforme a lo dispuesto en el artículo 90.4 de la Ley reguladora de la Jurisdicción Contencioso-Administrativa.

En este sentido, la ponderación de intereses que exige la aplicación de los límites al acceso a la información pública hace necesario considerar también normas distintas a las indicadas en el auto de admisión, como se pone de manifiesto a continuación.

Planteado el debate casacional en los términos que acabamos de reseñar, exponemos a continuación el marco normativo y la jurisprudencia aplicables.

A/ Marco normativo.

1.- Sobre el derecho de acceso a la información pública.

La Carta de los Derechos Fundamentales de la Unión Europea reconoce el derecho de acceso a los documentos de las instituciones de la Unión Europea en los siguientes términos:

«Artículo 42. Derecho de acceso a los documentos.

Todo ciudadano de la Unión y toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro tiene derecho a acceder a los documentos de las instituciones, órganos y organismos de la Unión, cualquiera que sea su soporte».

Ley Orgánica 1/2008, de 30 de julio, por la que se autoriza la ratificación por España del Tratado de Lisboa , por el que se modifican el Tratado de la Unión Europea y el Tratado Constitutivo de la Comunidad Europea, firmado en la capital portuguesa el 13 de diciembre de 2007, establece lo siguiente:

« Artículo 2. Carta de los Derechos Fundamentales de la Unión Europea .

A tenor de lo dispuesto en el párrafo segundo del artículo 10 de la Constitución española y en el apartado 8 del artículo 1 del Tratado de Lisboa , las normas relativas a los derechos fundamentales y a las libertades que la Constitución reconoce se interpretarán también de conformidad con lo dispuesto en la Carta de los Derechos Fundamentales publicada en el «Diario Oficial de la Unión Europea» de 14 de diciembre de 2007, cuyo texto íntegro se reproduce a continuación: [...]».

El artículo 105.b) de la Constitución Española dispone:

«La ley regulará:

(...)

b) El acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas.».

La Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (LTIPBG), por lo que ahora nos interesa, reconoce y garantiza el acceso a la información, partiendo de la previsión contenida en el artículo 105.b ) de nuestro texto constitucional, que es objeto de desarrollo por aquella, en los siguientes términos:

«Artículo 13. Información pública.

Se entiende por información pública los contenidos o documentos, cualquiera que sea su formato o soporte, que obren en poder de alguno de los sujetos incluidos en el ámbito de aplicación de este título y que hayan sido elaborados o adquiridos en el ejercicio de sus funciones.

Artículo 14. Límites al derecho de acceso.

1. El derecho de acceso podrá ser limitado cuando acceder a la información suponga un perjuicio para:

a) La seguridad nacional.

b) La defensa.

c) Las relaciones exteriores.

d) La seguridad pública.

e) La prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios.

f) La igualdad de las partes en los procesos judiciales y la tutela judicial efectiva.

g) Las funciones administrativas de vigilancia, inspección y control.

h) Los intereses económicos y comerciales.

i) La política económica y monetaria.

j) El secreto profesional y la propiedad intelectual e industrial.

k) La garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión.

l) La protección del medio ambiente.

2. La aplicación de los límites será justificada y proporcionada a su objeto y finalidad de protección y atenderá a las circunstancias del caso concreto, especialmente a la concurrencia de un interés público o privado superior que justifique el acceso.

3. Las resoluciones que de conformidad con lo previsto en la sección 2.ª se dicten en aplicación de este artículo serán objeto de publicidad previa disociación de los datos de carácter personal que contuvieran y sin perjuicio de lo dispuesto en el apartado 3 del artículo 20, una vez hayan sido notificadas a los interesados.

Artículo 15. Protección de datos personales.

1. Si la información solicitada contuviera datos personales que revelen la ideología, afiliación sindical, religión o creencias, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso.

Si la información incluyese datos personales que hagan referencia al origen racial, a la salud o a la vida sexual, incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, el acceso solo se podrá autorizar en caso de que se cuente con el consentimiento expreso del afectado o si aquel estuviera amparado por una norma con rango de ley.

2. Con carácter general, y salvo que en el caso concreto prevalezca la protección de datos personales u otros derechos constitucionalmente protegidos sobre el interés público en la divulgación que lo impida, se concederá el acceso a información que contenga datos meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano.

3. Cuando la información solicitada no contuviera datos especialmente protegidos, el órgano al que se dirija la solicitud concederá el acceso previa ponderación suficientemente razonada del interés público en la divulgación de la información y los derechos de los afectados cuyos datos aparezcan en la información solicitada, en particular su derecho fundamental a la protección de datos de carácter personal.

Para la realización de la citada ponderación, dicho órgano tomará particularmente en consideración los siguientes criterios:

a) El menor perjuicio a los afectados derivado del transcurso de los plazos establecidos en el artículo 57 de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español .

b) La justificación por los solicitantes de su petición en el ejercicio de un derecho o el hecho de que tengan la condición de investigadores y motiven el acceso en fines históricos, científicos o estadísticos.

c) El menor perjuicio de los derechos de los afectados en caso de que los documentos únicamente contuviesen datos de carácter meramente identificativo de aquéllos.

d) La mayor garantía de los derechos de los afectados en caso de que los datos contenidos en el documento puedan afectar a su intimidad o a su seguridad, o se refieran a menores de edad.

4. No será aplicable lo establecido en los apartados anteriores si el acceso se efectúa previa disociación de los datos de carácter personal de modo que se impida la identificación de las personas afectadas.

5. La normativa de protección de datos personales será de aplicación al tratamiento posterior de los obtenidos a través del ejercicio del derecho de acceso.

Artículo 16. Acceso parcial.

En los casos en que la aplicación de alguno de los límites previstos en el artículo 14 no afecte a la totalidad de la información, se concederá el acceso parcial previa omisión de la información afectada por el límite salvo que de ello resulte una información distorsionada o que carezca de sentido. En este caso, deberá indicarse al solicitante que parte de la información ha sido omitida.».

2.- Sobre el bono social.

Con el propósito de facilitar la comprensión de las cuestiones que abordaremos a continuación en la resolución del recurso de casación, conviene hacer algunas consideraciones de carácter general sobre el bono social, para cuyo reconocimiento es empleada la aplicación informática objeto de la solicitud de acceso (BOSCO).

La regulación del bono social se encuentra, sustancialmente, en los artículos 45 y 45 bis de la Ley 24/2013, de 26 de diciembre, del Sector Eléctrico ( LSE), en los artículos 3 a 8 y disposición transitoria segunda del Real Decreto 897/2017, de 6 de octubre, por el que se regula la figura del consumidor vulnerable, el bono social y otras medidas de protección para los consumidores domésticos de energía eléctrica, y en la Orden ETU/943/2017, de 6 de octubre, por la que se desarrolla este Real Decreto.

En esta normativa se prevén medidas de protección de los consumidores, dedicadas a los consumidores vulnerables y la lucha contra la pobreza energética.

El artículo 45 de la Ley 24/2013, de 26 de diciembre, del Sector Eléctrico (LSE) crea la categoría de "consumidores vulnerables" y prevé la aplicación a los mismos de un descuento en la factura eléctrica, remitiendo al desarrollo reglamentario la definición de las categorías y de los requisitos que deben cumplirse, referidos a características sociales, de consumo y poder adquisitivo, así como limitando la posibilidad de descuento, exclusivamente, a las personas físicas en su vivienda habitual.

Se reconoce a estos consumidores vulnerables el derecho a una tarifa reducida respecto del precio voluntario para el pequeño consumidor (PVPC) -denominada tarifa de último recurso (TUR)- ( artículos 17 y 45 de la LSE). De modo que el bono social, considerado obligación de servicio público, -asumido por los sujetos del sector eléctrico que participan en las actividades destinadas al suministro de energía eléctrica, incluyendo la producción, transporte, distribución y comercialización de energía eléctrica, y por los consumidores directos en el mercado-, cubre la diferencia entre el valor del precio voluntario para el pequeño consumidor y el que debe ser aplicado por el comercializador en las facturas de los consumidores vulnerables.

Además, se establecen medidas para garantizar una protección adecuada a estos consumidores, configurando el suministro mínimo vital, aplicable a los consumidores vulnerables que hayan incurrido en el impago de sus facturas ( artículo 45 bis de la LSE), y limitando las posibilidades de corte de suministro en las viviendas acogidas al bono social cuando se incurra en impago de la factura eléctrica ( artículo 52 de la LSE).

El desarrollo reglamentario de estas previsiones legales se realizó por Real Decreto 897/2017, de 6 de octubre, por el que se regula la figura del consumidor vulnerable, el bono social y otras medidas de protección para los consumidores domésticos de energía eléctrica.

Este reglamento establece los requisitos que debe cumplir el consumidor vulnerable y el consumidor vulnerable severo, atendiendo a sus características sociales, de consumo y nivel de renta, así como el procedimiento para que el consumidor pueda solicitar el bono social y el comercializador de referencia compruebe el cumplimiento de tales requisitos, a través de la correspondiente aplicación electrónica -disponible en la sede electrónica del Ministerio de Energía, Turismo y Agenda Digital-, con el objeto de garantizar que la cobertura del bono social atienda eficazmente a todos los consumidores que realmente lo necesitan -las personas con riesgo de pobreza energética que hay en España-.

En particular, en el referido real decreto se define la figura del consumidor vulnerable asociado a un determinado umbral de renta referenciado al Indicador Público de Renta de Efectos Múltiples (IPREM), que tiene en cuenta, en su caso, el número de miembros que compongan la unidad familiar, y que puede verse incrementado si se acreditan determinadas circunstancias especiales en las que pueda encontrarse el consumidor o uno de los miembros de la unidad familiar (discapacidad, víctima de violencia de género, víctima de terrorismo, situación de dependencia, único progenitor que se hace cargo del menor y situación de electrodependencia). Adicionalmente, se contemplan determinados colectivos con derecho a la percepción del bono social, con independencia de su nivel de renta, como familias numerosas, pensionistas del Sistema de la Seguridad Social por jubilación o incapacidad permanente que perciban la cuantía mínima de pensión y beneficiarios del Ingreso Mínimo Vital.

Asimismo, dentro de los consumidores vulnerables se establece un bono social de mayor cuantía para los consumidores vulnerables severos (aplicándose en la factura sobre el término de energía del PVPC un descuento del 35 por ciento para los primeros y del 50 por ciento para los segundos), definidos a partir de unos umbrales de renta más bajos que los umbrales generales. Igualmente, dentro de los consumidores vulnerables severos se crea la nueva categoría de consumidores en riesgo de exclusión social, que son aquellos que, cumpliendo los umbrales de renta previstos, por sus especiales características, estén siendo atendidos por los servicios sociales de una Administración autonómica o local en los términos previstos en el real decreto.

El Real Decreto 897/2017 (artículo 7) habilita al Ministro a detallar por orden los términos en que los consumidores titulares de los puntos de suministro podrán solicitar la aplicación del bono social, y en particular, a establecer el modelo de solicitud de aplicación de bono social que debe presentar el consumidor al comercializador de referencia, la documentación acreditativa del cumplimiento de los requisitos, los criterios de cómputo del requisito de renta y los mecanismos con los que se comprobarán los requisitos establecidos en el real decreto para ser consumidor vulnerable y vulnerable severo y, por ende, percibir el bono social.

Además, prevé a tal fin la creación de una plataforma informática disponible en la sede electrónica del Ministerio, a través de la cual el comercializador de referencia debe comprobar los datos aportados por el consumidor en su solicitud de aplicación del bono social, y regula el procedimiento a seguir, que culmina con la comunicación del comercializador al solicitante del resultado de las comprobaciones efectuadas para la aplicación del bono social -concesión, denegación o inadmisión-. Al respecto, se prevé que si existieran discrepancias tanto en la acreditación de requisitos como en la aplicación del bono social, los consumidores podrán reclamar ante los servicios de consumo correspondientes, en los términos que establezca la normativa de defensa de los consumidores (artículo 8).

La Orden ETU/943/2017, de 6 de octubre, desarrolla el Real Decreto 897/2017, de 6 de octubre, y concreta, entre otros aspectos, la manera en que deben operar las empresas comercializadoras para hacer uso de la aplicación informática, del siguiente modo:

Artículo 6. Mecanismo de comprobación de los requisitos para ser consumidor vulnerable.

1. Una vez recibida la solicitud completa del consumidor acompañada de la documentación acreditativa según lo dispuesto en el artículo 2.7, el COR, en el plazo máximo de 5 días hábiles, introducirá en la aplicación telemática disponible en la sede electrónica del Ministerio para la Transición Ecológica y el Reto Demográfico, los datos correspondientes al consumidor y, en su caso, a los miembros de la unidad de convivencia declarados por el mismo.

En el caso de que la solicitud fuera incompleta el comercializador en el plazo máximo de 15 días hábiles desde la recepción se dirigirá al consumidor indicándole la parte de solicitud incompleta o la documentación acreditativa que le faltase.

Transcurrido este plazo de subsanación sin que se hubiera procedido a la misma, en el caso de que no exista un consentimiento expreso por parte del titular o, en su caso, de todos los miembros de la unidad de convivencia mayores de 14 años y con capacidad de obrar declarados por el solicitante, no se podrá tramitar dicha solicitud. En este caso se le pondrá de manifiesto al solicitante la inadmisión de su solicitud.

Transcurrido este plazo de subsanación sin que se hubiera procedido a la misma, en el caso de que existan discrepancias entre la información declarada en la solicitud y los datos que figuran en el/los libro/s de familia y/o o certificado/s de nacimiento y/o certificados/s de matrimonio y/o certificado que acredite la inscripción como pareja de hecho y/o resolución judicial o administrativa que acredite el acogimiento aportado por el solicitante y en el certificado de empadronamiento, el COR rechazará la solicitud e indicará expresamente en su comunicación al interesado el motivo de dicho rechazo.

Transcurrido este plazo de subsanación sin que se hubiera procedido a la misma, en el caso de que existan discrepancias entre la solicitud y la documentación acreditativa en el resto de casos, siempre que no impidan la aplicación del bono social aun en otras modalidades distintas o con otros umbrales de renta, el COR tramitará dicha solicitud poniéndole de manifiesto al solicitante la modalidad de bono social aplicada y el requisito no subsanado.

En caso de que existan discrepancias tanto en la acreditación de los requisitos como en la aplicación del bono social, los consumidores podrán reclamar ante los servicios de consumo correspondientes, en los términos que establezca la normativa de defensa de los consumidores.

2. Para el caso de las familias numerosas, lo dispuesto en el apartado 1 se llevará a cabo solo en el caso de comprobación de los requisitos para ser vulnerable severo.

3. Asimismo, en el caso de que se haya declarado en la solicitud y, en su caso, aportado el certificado u otro documento válido que así lo acredite, que se cumple alguna de las circunstancias especiales que se determinan en el artículo 3.3 del Real Decreto 897/2017, de 6 de octubre , por el que se regula la figura del consumidor vulnerable, el bono social y otras medidas de protección para los consumidores domésticos de energía eléctrica, el COR indicará este hecho en los espacios habilitados en la aplicación a tal efecto.

4. A través de la aplicación telemática implementada, en el plazo máximo de 5 días hábiles, el COR visualizará el resultado de las comprobaciones realizadas por la misma, tanto para la condición de consumidor vulnerable como para la de vulnerable severo, que se materializará en un campo que indique "CUMPLE LOS REQUISITOS PARA SER CONSIDERADO CONSUMIDOR VULNERABLE/VULNERABLE SEVERO» o «NO CUMPLE LOS REQUISITOS PARA SER CONSIDERADO CONSUMIDOR VULNERABLE/VULNERABLE SEVERO".

La aplicación indicará, en su caso, la imposibilidad de realizar dicha comprobación. En este caso, el COR rechazará la solicitud e indicará expresamente en su comunicación al interesado el motivo de dicho rechazo devuelto por la aplicación.

5. Una vez comprobado por el COR que el consumidor cumple los requisitos para la aplicación del bono social, lo comunicará al interesado indicando la fecha a partir de la cual procederá a su aplicación.» .

B/ Jurisprudencia aplicable.

1.- La naturaleza del derecho de acceso a la información pública.

La STC 164/2021, de 4 de octubre, sobre el contenido del artículo 105.b) de la CE (FJ 3º) dice:

«El art. 105 b) CE , encuadrado en el título IV, "Del Gobierno y de la Administración", incorpora un principio objetivo rector de la actuación de las administraciones públicas ( art. 103.1 CE ), derivado de exigencias de democracia y transparencia, así como un derecho subjetivo de las personas, ejercitable frente a las administraciones, con sujetos, objeto y límites definidos en el propio precepto constitucional, que fue desarrollado inicialmente en los arts. 35 h ) y 37 de la Ley 30/1992, de 26 de noviembre, de régimen jurídico de las administraciones públicas y del procedimiento administrativo común , y actualmente en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Esta ley complementa las especificaciones normativas sectoriales anteriores, entre las que se encuentra, en el ámbito penitenciario, el art. 15.2 LOGP y su desarrollo reglamentario [arts. 4.2 k) y 18.1 RP], constituyendo, en palabras de la STS (Sala Tercera, Sección Tercera) 66/2021, de 25 de enero , fundamento de Derecho 4.5, "la normativa básica transversal que regula esta materia, al tiempo que complementa al resto de las normas" cuyas previsiones "quedan desplazadas, actuando en este caso como supletorias, cuando otra norma legal haya dispuesto un régimen jurídico propio y específico de acceso a la información", de conformidad con lo establecido en su disposición adicional primera.

A la vista de lo expuesto, debe señalarse que el acceso a la información integra el contenido de un derecho público subjetivo ejercitable frente a la administración que, no siendo absoluto, solo puede ser limitado por motivos predeterminados en la ley, en virtud de una previa ponderación de los intereses en juego. De este modo, la posibilidad de limitar el acceso a la información no constituye una potestad discrecional de la administración».

La STS de 29 de mayo de 2024 (rec. 1262/2023), FJ 4º.1 vincula el derecho de acceso a la información pública con el principio de transparencia administrativa y el derecho a una buena administración reconocido en el artículo 41 de la Carta de Derechos Fundamentales de la Unión Europea:

«1.- El derecho de acceso de los ciudadanos a los archivos y registros administrativos recogido en el artículo 105.b) de la Constitución Española , constituye una manifestación del principio de transparencia administrativa y, junto a otros, integra el contenido de uno de los llamados "derechos de última generación", el derecho a una buena administración contenido en el artículo 41 de la Carta de Derechos Fundamentales de la Unión Europea , cuando en su párrafo 2 dispone el derecho a la buena administración incluye, en particular: "b) el derecho de toda persona a acceder al expediente que le concierna, dentro del respeto de los intereses legítimos de la confidencialidad y del secreto profesional y comercial".

Claramente lo dice la STS de 14 de noviembre de 2000 (recurso 4618/1996 ): "QUINTO.- El derecho de acceso a los registros y documentos administrativos constituye un derecho de los ciudadanos de los llamados de la tercera generación. Está enraizado en el principio de transparencia administrativa, el cual responde a una nueva estructuración de las relaciones entre la Administración y los ciudadanos. Este derecho está reconocido por la Constitución en el artículo 105.b ), con arreglo al cual: «La ley regulará: a) La audiencia de los ciudadanos, directamente o a través de las organizaciones y asociaciones reconocidas por la ley, en el procedimiento de elaboración de las disposiciones administrativas que les afecten [...]».

Aun cuando este precepto pudiera pensarse que condiciona la aplicación de este derecho a su desarrollo legislativo, el Tribunal Constitucional, considerando su valor sustantivo, ha estimado, en aplicación del principio de la fuerza normativa directa de la Constitución, que dicho precepto es aplicable directamente sin necesidad de esperar a su desarrollo legislativo, que se ha llevado a cabo, básicamente en el artículo 37 de la Ley 30/1992, de 26 de noviembre, de Régimen jurídico de las Administraciones Públicas y del procedimiento administrativo común . En efecto, la sentencia del Tribunal Constitucional 18/1981, de 8 de junio , declara que «la reserva de Ley que efectúa en este punto [el caso contemplado se refiere al apartado c) del artículo] el artículo 105 de la Norma Fundamental no tiene el significado de diferir la aplicación de los derechos fundamentales y libertades públicas hasta el momento en que se dicte una Ley posterior a la Constitución , ya que en todo caso sus principios son de aplicación inmediata».

Resulta, pues, evidente, que, en aplicación directa de la norma constitucional, este derecho exige, con el fin de respetar su núcleo esencial integrado por el haz de facultades que lo hacen recognoscible y la efectividad de los intereses del administrado a que responde, que se haga en un grado razonable asequible a los particulares, superando las limitaciones derivadas de su posición de inferioridad material frente a los poderes públicos, el adquirir conocimiento de los datos y documentos que puedan legítimamente interesarles, sin otras limitaciones que las que el propio precepto constitucional contempla («en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas») y las derivadas de las normas generales de procedimiento y de los principios de proporcionalidad, racionalidad y buena fe a que debe sujetarse el ejercicio de todo derecho."».

La STS de 7 de febrero de 2023 (rec. 8005/2021), FJ 5º, declara sobre la naturaleza del derecho de acceso a la información pública lo siguiente:

«El artículo 105.b) de la CE , como antes adelantamos, atendida su caracterización y ubicación sistemáticas en la Constitución, no reconoce un derecho fundamental. Es un derecho subjetivo ejercitable ante las Administraciones Públicas, a tenor de la norma legal de desarrollo, que es la Ley 19/2013, que por eso no tiene carácter de ley orgánica. Pues bien, el artículo 14 de la citada ley establece los límites que naturalmente resultan de aplicación en el caso examinado. Este derecho del artículo 105.b) se sitúa, como antes adelantamos, fuera del perímetro de protección que establece el artículo 53.2 de la CE .».

Criterio reiterado en las SSTS de 21 de abril de 2023 (rec. 350/2022) y 29 de mayo de 2023 (rec. 373/2022).

La STS de 6 de junio de 2005 (rec. 68/2002), FJ 6º, cuando aún no había sido dictada la ley que desarrollaría este derecho, destaca que se trata de un derecho reconocido constitucionalmente que cuenta con contenido propio y efectivo:

«[...] debemos tener especialmente presente que el recurrente invoca un derecho reconocido constitucionalmente. Y que, si bien el artículo 105 b) de la Constitución defiere a la Ley su regulación, la fuerza normativa del texto fundamental, en la interpretación que desde el primer momento le dio el Tribunal Constitucional ( STC 18/1981, de 8 de junio ) y, después, ha precisado este Tribunal Supremo [SSTS de 25 de octubre de 2002 (casación 2166/1998 ); 14 de noviembre de 2000 (casación 4618/1996 ); 12 de mayo de 1999 (casación 4956/1993 ) 30 de marzo de 1999 (casación 6563/1994 ); 10 de junio de 1996 (apelación 7582/1991 )], le ha dotado de un contenido propio y efectivo que el legislador y, mucho menos, el aplicador de la norma no pueden desconocer».

La STS de 30 de marzo de 1999 (rec. 6563/1994) sobre la relación del derecho de acceso -no fundamental- con otros derechos fundamentales (FJ 3º) declara:

«TERCERO.- El artículo 105.b de la Constitución dispone que la ley regulará, entre otras materias, «El acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas.» Este precepto constitucional remite expresamente a la configuración legal el ejercicio del derecho de acceso a los archivos y registros administrativos, como derecho no fundamental, aunque relacionado con el derecho de participación política, con el de libertad de información y con el de tutela judicial efectiva. Refleja una concepción de la información que obra en manos del poder público acorde con los principios inherentes al Estado democrático (en cuanto el acceso a los archivos y registros públicos implica una potestad de participación del ciudadano y facilita el ejercicio de la crítica del poder) y al Estado de derecho (en cuanto dicho acceso constituye un procedimiento indirecto de fiscalizar la sumisión de la Administración a la ley y de permitir con más eficacia el control de su actuación por la jurisdicción contencioso-administrativa).».

Con cita de la anterior, en el mismo sentido se pronuncia también la STS de 16 de diciembre de 2011 (rec. 4607/2009).

2.- El carácter limitado del derecho de acceso a la información pública: la aplicación justificada y proporcionada de sus límites.

Dice la STS de 12 de noviembre de 2020 (rec. 5239/2019), FJ 4º, lo siguiente:

«6.- El derecho de acceso a la información pública no es un derecho ilimitado o absoluto, en el sentido de que garantice el acceso a toda la información pública en cualquier materia a cualquier persona, sino que está sometido a límites que se desarrollan en el articulado de la LTAIBG.

En este sentido, el artículo 14 de la LTAIBG detalla un listado de límites del derecho de acceso, que tienen por objeto la protección de los intereses que enumera el precepto, que son los siguientes: a) la seguridad nacional, b) la defensa, c) las relaciones exteriores, d) la seguridad pública, e) la prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios, f) la igualdad de las partes en los procesos judiciales y la tutela judicial efectiva, g) las funciones administrativas, de vigilancia, inspección y control, h) los intereses económicos y comerciales, i) la política económica y monetaria, j) el secreto profesional y la propiedad intelectual e industrial, k) la garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión y l) la protección del medio ambiente.

A los anteriores límites del derecho de acceso a la información pública deben sumarse los derivados de la normativa de protección de datos, a los que se refiere el artículo 15 de la LTAIBG, y aún los contemplados por la disposición adicional primera de la LTAIBG, que prevé, por un lado, la aplicación de la normativa reguladora del correspondiente procedimiento administrativo "al acceso por parte de quienes tengan la condición de interesados en un procedimiento administrativo en curso", a los documentos que se integren en el mismo (apartado 1), y por otro lado, la aplicación de la normativa específica de aquellas materias que tengan previsto un régimen jurídico específico de acceso a la información (apartado 2).

[...]

7.- También es de considerar en este recurso que el artículo 17.3 del LTAIBG, de igual forma que el Convenio del Consejo de Europa sobre el Acceso a los Documentos Públicos de 2009 , acoge el principio de que no es necesario que el solicitante justifique los motivos de su petición de acceso a la información pública. Así, el Convenio del Consejo de Europa dispone en su artículo 4.1 que "Un solicitante no podrá ser obligado a dar sus razones para tener acceso a un documento oficial" y, por su parte, el artículo 17.3 de la LTAIBG establece lo siguiente:

«El solicitante no está obligado a motivar su solicitud de acceso a la información. Sin embargo, podrá exponer los motivos por los que solicita la información y que podrán ser tenidos en cuenta cuando se dicte la resolución. No obstante, la ausencia de motivación no será por si sola causa de rechazo de la solicitud.»

Del precepto resulta con claridad que la falta de justificación o motivación no podrá, por si sola, fundar la desestimación de la solicitud, de lo que se sigue que la expresión en la solicitud de una justificación basada en intereses "meramente privados", como son los que aprecian la sentencia impugnada y la resolución del CTBG en este caso, tampoco puede por si sola ser causa del rechazo de la solicitud, salvo que concurran otras circunstancias como, por vía de ejemplo, el carácter abusivo de la solicitud no justificado con la finalidad de transparencia de la ley, que como antes se ha dicho constituye la causa de inadmisión del artículo 18.3 LTAIBG.

La referencia del precepto a la posibilidad de exponer los motivos por los que se solicita la información ha de entenderse a los efectos de la ponderación que deberá efectuarse cuando el derecho de acceso a la información pública entre en colisión con otros bienes y derechos protegidos, como los indicados por los artículos 14 y 15 de la LTAIBG, sin que en este caso quepa apreciar tal colisión, pues ni la sentencia impugnada ni la resolución del CTBG advirtieron la presencia de cualquiera de los bienes y derechos enumerados por el artículo 14 LTAIBG, ni apreciaron tampoco la existencia de datos personales de terceros protegidos por las reglas del artículo 15 LTAIBG, lo que en este caso es claro pues la información solicitada sobre la correspondencia enviada y recibida no afecta sino a datos del propio recurrente.».

En igual sentido, y resaltando la importancia del artículo de la 16 de la LTAIBG, la STS de 25 de enero de 2021 (rec. 6387/2019), FJ 3º, tras reiterar el carácter limitado del derecho de acceso a la información pública y los límites contemplados en el artículo 14 de la LTAIBG, declara lo siguiente:

«A los anteriores límites del derecho de acceso a la información pública deben sumarse los derivados de la normativa de protección de datos, a los que se refiere el artículo 15 de la LTAIBG, y también en materia de límites, el artículo 16 LTAIBG contempla la posibilidad de que la aplicación de alguno de los limites enumerados en el artículo 14 no afecte a la totalidad de la información, en cuyo caso deberá concederse el acceso parcial previa omisión de la información afectada por el límite, indicándose al solicitante la información que ha sido omitida.

La aplicación de los límites al derecho de acceso a la información está sujeta a determinados requisitos y condiciones. Al respecto, el artículo 14.2 LTAIBG de la LTAIBG señala lo siguiente:

2. La aplicación de los límites será justificada y proporcionada a su objeto y finalidad de protección y atenderá a las circunstancias del caso concreto, especialmente a la concurrencia de un interés público o privado superior que justifique el acceso.

Por tanto, el precepto legal no permite una aplicación genérica de las limitaciones como justificación de una denegación del acceso a la información pública, válida para todos los procedimientos de una determinada materia, por ejemplo, la protección de las relaciones exteriores o la protección de la investigación y sanción de los ilícitos penales en los procedimientos de extradición, sino que exige una aplicación justificada y proporcionada de las limitaciones en relación al caso concreto, debiendo hacerse una ponderación de los intereses en juego, el de acceso a la información pública, por un lado, y el protegido por la limitación de que se trate.».

En este mismo sentido la STS de 16 de diciembre de 2019 (rec. 316/2018) declara que los límites al derecho de acceso a la información pública que se establecen en los artículos 14 y 15 de la LTAIBG no constituyen causas de exclusión del acceso, sino solamente de limitación justificada y proporcionada del derecho al mismo, siempre que entrañen un perjuicio para los bienes jurídicos o derechos que expresa.

Al respecto, la STS 8 de abril de 2024 (rec. 681/2022), FJ 4º, declara:

«Esta Sala ha dictado diferentes pronunciamientos en los que hemos establecido una serie de principios o reglas de interpretación, en relación con las causas de inadmisión o los límites contemplados en la LTAIGB.

El criterio pautado por esta Sala en la aplicación de los límites oponibles al derecho de acceso del artículo 14 LTAIBG es el de su interpretación restrictiva, a fin de no menoscabar el derecho de acceso regulado de forma amplia en la citada norma, como se indicó en la STS de 16 de octubre de 2017 (recurso 75/2017 ) , criterio reiterado posteriormente en las sentencias de 10 de marzo de 2020 (recurso 8193/2018 ), 11 de junio de 2020 (recurso 577/2019 ), 19 de noviembre de 2020 (recurso 4614/2019 ) 29 de diciembre de 2020 (recurso 7045/2019 ). Dijimos entonces:

«[...] La formulación amplia en el reconocimiento y en la regulación legal del derecho de acceso a la información obliga a interpretar de forma estricta, cuando no restrictiva, tanto las limitaciones a ese derecho que se contemplan en el artículo 14.1 de la Ley 19/2013 como las causas de inadmisión de solicitudes de información que aparecen enumeradas en el artículo 18.1, sin que quepa aceptar limitaciones que supongan un menoscabo injustificado y desproporcionado del derecho de acceso a la información».

La sentencia ahora impugnada en casación hace referencia a nuestro criterio jurisprudencial sobre las pautas interpretativas en la aplicación de los límites del derecho de acceso, sin embargo, hay que precisar que en toda definición de los límites deben tomarse en consideración las concretas circunstancias del caso y deben ponderarse adecuadamente los diferentes intereses concurrentes.».

La STS de 29 de mayo de 2023 (rec. 373/2022), FJ 4º, niega el carácter discrecional de la posibilidad de limitar el acceso:

«Esta Sala ha declarado de forma reiterada que las limitaciones contempladas en el artículo 14 de la Ley 19/2013 , lo mismo que las causas de inadmisión de solicitudes de información que enumera el artículo 18, deben ser interpretadas de forma estricta y partiendo de la premisa de que el derecho de acceso a la información aparece configurado en nuestro ordenamiento con una formulación amplia, de manera que sólo son aceptables las limitaciones que resulten justificadas y proporcionadas. Claramente lo deja así señalado el artículo 14.2 de la Ley 19/2013 cuando dispone: << (...) 2. La aplicación de los límites será justificada y proporcionada a su objeto y finalidad de protección y atenderá a las circunstancias del caso concreto, especialmente a la concurrencia de un interés público o privado superior que justifique el acceso>>. Por tanto, la posibilidad de limitar el derecho de acceso a la información no constituye una potestad discrecional de la Administración pues hemos visto que aquél es un derecho reconocido de forma amplia y que sólo puede ser limitado en los casos y en los términos previstos en la Ley. Pueden verse en este sentido las sentencias de esta Sala 1547/2017, de 16 de octubre (casación 75/2017 , F.J. 5), 66/2021, de 25 de enero (casación 6387/2019 , F.J. 4), entre otras.» .

QUINTO.- Criterio de la Sala sobre la inclusión de límites al acceso a la información durante el procedimiento judicial que no fueron apreciados por el Consejo de Transparenciay Buen Gobierno.

Alterando en la resolución del recurso de casación el orden seguido por la parte recurrente en la exposición de sus alegaciones, comenzaremos abordando la cuestión relativa a la inclusión por la Administración demandada durante el procedimiento judicial de límites al acceso a la información que no apreció el Consejo de Transparencia y Buen Gobierno (CTBG) en la resolución administrativa recurrida en la instancia.

La fundación recurrente sostiene que en el proceso judicial no cabe incorporar al debate límites al acceso a la información, previstos en el artículo 14 de la LTAIBG, cuya concurrencia no apreció el Consejo de Transparencia y Buen Gobierno, por resultar contrario al artículo 24.1 de la CE.

Con sustento en tal alegación, pretende que el recurso de casación sólo pueda versar sobre la interpretación y alcance del límite relativo a la propiedad intelectual, contemplado en el artículo 14.1.j) de la LTAIBG y apreciado por el Consejo de Transparencia y Buen Gobierno, con exclusión de cualesquiera otros, aunque hayan sido parte del debate tanto en vía administrativa como en sede jurisdiccional.

Asiste la razón a la Abogacía del Estado cuando afirma que esta pretensión carece de fundamento por las razones que se exponen a continuación.

En primer lugar, debe resaltarse que tanto en vía administrativa, ante el Consejo de Transparencia, como en vía judicial, ante el Juzgado Central de lo Contencioso-Administrativo y ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, el debate acerca de los límites al acceso a la información pública, aplicables al caso versó no solo sobre el contemplado en la letra j) del apartado 1 del artículo 14 de la LTAIBG -propiedad intelectual-, sino también sobre los contemplados en las letras a) y d) -seguridad nacional y seguridad pública-.

En segundo lugar, el artículo 56 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa (LJCA), al disponer que: «En los escritos de demanda y de contestación se consignarán con la debida separación los hechos, los fundamentos de Derecho y las pretensiones que se deduzcan, en justificación de las cuales podrán alegarse cuantos motivos procedan, hayan sido o no planteados ante la Administración», autoriza que las partes puedan en tales escritos incorporar al debate procesal cuantos motivos de impugnación como de defensa de la legalidad de la actuación administrativa procedan, con independencia de que hubieran sido invocados en la vía administrativa.

En tercer lugar, esta previsión legal es coherente con lo dispuesto en el artículo 60.2 de la LJCA, donde se permite al recurrente pedir el recibimiento a prueba y expresar los medios de prueba que se propongan solicitar, cuando de la contestación a la demanda resultaran nuevos hechos de trascendencia para la resolución del pleito, dentro de los cinco días siguientes a aquel en que se haya dado traslado de la misma, con el objeto de salvaguardar su derecho de defensa.

También lo es con la facultad atribuida al Juez o Tribunal de someter a las partes la concurrencia de motivos susceptibles de fundar el recurso o la oposición, no alegados por aquellas, incorporándolos de este modo al debate procesal, facultad contemplada en los artículos 33.2 y 65.2 de la LJCA.

Por tanto, con carácter general, el hecho de que la parte demandada en un proceso contencioso-administrativo esgrima en su contestación a la demanda nuevos motivos para oponerse a la pretensión de la parte demandante, incluso basados en hechos nuevos también, no supone una infracción de las normas procesales previstas en la Ley Jurisdiccional ni, en consecuencia, resulta lesivo para el derecho de defensa o a la tutela judicial efectiva de la parte demandante, pues las partes tienen en tal caso la ocasión de formular las alegaciones que consideren oportunas sobre su concurrencia y de proponer las pruebas que estimen pertinentes en defensa de sus derechos e intereses legítimos.

Esta consideración no ve desvirtuada por el hecho de que el CTBG no acogiera o rechazara alguno o algunos de los limites alegados por la Abogacía del Estado al acceso a la información pública solicitada por la Fundación Ciudadana Civio en vía administrativa. La resolución del CTBG, que estimó parcialmente la pretensión de acceso de la fundación recurrente, constituye el acto administrativo recurrido, posteriormente, en vía contencioso-administrativa, donde el control de legalidad a que se somete por esta jurisdicción no puede verse constreñido por los límites al acceso a la información pública apreciados en la resolución administrativa y puede versar sobre aquellos otros cuya concurrencia fue rechazada en vía administrativa.

En este sentido nos pronunciamos en la sentencia de esta Sala del Tribunal Supremo de 26 de mayo de 2011 (rec. 5991/2007), FJ 2º, cuando, con ocasión de la alegación de desviación procesal respecto a lo decidido en vía administrativa por haberse confirmado judicialmente la resolución administrativa con fundamento en motivos no coincidentes con los aducidos en su momento por la Administración, afirmamos que dicha desviación solo «se produce cuando en sede jurisdiccional el demandante plantea pretensiones que no formuló en vía administrativa, o cuando la Administración pretende un pronunciamiento distinto y más gravoso que el que ella misma hizo en su resolución». Y argumentábamos que si la Ley procesal, en la interpretación «directamente inspirada en la voluntad del legislador declarada en la Exposición de Motivos de la Ley, permite a la parte actora suscitar en el proceso argumentos y cuestiones que no había planteado en vía administrativa, la superación de la tradicional y restringida concepción del recurso contencioso-administrativo como instancia meramente revisora debe igualmente conducir a que, en el debate en plenitud que el proceso ha de suponer, también la Administración pueda respaldar su actuación con razones distintas a las que esgrimió en vía administrativa».

Añadimos en la STS de 6 de mayo de 2013 (rec. 3953/2010), FJ 4º, que no cabe apreciar incongruencia en la resolución judicial: «cuando el tribunal resuelve el recurso dentro de los términos del debate planteados por las partes, tanto en la demanda como en la contestación, aun cuando las alegaciones o argumentos jurídicos sean distintos de los empleados en vía administrativa, bien para fundar la ilegalidad de la resolución administrativa bien para sostener la conformidad a derecho de la misma. Como ya dijimos en nuestra STS, Sala Tercera Sección Sexta, de 7 de febrero de 2013 (3846/2010 ) "la posibilidad de conocer en sede jurisdiccional sobre motivos no suscitados en vía administrativa, es una consecuencia que deriva de la superación del carácter revisor de la jurisdicción contencioso-administrativa, que impedía que se pudieran plantear ante ésta cuestiones nuevas. De esta forma, al igual que el recurrente puede apoyar su pretensión en vía jurisdiccional en nuevos motivos, distintos a los aducidos en vía administrativa, también la Administración podrá alegar nuevos argumentos en apoyo de la legalidad de la actuación administrativa sin que se encuentre estrictamente vinculada por las razones en las que basó la resolución administrativa. Por ello, el artículo 56.1 la Ley reguladora de esta Jurisdicción establece que "en los escritos de demanda y de contestación se consignarán con la debida separación los hechos, los fundamentos de derecho y las pretensiones que se deduzcan, en justificación de los cuales pueden alegarse cuantos motivos procedan, hayan sido o no planteados ante la Administración". De donde se concluye la posibilidad de incorporar a la demanda y en la contestación nuevas alegaciones, argumentos o motivos siempre que no quede alterada la pretensión. Esta conclusión es armónica con la doctrina del Tribunal Constitucional que se ha pronunciado sobre el carácter pleno de la jurisdicción contencioso-administrativa y la falta de vinculación estricta a los motivos alegados en la vía administrativa si se quiere respetar el derecho a la tutela judicial efectiva».

Además, hemos declarado que tampoco ello infringe la prohibición de reforma peyorativa que forma parte del derecho a la tutela judicial efectiva ( STC 28/2003, de 10 de febrero, FJ 3º) puesto que ésta «tiene lugar cuando la parte recurrente, en virtud de su propio recurso, ve empeorada o agravada la situación jurídica creada o declarada por la resolución impugnada, de modo que lo obtenido con la resolución judicial que resuelve el recurso produce un efecto contrario al pretendido por el recurrente que era, precisamente, eliminar o minorar el gravamen sufrido con la resolución objeto de la impugnación» [vid. STS de 11 de marzo de 2016 (rec. 2242/2014 ), FJ 1º]. Por ello, «la determinación de si existe o no reformatio in peius ha de hacerse contrastando los pronunciamientos de la resolución administrativa y de la sentencia, no sus fundamentos» [vid. STS de 26 de mayo de 2011 (rec. 5991/2007 ), FJ 2º] de modo que: «no existe cuando una sentencia judicial confirma la resolución administrativa impugnada sin alterar la situación preexistente del recurrente en relación con la pretensión que se ejercita», como aquí sucede, resultando que «[n]o puede entenderse [...] que una sentencia que confirma una resolución administrativa empeora la situación jurídica que esta parte tenía antes de interponer el recurso. El hecho de que la sentencia utilizara una vía argumental distinta a la empleada por [la Administración] para llegar a la misma solución no modifica el hecho de que su pretensión indemnizatoria fue rechazada tanto en vía administrativa como jurisdiccional, por lo que no se ha agravado su situación» [ vid. STS de 6 de mayo de 2013 (rec. 3953/2010), FJ 3º].

Sentado lo anterior y descendiendo al concreto supuesto que nos ocupa, concluye esta Sala, frente a lo sostenido por la fundación recurrente, que ningún obstáculo existe para que el debate en vía judicial sobre los límites aplicables al derecho de acceso a la información pública verse sobre aquellos que fueron rechazados por la resolución administrativa recurrida y sobre aquellos otros incorporados a la controversia judicial por la Administración demandada en el proceso seguido en la instancia, destacando en este particular que la oposición de la Abogacía del Estado al recurso de casación no introduce en el debate procesal la eventual concurrencia de límites al acceso a la información pública que no hubieran sido aducidos con anterioridad en vía administrativa y/o en vía judicial.

Por todo ello, esta Sala considera que la alegación en vía judicial -en la instancia- de límites legales al acceso a la información pública, no acogidos por el órgano administrativo que dictó la resolución administrativa recurrida -Consejo de Transparencia y Buen Gobierno-, no menoscaba, en modo alguno, el derecho de defensa de la parte recurrente.

Consecuentemente, no resulta procedente limitar, como pretende la fundación recurrente, el debate casacional a la concurrencia de límite de acceso previsto en el artículo 14.1.j) -propiedad intelectual- de la LTAIBG, que habrá de versar también sobre los restantes límites objeto de alegación por la Abogacía del Estado en la instancia, reiterados en este recurso de casación.

SEXTO.- El derecho de acceso a la información pública en relación con los sistemas o aplicaciones informáticas de las Administraciones Públicas.

En la resolución de las cuestiones suscitadas en el recurso de casación esta Sala debe partir de las consideraciones que a continuación de expresan sobre la configuración constitucional y legal del derecho de acceso a la información pública y sus límites, extraídas en buena medida de la doctrina constitucional nuestra jurisprudencia, matizadas por las peculiaridades que implica el hecho de que su objeto sea una aplicación informática de decisiones automatizadas de la Administración pública y la singularidad de que sea destinada al reconocimiento de derechos sociales.

A/ La configuración constitucional del derecho de acceso a la información pública.

1.- Consideraciones generales.

El derecho de acceso a la información pública se reconoce, primariamente, en el artículo 105.b) de la Constitución Española que no solo incorpora un principio objetivo rector de la actuación de las administraciones públicas, derivado de exigencias de democracia y transparencia, sino también un derecho subjetivo de las personas, ejercitable frente a las administraciones, con sujetos, objeto y límites definidos en el propio precepto constitucional ( vid. STC 164/2021, de 4 de octubre, FJ 3º).

Derecho subjetivo que, si bien hemos advertido, no tiene la consideración de derecho fundamental en atención a su caracterización y ubicación sistemática en la Constitución [ vid. SSTS de 7 de febrero de 2023 (rec. 8005/2021), FJ 5º; de 21 de abril de 2023 (rec. 350/2022), FJ 3º; y de 29 de mayo de 2023 (rec. 373/2022), FJ 3º], sí se configura como un derecho constitucional, con contenido propio y efectivo que ni el legislador, ni el aplicador de la norma pueden desconocer [ vid. STC 18/1981, de 8 de junio, FJ 5º, y STS de 6 de junio de 2005 (rec. 68/2002), FJ 6º], cuyo ejercicio no cabe diferir o mediatizar por remisión al ejercicio de acciones procesales ( vid. STC 164/2021, de 4 de octubre, FJ 3º), y que se encuentra estrechamente vinculado con la plena efectividad de otros principios y derechos constitucionales.

En efecto, el reconocimiento constitucional de este derecho refleja una concepción de la información que obra en manos del poder público acorde con los principios inherentes al Estado democrático, en la medida que el acceso a los archivos y registros públicos implica una potestad de participación del ciudadano y facilita el ejercicio de la crítica del poder, y acorde al Estado de Derecho, en cuanto dicho acceso constituye un procedimiento indirecto para fiscalizar la sumisión de la Administración a la ley y permitir con más eficacia el control de su actuación por la jurisdicción contencioso-administrativa [ vid. SSTS de 30 de marzo de 1999 (rec. 6563/1994) y de 16 de diciembre de 2011 (rec. 4607/2009)].

Paralelamente, la jurisprudencia constitucional lo considera, junto con otros preceptos de la Carta Magna ( artículos 9.2, 23.1, 27 apartados 5 y 7, 48, 125 y 129 de la CE) , una de las diversas manifestaciones que contempla el texto constitucional del fenómeno participativo de los ciudadanos en las democracias actuales y al que ha sido especialmente sensible nuestro constituyente ( vid. SSTC 119/1995, de 17 de julio, FJ 4º, y 175/2021, de 25 de octubre, FJ 4º).

Verdaderamente, el derecho de acceso a la información pública trasciende a su condición de principio objetivo rector de la actuación de las Administraciones públicas, para constituir un derecho constitucional ejercitable, como derecho subjetivo, frente a las administraciones, derivado de exigencias de democracia y transparencia, e inseparablemente unido al Estado democrático y de Derecho que enuncia el artículo 1 de nuestra Constitución.

Además, se trata también de un derecho constitucional subjetivo que presenta una íntima conexión con derechos fundamentales y libertades públicas, en la medida que su ejercicio puede condicionar la plena efectividad de estos, como el derecho de participación política ( artículo 23 de la CE) , el derecho a la libertad de información ( artículo 20 de la CE) y el derecho a la tutela judicial efectiva ( artículo 24 de la CE) . Esa estrecha vinculación se advierte, igualmente, con el principio de legalidad, materializado en el sometimiento de las Administraciones públicas a la Ley y al Derecho, y su salvaguarda mediante el control que los Tribunales ejercen sobre sus actuaciones, por cuanto favorece su eficaz fiscalización por la jurisdicción contencioso-administrativa.

Y, en el ámbito del Derecho internacional, que opera como pauta interpretativa conforme al artículo 10.2 de la CE, es destacable tanto el reconocimiento expreso del derecho de acceso a la información pública como derecho fundamental en sí mismo, cual sucede en el artículo 42 de la Carta de Derechos Fundamentales de la Unión Europea, donde se dispone que: «Todo ciudadano de la Unión y toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro tiene derecho a acceder a los documentos de las instituciones, órganos y organismos de la Unión, cualquiera que sea su soporte», como su vinculación y entendimiento instrumental del derecho a la libertad de expresión y a la información, como ocurre con el artículo 19.2 del Pacto Internacional de Derechos Civiles y Políticos, hecho en Nueva York el 19 de diciembre de 1966, según la Observación General CCPR/C/GC/34 del Comité de Derechos Humanos de las Naciones Unidas, pues aquel precepto que reconoce el derecho a la libertad de expresión «enuncia un derecho de acceso a la información en poder de los organismos públicos» ( vid. parágrafo 18), y con el artículo 10 del Convenio Europeo de Derechos Humanos que reconoce el derecho a la libertad de expresión, conforme a la jurisprudencia del Tribunal Europeo de Derechos Humanos que lo interpreta, a la que haremos referencia más adelante.

2.- Observaciones con relación a la actividad automatizada de la Administración Pública: Principio de transparencia algorítmica.

Sobre la base de esta configuración constitucional y jurisprudencial que acabamos de apuntar y desarrollaremos más adelante, hemos de abordar la interpretación y aplicación de la regulación legal del derecho de acceso a la información pública, prestando especial atención a los novedosos y complejos matices que la problemática suscitada en este recurso plantea, relativos a la actividad automatizada de la Administración a través de aplicaciones informáticas, puesto que, como ha apuntado en diversas ocasiones el Tribunal Constitucional, «[h]abida cuenta de que nuestro texto constitucional no consagra derechos meramente teóricos o ilusorios, sino reales y efectivos ( STC 12/1994, de 17 de enero, FJ 6), se hace imprescindible asegurar su protección no sólo frente a las injerencias tradicionales, sino también frente a los riesgos que puedan surgir en una sociedad tecnológicamente avanzada» ( vid. STC 16/2004, de 23 de febrero, FJ 3º).

La configuración del derecho de acceso a la información pública que hemos expuesto adquiere especial relevancia ante los riesgos que entraña el uso de las nuevas tecnologías en el ejercicio de las potestades públicas o la prestación de servicios públicos, como ocurre con el empleo de sistemas informáticos de toma de decisiones automatizadas en la actividad de las Administraciones públicas, especialmente, cuando, como aquí acontece, tienen por objeto el reconocimiento de derechos subjetivos de los ciudadanos y, más aún, cuando se trata de derechos de carácter social, atribuibles a los ciudadanos más desfavorecidos o necesitados de protección.

Desde luego, no cabe cuestionar la conveniencia de que las Administraciones públicas recurran a sistemas de toma de decisiones automatizadas para el eficaz desempeño de sus funciones o la adecuada prestación de servicios públicos. No obstante, ello debe conllevar exigencias de transparencia de los procesos informáticos seguidos en dichas actuaciones, con el objeto de proporcionar a los ciudadanos la información necesaria para su comprensión y el conocimiento de las características básicas de su funcionamiento, lo que puede requerir el acceso a su código fuente.

Surge así, con motivo de la actividad administrativa automatizada, el llamado principio de "transparencia algorítmica", que impone a las Administraciones públicas obligaciones de información pública para facilitar el acceso de los ciudadanos, en mayor o menor medida, a las características fundamentales de los algoritmos empleados en la toma de decisiones o su código fuente, como una manifestación del principio de transparencia, consagrado constitucionalmente ( artículo 105.b) de la CE) .

En íntima conexión con este principio aparece un concepto de mayor amplitud: "democracia digital o electrónica". Nace como consecuencia del uso de las tecnologías digitales por los gobiernos y los ciudadanos, y su desarrollo pretende fortalecer las prácticas democráticas tradicionales. La democracia digital no solo es una extensión tecnológica de la democracia representativa, sino que también es el fruto de una auténtica transformación estructural en el funcionamiento democrático de los Poderes públicos, caracterizada por la vigencia de los principios de transparencia, participación y rendición de cuentas en un entorno digital, donde el acceso a la información púbica y la transparencia algorítmica ocupan un papel esencial para garantizarla. En este nuevo contexto digital democrático se impone a los Poderes públicos la obligación, entre otras, de explicar de forma comprensible el funcionamiento de los algoritmos que se emplean en la toma de decisiones que afectan a los ciudadanos para permitirles conocer, fiscalizar y participar en la gestión pública.

Antes de proseguir, para facilitar el examen de esta materia, conviene aproximarnos a estos conceptos técnicos, no siempre de fácil comprensión, enunciando sus rasgos fundamentales. Veamos:

1.- Las actuaciones administrativas automatizadas deben ser entendidas como «cualquier acto o actuación realizada íntegramente a través de medios electrónicos por una Administración Pública en el marco de un procedimiento administrativo y en la que no haya intervenido de forma directa un empleado público», tal y como se definen en el artículo 41.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

2.- Los algoritmos incorporados a las aplicaciones o programas informáticos, según el Diccionario de la Real Academia Española, son un «conjunto ordenado y finito de operaciones que permite hallar la solución de un problema», es decir, un grupo finito de operaciones organizadas de manera lógica y ordenada que permiten alcanzar la solución a un problema determinado o realizar una tarea específica mediante un ordenador o computadora. De modo que funcionan mediante una cadena de instrucciones preestablecidas que determinan el seguimiento de unos determinados pasos programados hasta alcanzar el resultado pretendido.

3.- El código fuente del algoritmo expresa esas operaciones descritas en el lenguaje de la programación, es decir, es la traducción concreta de un algoritmo a un lenguaje de programación que puede ser entendido y ejecutado por un ordenador o computadora. De modo que constituye la representación escrita del algoritmo en un lenguaje de programación, sin perjuicio de que las operaciones así descritas resulten traducibles a lenguaje humano.

Dicho de otra manera, empleando las palabras del Consejo de Transparencia, el código fuente es el archivo o conjunto de archivos que tienen un conjunto de instrucciones muy precisas, basadas en un lenguaje de programación, que se utiliza para poder compilar los diferentes programas informáticos que lo utilizan y se puedan ejecutar sin mayores problemas.

B/ La regulación legal del derecho de acceso a la información pública y sus límites. Especial referencia a las actuaciones automatizadas de la Administración Pública.

El actual desarrollo legal del derecho de acceso a la información pública, tal y como lo prevé el artículo 105.b) de la CE, se contiene en los artículos 12 a 24 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (LTAIBG), que constituye la normativa básica transversal que regula esta materia, al tiempo que complementa al resto de las normas, y queda desplazada, actuando en este caso como supletoria, cuando otra norma legal haya dispuesto un régimen jurídico propio y específico de acceso a la información, de conformidad con lo establecido por la disposición adicional primera, apartado segundo, de la LTAIBG (vid. STS de 25 de enero de 2021 (rec. 6387/2019), FJ 4º.5).

El artículo 12 de la LTAIBG reconoce el derecho de todas las personas a acceder a la información pública, entendiéndose ésta, de acuerdo con el artículo 13, como «los contenidos o documentos, cualquiera que sea su formato o soporte, que obren en poder de alguno de los sujetos incluidos en el ámbito de aplicación de este título y que hayan sido elaborados o adquiridos en el ejercicio de sus funciones». Hemos enfatizado que la delimitación subjetiva del derecho se efectúa por la Ley en términos muy amplios, reconociéndose a "todas las personas" sin mayores distinciones ( vid. STS de 25 de marzo de 2021 (rec. 2578/2020), FJ 3º.4), sin necesidad de motivar la solicitud ( vid. STS de 12 de noviembre de 2020 (rec. 5239/2019), FJ 4º.7) y sin que, en todo caso, quepa excluir las solicitudes de acceso por razón del interés privado que las motiven ( vid. STS de 2 de junio de 2022 (rec. 4116/2020), FJ 2º.1).

Ello no significa que se trate de un derecho ilimitado o absoluto, pero solamente puede ser limitado por los motivos predeterminados en la ley que se encuentran en los artículos 14 y 15 de la LTAIBG ( vid. STC 164/2021, de 4 de octubre, FJ 3º).

El primer precepto mencionado detalla un listado de límites del derecho de acceso, que tienen por objeto la protección de los intereses que enumera el artículo y que son los siguientes: a) la seguridad nacional, b) la defensa, c) las relaciones exteriores, d) la seguridad pública, e) la prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios, f) la igualdad de las partes en los procesos judiciales y la tutela judicial efectiva, g) las funciones administrativas, de vigilancia, inspección y control, h) los intereses económicos y comerciales, i) la política económica y monetaria, j) el secreto profesional y la propiedad intelectual e industrial, k) la garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión y l) la protección del medio ambiente.

Precisa el apartado 2º del artículo 14 de la LTAIBG que la aplicación de dichos límites, cuando proceda, habrá de ser justificada y proporcionada a su objetivo y a la finalidad de protección, atendiendo a las circunstancias del caso concreto y, especialmente, a la concurrencia de un interés público o privado superior que justifique el acceso. De ello se colige, como hemos tenido oportunidad de aclarar, que los límites contemplados en este precepto no constituyen causas de exclusión ( vid. STS de 16 de diciembre de 2019 (rec. 316/2018), FJ 4º.C) ni la apreciación de su concurrencia es una potestad discrecional de la Administración ( vid. STS de 29 de mayo de 2023 (rec. 373/2022), FJ 4º), ni cabe su aplicación genérica, sino que exigen una ponderación de los intereses en juego, el de acceso a la información pública, por un lado, y el protegido por la limitación de que se trate ( vid. STS de 25 de enero de 2021 (rec. 6387/2019), FJ 4º.8), debiéndose interpretar los citados límites de forma restrictiva, a fin de no menoscabar el derecho de acceso, regulado de forma amplia en la Ley ( vid. STS de 8 de abril de 2024 (rec. 681/2022), FJ 4º).

El principio de buena administración conduce también a una interpretación amplia y expansiva de este derecho constitucional, que conlleva una interpretación restrictiva de los límites oponibles al acceso a la información pública, con independencia de se exija su aplicación justificada y proporcionada, como examinaremos más adelante.

Este principio fue objeto de tratamiento en nuestra sentencia de 30 de abril de 2025 (rec. 1100/2022) en los términos que resumimos a continuación. Se infiere de los artículos 9.3 -proclama la garantía constitucional de la interdicción de la arbitrariedad de los poderes públicos-, 103 -la Administración Pública sirve con objetividad los intereses generales y actúa de acuerdo con los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la ley y al Derecho- y 106 de la CE -los Tribunales controlan la legalidad de la actuación administrativa, así como el sometimiento de ésta a los fines que la justifican-.

Estos mandatos constitucionales tienen su reflejo en el artículo 3.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, conforme al cual las Administraciones Públicas sirven con objetividad los intereses generales y actúan de acuerdo con los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la Constitución, a la Ley y al Derecho, y deberán respetar en su actuación y relaciones, entre otros, los principios de buena fe, confianza legítima y lealtad institucional.

Además, el artículo 41 de la Carta de los Derechos Fundamentales de la Unión Europea que fue proclamada por el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea el 7 de diciembre de 2000 en Niza (DOUE núm. 83, de 30 de marzo de 2010), ha consagrado como un derecho fundamental de la Unión Europea el derecho a la buena administración.

Por último, el principio de buena administración ha sido objeto de tratamiento jurisprudencial, en diversas sentencias de esta Sala del Tribunal Supremo, de las que destacamos la Sentencia núm. 1752/2022, de 23 de diciembre de 2022 (Rec. 1763/2021) que cita otros muchos precedentes jurisprudenciales, donde hemos enfatizado su efectividad, en la medida en que del mismo una serie de derechos de los ciudadanos con plasmación efectiva, y hemos precisado que no se trata, por tanto, de una mera fórmula vacía de contenido, sino que se impone a las Administraciones públicas de suerte que a dichos derechos sigue un correlativo elenco de deberes a estas exigibles, entre los que se encuentran, desde luego, la transparencia y el acceso a la información pública.

En esta línea de amplio reconocimiento del derecho de acceso, el artículo 16 de la LTAIBG prevé el acceso parcial a la información cuando resulte de aplicación alguno de los límites del anterior artículo 14, pero no afecte a la totalidad de la información, salvo que de ello resulte una información distorsionada o que carezca de sentido.

Por su parte, el artículo 15 de la LTAIBG contempla otra serie de límites derivados de la protección de datos personales que eventualmente pudiera contener la información solicitada, distinguiendo los supuestos en los que resultan involucrados datos especialmente protegidos (apartado 1º), datos meramente identificativos relacionados con la organización, funcionamiento o actividad del órgano (apartado 2º) y datos personales no especialmente protegidos (apartado 3º), y contemplando reglas específicas para cada uno de ellos, salvo que se haya efectuado una previa disociación de los datos personales que impida la identificación de las personas afectadas (apartado 4º), caso en el que no resultan aplicables aquellos límites.

Descendiendo al caso que nos ocupa, no cabe duda de que las aplicaciones o programas informáticos -software- se encuentran bajo el ámbito material de la aplicación de la LTAIBG pues constituyen información pública a tal efecto, resultando irrelevante cuáles sean sus características técnicas (formato) o el material en el que se registre (soporte), cuestión esta que no resulta controvertida.

Pues bien, como hemos declarado, cuando las Administraciones Públicas hacen uso de sistemas informáticos de toma de decisiones automatizadas en el ejercicio de las potestades públicas, con afectación de los derechos de los ciudadanos, el acceso a su código fuente es uno de los mecanismos a través de los cuales se garantiza la transparencia algorítmica que demanda el pleno ejercicio del derecho a la información pública. No obstante, debe reconocerse que la autorización de ese acceso puede entrañar riesgos para otros derechos o intereses dignos de protección, que deben ser considerados y ponderados, bajo el marco legal de los límites al derecho de acceso a la información pública y maximizando este acceso.

En esta ponderación de derechos e intereses no pueden desdeñarse los riesgos de seguridad que pudiera generar el acceso de terceros al código fuente del algoritmo del sistema informático por las vulnerabilidades que entrañe. Pero tampoco puede soslayarse que estos riesgos, por lo general, pueden ser previstos, lo que posibilita el diseño de la aplicación o programa informático fortaleciendo la seguridad del sistema, con su consiguiente minimización.

Por otro lado, la interpretación y ponderación de los límites del derecho de acceso a la información pública, particularmente, sobre una aplicación informática de toma de decisiones automatizadas, que esta Sala llevará a cabo a continuación, se encuentra condicionada al hecho de que ese funcionamiento automatizado sirve de soporte al reconocimiento o denegación de derechos sociales, arrojando un resultado positivo o negativo, sin exteriorizar las razones de dicho resultado.

Por lo demás, en estos casos la transparencia de las aplicaciones informáticas o del proceso tecnológico seguido por el sistema informático adquiere singular relevancia para garantizar el adecuado control de la gestión pública, al brindar a la ciudadanía la información necesaria acerca del proceso seguido en la toma de decisiones para su comprensión, así como para comprobar su adecuación a las normas cuya aplicación debe regir su funcionamiento.

Realizadas las anteriores consideraciones generales, estamos en condiciones de abordar la ponderación de los intereses relativos a los límites al acceso a la información pública alegados.

SÉPTIMO.- Criterio de la Sala sobre la apreciación del límite al acceso a la información pública solicitado, consistente en la propiedad intelectual del artículo 14.1.j) de la Ley 19/2013, de 9 de diciembre , de transparencia, acceso a la información pública y buen gobierno.

La parte recurrente sostiene la inaplicabilidad del límite del artículo 14.1.j) de la LTAIBG, en primer lugar, sobre la base de la aplicación del artículo 13 del Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (TRLPI). Este precepto dispone lo siguiente:

«No son objeto de propiedad intelectual las disposiciones legales o reglamentarias y sus correspondientes proyectos, las resoluciones de los órganos jurisdiccionales y los actos, acuerdos, deliberaciones y dictámenes de los organismos públicos, así como las traducciones oficiales de todos los textos anteriores.».

Asiste la razón a la Abogacía del Estado cuando niega que la aplicación BOSCO tenga la naturaleza de un acto administrativo o de una disposición de carácter general de rango reglamentario, pues se trata de una aplicación instrumental para que las empresas comercializadoras de energía eléctrica puedan comprobar si el consumidor cumple con los requisitos previstos legal y reglamentariamente para tener la consideración de consumidor vulnerable.

Así es, la aplicación BOSCO es un programa de ordenador, incluido específicamente dentro de las creaciones susceptibles de ser objeto de propiedad intelectual ( artículos 10.1.i) y 95 y siguientes del TRLPI) . Su código fuente queda específicamente protegido por el derecho de autor en la medida en la que constituye una forma de expresión del programa de ordenador, de conformidad con la jurisprudencia del Tribunal de Justicia de la Unión Europea, en interpretación del artículo 1 de la Directiva 2009/24/CE del Parlamento Europeo y del Consejo, de 23 de abril de 2009, sobre la protección jurídica de programas de ordenador, y sus precedentes (vid. SSTJUE de 22 de diciembre de 2010 (asunto C-393/09), apartados 34 y 35; de 6 de octubre de 2021 (asunto C-13/20), apartados 35 y 36; y de 17 de octubre de 2024 ( C-159/23), apartados 37 y 38).

Hecha esta afirmación y antes de proseguir, resulta oportuno exponer brevemente las características y el funcionamiento de la aplicación informática BOSCO.

1.- Características y el funcionamiento de la aplicación BOSCO.

Se trata de una aplicación telemática, puesta en funcionamiento por Resolución de 15 de noviembre de 2017 de la Secretaría de Estado de Energía, que permite al comercializador de referencia comprobar que el solicitante del bono social cumple los requisitos para ser considerado consumidor vulnerable.

Constituye un sistema de información cuya funcionalidad era dotar al entonces Ministerio de Energía, Turismo y Agenda Digital de una herramienta para la comprobación del cumplimiento de las condiciones para asignar el bono social a los consumidores vulnerables. Para cumplir esta misión permite que las comercializadoras de referencia realicen consultas para verificar las condiciones de cumplimiento del bono social por parte de los consumidores y procede a dicha verificación de modo seguro y automatizado, sin que aquellas puedan tener acceso a determinados datos específicos de los consumidores.

Por tanto, la aplicación BOSCO, tal y como se pone de manifiesto en la normativa antes expuesta sobre el bono social, es la herramienta informática -plataforma informática disponible en la sede electrónica del ministerio- que deben emplear las empresas comercializadoras de energía eléctrica para conocer que consumidores, de entre los solicitantes del bono social, cumplen los requisitos, legal y reglamentariamente previstos, para ser considerados consumidores vulnerables o consumidores vulnerables severos y percibir, en consecuencia, el bono social.

Estas empresas, como dispone la Orden ETU/943/2017, de 6 de octubre, que concreta, entre otros aspectos, la manera en que deben operar las COR para hacer uso de la aplicación informática, se limitan a introducir en la aplicación telemática los datos correspondientes al consumidor y, en su caso, a los miembros de la unidad de convivencia declarados por el mismo, una vez subsanados los eventuales defectos o contradicciones apreciados en la documentación aportada por el consumidor, y a continuación la aplicación implementada permite la visualización del resultado de las comprobaciones realizadas por la misma, tanto para la condición de consumidor vulnerable como para la de vulnerable severo (artículo 6).

De este modo, el empleo de la aplicación BOSCO por las empresas comercializadoras determina de forma automatizada si un determinado consumidor tiene derecho al bono social, y si el consumidor concernido no está de acuerdo con el resultado de la operación telemática puede reclamar ante los servicios de consumo correspondientes, en los términos que establece la normativa de defensa de los consumidores, tal y como dispone el artículo 8 del Real Decreto 897/2017, de 6 de octubre.

En efecto, una vez que las comercializadoras de referencia (COR) han introducido los datos en el sistema BOSCO, dicho sistema actúa de forma automática y emite un resultado en el sentido expuesto (bandera verde o bandera roja), lo que determina si el consumidor que ha presentado la solicitud será o no beneficiario del bono social, puesto que las COR se limitan a consultar el resultado emitido que deben seguir, trasladándoselo al solicitante.

No está de más resaltar aquí que la resolución de la AEPD de fecha 6 de noviembre de 2024 ( ref. PS-00324-2023) califica el programa BOSCO como una decisión individual automatizada de las reguladas en el artículo 22.1 del RGPD, entendiendo que no es una mera herramienta de consulta, sino que adopta una decisión sobre si la solicitud del bono social presentada, cumple o no con los requisitos normativamente previstos para que el solicitante sea considerado un consumidor vulnerable en sus diferentes grados, con evidente impacto en los derechos de los ciudadanos a los efectos específicos de la normativa sobre protección de datos.

2.- Ponderación de los intereses en conflicto: el límite de la propiedad intelectual.

Expuestas la naturaleza y el funcionamiento del sistema BOSCO, debemos precisar que la propia parte recurrente admitió en el acto de vista pública, la aplicabilidad del derecho de autor al programa informático litigioso, cuestión que había sido controvertida, lo que nos releva de hacer mayores consideraciones al respecto.

Ahora bien, sentada la propiedad intelectual de la Administración del Estado sobre la aplicación BOSCO, esta Sala debe decidir si en las concretas circunstancias del caso el límite al acceso a la información pública, previsto en la letra j) del apartado 1 del artículo 14 de la LTAIBG -propiedad intelectual-, justifica la denegación del acceso al código fuente solicitado por la fundación recurrente.

Al respecto, recordemos, tal y como declara nuestra jurisprudencia, que siendo cierto que el derecho de acceso a la información pública no es ilimitado ni absoluto, al estar sometido a los límites contenidos en el artículo 14 y 15 de la LTAIBG, no lo es menos que tales límites deben aplicarse de forma justificada y proporcionada, ex artículo 14.2 de la LTAIBG, mediante una adecuada ponderación de los intereses en juego, el de acceso a la información pública, por un lado, y el protegido por la limitación de que se trate, por el otro, atendiendo a las concretas circunstancias del caso.

Asimismo, hemos de recordar, como hemos argumentado, que las causas de inadmisión y los límites al derecho de acceso contemplados en la LTAIGB deben interpretarse restrictivamente.

Dicho de otra forma, la concurrencia de un derecho subjetivo o interés legítimo para la invocación de un límite de los previstos en la LTAIBG no equivale mecánicamente a la denegación del acceso a la información pública, debiendo considerarse el perjuicio concreto al mismo y llevarse a cabo la debida ponderación de intereses en liza, bajo el presupuesto de que las limitaciones contempladas en la LTAIBG deben ser interpretadas de forma restrictiva y partiendo de la premisa de que el derecho de acceso a la información aparece configurado en nuestro ordenamiento con una formulación amplia, de manera que sólo son aceptables las limitaciones que resulten justificadas y proporcionadas.

Pues bien, sobre la base de lo hasta aquí expuesto y aun estimándose oponible el límite del artículo 14.1.j) de la LTAIBG -propiedad intelectual-, alcanzamos una conclusión preliminar: el mero riesgo de eventuales perjuicios para la Administración titular del derecho de propiedad intelectual concernido con motivo de su uso o explotación no autorizada, como consecuencia del acceso a la información pública, por sí solo, no constituye una causa de exclusión del derecho de acceso, al carecer de la relevancia necesaria para operar con tal efecto limitativo. Afirmada la aplicación de ese límite, su eficacia obstativa al acceso dependerá de la ponderación de los intereses concurrentes y de que resulte justificada y proporcionada a su objeto y finalidad de protección.

Abordando ya la ponderación de intereses en juego y centrándonos en el interés que justifica el acceso en el caso que nos ocupa, señalamos que se concreta por la parte demandante en un interés público en acceder al código fuente de la aplicación BOSCO para conocer cómo se toma la decisión de conceder o rechazar el bono social y comprobar si existen errores en dicha decisión. Interés que se pone en relación con el derecho a la seguridad jurídica ( artículo 9.3 de la CE) de las personas administradas, ya que la aplicación BOSCO es empleada para el reconocimiento de derechos a los consumidores.

Dicha parte afirma que sin acceso al código fuente es imposible o, al menos, de una dificultad extrema, tener conocimiento de los parámetros utilizados para el reconocimiento de esos derechos, lo que resulta especialmente relevante por el hecho de que el programa BOSCO no contempla intervención alguna de la Administración en el proceso de reconocimiento de la condición jurídica de consumidor vulnerable, sino que es el propio programa el que toma la decisión. Reflexión que anuda a la afirmación de haber detectado errores en la denegación de la asignación de esa condición a viudas, y en la exigencia en caso de familias numerosas de consentimiento informado no previsto normativamente.

La aplicación BOSCO, cuyas características y funcionamiento han sido ampliamente expuestas, comprende un algoritmo o código fuente que pretende ser una traducción a lenguaje informático de las disposiciones normativas que regulan los requisitos que deben cumplir los consumidores para el reconocimiento en su favor del bono social por ostentar la condición jurídica de consumidor vulnerable. El código fuente sirve de soporte a la aplicación telemática y permite al comercializador de referencia (COR) comprobar que el solicitante del bono social cumple los requisitos para ser considerado consumidor vulnerable.

En este sentido, resulta relevante considerar que el bono social, que se materializa en un descuento en la factura de consumo de energía eléctrica, se inserta entre las medidas previstas por la Ley 24/2013, de 26 de diciembre, del Sector Eléctrico (artículos 45 y 45 bis) para proteger a los consumidores vulnerables y luchar contra la pobreza energética.

Sentado lo anterior, la Sala estima transcendentes las características y la función atribuida a la aplicación BOSCO, así como el fin al que sirve, a la hora de ponderar la relevancia pública de la información a la que pretende acceder la Fundación Ciudadana Civio, que es una organización independiente y sin ánimo de lucro, cuya actividad responde a la vigilancia del funcionamiento de las instituciones públicas y de la gestión de los recursos públicos que llevan a cabo, así como la promoción de la información de los ciudadanos acerca de su funcionamiento, para lo cual persigue fomentar su transparencia.

La relevancia pública de la información solicitada por la fundación recurrente se encuentra íntimamente vinculada a las características y el funcionamiento de la aplicación BOSCO pues el código fuente de dicha aplicación ha de responder a las disposiciones normativas que regulan los requisitos que deben cumplir los consumidores para el reconocimiento del bono social por ostentar la condición jurídica de consumidor vulnerable, traduciendo a lenguaje informático dichas normas con el objeto de posibilitar su cabal cumplimiento en la comprobación de la concurrencia de tales requisitos en los consumidores solicitantes del bono social.

El legítimo interés de la fundación recurrente en acceder al código fuente de la aplicación informática reside en la verificación del correcto funcionamiento de la aplicación telemática BOSCO, contrastando que la aplicación telemática es fiel a las previsiones normativas que establecen los requisitos necesarios para ser considerado consumidor vulnerable.

Por otro lado, en la ponderación de intereses en liza, adquiere singular trascendencia ese interés de la fundación recurrente, dada la relevancia pública de la información objeto de la solicitud de acceso -el código fuente de la aplicación BOSCO-, en la medida en que su correcto funcionamiento y su sometimiento a los requisitos exigidos normativamente para obtener la condición de consumidor vulnerable resulta determinante para el reconocimiento del bono social, cuya proyección pública es de innegable magnitud, dada la finalidad que persigue: la protección de los consumidores que se encuentran en una situación social y económica más frágil y la lucha contra la pobreza energética.

Además, la información objeto de acceso proporciona transparencia sobre los asuntos públicos y es relevante para la sociedad en su conjunto o, al menos, para una parte especialmente débil de la misma, lo que evidencia su interés público, con independencia de que la Fundación Ciudadana Civio sea una entidad privada.

Pues bien, en atención a las anteriores consideraciones, partiendo de que el límite del artículo 14.1.j) de la LTAIBG -propiedad intelectual- al acceso a la información pública, dada la propiedad intelectual de la Administración del Estado sobre la aplicación BOSCO, solo podría impedir el acceso a la información pública cuando se encontrara justificado y resultara proporcionado a su objeto y finalidad, previa ponderación de los intereses en conflicto, y de que el derecho de acceso a la información aparece configurado en nuestro ordenamiento con una formulación amplia, hasta el punto de justificar una interpretación restrictiva de tal límite, concluye esta Sala que no cabe apreciarlo con eficacia obstativa al acceso a la información pública solicitada -el código fuente de la aplicación telemática BOSCO-.

En efecto, en las circunstancias expresadas y ponderando los intereses en conflicto, el mero riesgo de eventuales perjuicios para el derecho de propiedad intelectual de las Administración pública, con motivo de su uso o explotación no autorizada, como consecuencia del acceso al código fuente, por sí solo, no puede constituir causa de exclusión del derecho de acceso.

En relación con la jurisprudencia del Tribunal Europeo de Derechos Humanos sobre este derecho, destacamos que la Fundación Ciudadana Civio desempeña funciones de vigilancia social asociadas a la guarda y custodia del Estado de Derecho y, por ende, de la democracia, en la medida que pretende velar por el correcto funcionamiento de las instituciones públicas y promover la información de los ciudadanos acerca de su mismo y la gestión de los recursos públicos.

Se cumplen de este modo los presupuestos que el Tribunal Europeo de Derechos Humanos ha exigido para reconocer el derecho de acceso a información pública, que expone en su Sentencia 18030/11, de 8 de noviembre de 2016 (asunto Maygar Helsinki Bizottság c. Hungría): (i) propósito del acceso -la finalidad buscada debe generar debate público o contribuir a la labor de vigilancia de los poderes públicos-; (ii) naturaleza de la información -la información debe ser de interés público, es decir, que proporcione transparencia sobre los asuntos públicos o sea relevante para la sociedad en su conjunto-; (iii) rol del solicitante -debe tratarse de un solicitante que desempeñe funciones de vigilancia social asociadas a la guardia y custodia de la democracia (el TEDH entiende que cumplen estas condiciones los medios de comunicación y periodistas, pero también organizaciones no gubernamentales, investigadores académicos, escritores sobre materias de interés público, blogueros, influencers, etc.)-, y (iv) existencia y disposición de la información -la información debe estar disponible, sin que sea necesario acometer una labor de recopilación-.

Repárese en que la LTAIBG reconoce el derecho de acceso a la información pública con mayor amplitud que el TEDH, pues lo hace también en base a solicitudes fundadas en intereses privados legítimos, por lo que no delimita negativamente el ámbito subjetivo del derecho de acceso por razón del interés privado que lo motive, ni tampoco exige acreditar un determinado interés, tal y como se deduce de su artículo 12 y reconoce nuestra jurisprudencia [ STS de 12 de noviembre de 2020 (rec. 5239/2019) y de 2 de junio de 2022 (rec. 4116/2020)], con independencia de que pueda tomarse en consideración en la ponderación de los bienes jurídicos confrontados.

Considerando la singular naturaleza de la información pública a la que se pretende el acceso, comparte esta Sala las reflexiones del Consejo de Transparencia que han motivado su cambio de criterio sobre el acceso a algoritmos de aplicaciones telemáticas, en sentido contrario al sostenido en la resolución administrativa recurrida en la instancia (por todas, resoluciones del Consejo de Transparencia núm. 46/2024, de 16 de enero y núm. 1071/2024, de 24 de septiembre, y las que en ellas se citan).

Ciertamente, el progresivo desarrollo e implantación de la administración electrónica y el uso creciente de aplicaciones informáticas destinadas a la gestión de servicios públicos, con evidente trascendencia en los derechos de los ciudadanos, en la medida que determinan o condicionan el reconocimiento o denegación de derechos y prestaciones públicas, es decir, que operan como fuente de decisiones automatizadas, conlleva que la configuración y uso de los algoritmos en dichas aplicaciones adquieran una relevancia decisiva y exijan su transparencia.

Como es lógico, la explicabilidad de las aplicaciones informáticas, así como de los algoritmos que las sustentan, utilizadas por las Administraciones públicas, es objeto de una creciente demanda ciudadana, como condición inexcusable para preservar la rendición de cuentas y la fiscalización de las decisiones de los poderes públicos y, en último término, como garantía efectiva frente a la arbitrariedad o los sesgos discriminatorios en la toma de decisiones total o parcialmente automatizadas.

Así es, en el caso de actuaciones administrativas automatizadas, el acceso al código fuente posibilita la comprobación de la conformidad del sistema algorítmico con las previsiones normativas que debe aplicar, pues la motivación - parametrizada- de la decisión administrativa que tiene lugar, reside en el diseño de los parámetros que determinan ese código fuente. Observación que adquiere singular importancia ante el hecho de que las exigencias de motivación de los actos administrativos sean predicables también de las actuaciones administrativas automatizadas, en aplicación del artículo 35 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Por todo ello, en estas circunstancias evitar la opacidad del algoritmo o el código fuente se muestra consustancial al Estado democrático de Derecho, sujeto al principio de transparencia, y refuerza la confianza ciudadana en el correcto funcionamiento de las Administraciones públicas.

Estas últimas reflexiones adquieren especial importancia en un escenario regulatorio como el actual, donde no existen autoridades de supervisión independientes que garanticen el correcto funcionamiento de dichas aplicaciones telemáticas, lo que, dejando al margen el ejercicio de acciones judiciales, reduce notablemente las posibilidades de su fiscalización por los ciudadanos, en general, o por aquellos que se vean afectados por sus resultados, haciendo depender su eficacia del acceso al algoritmo o código fuente de la aplicación.

Por último, no puede obviarse que la protección jurídica que proporciona la propiedad intelectual -opuesta como límite al acceso por la Abogacía del Estado- y, particularmente, las facultades patrimoniales que integran el derecho de autor, viene justificada, en esencia, por la necesidad de defender y remunerar el trabajo y valor añadido que aporta el creador, así como la inversión de recursos de diversa naturaleza efectuada a tal efecto, otorgando un monopolio de disposición y explotación temporal que permita recuperar los costes incurridos e incentive su continuación como elemento fundamental del progreso cultural y técnico. Sin embargo, dichas finalidades se presentan notoriamente atenuadas cuando, como sucede aquí, el programa de ordenador ha sido creado por la propia Administración Pública, que es la titular de la propiedad intelectual, por mandato de la normativa del sector eléctrico para el ejercicio de competencias públicas y dirigida a servir a intereses igualmente públicos, no encontrándose, en consecuencia, integrada -o no, al menos, principalmente- en la lógica competitiva del mercado donde se proyectan con especial significación los derechos de explotación de la propiedad intelectual.

Por todo lo expuesto, en la ponderación de intereses en juego que hace esta Sala, se otorga prevalencia al interés en el acceso al código fuente de la aplicación telemática BOSCO sobre el derecho a la propiedad intelectual de la Administración del Estado y los eventuales perjuicios que pudieran dimanar de dicho acceso como consecuencia de su explotación no autorizada por terceros; perjuicios cuyo riesgo fácilmente puede ser minimizado sometiendo el acceso a determinadas cautelas, como, por ejemplo, la prohibición de la difusión o la utilización del código fuente para otras finalidades sin la autorización expresa de la Administración, la advertencia expresa de la responsabilidad en que puede incurrir el solicitante de acceso por el incumplimiento de esa prohibición, la firma de un compromiso de uso limitado de la información recibida o la imposición de un deber de reserva o confidencialidad respecto de la información consultada.

OCTAVO.- Criterio de la Sala sobre la apreciación del límite al acceso a la información pública consistente en la seguridad pública del artículo 14.1.d) de la Ley 19/2013, de 9 de diciembre , de transparencia, acceso a la información pública y buen gobierno.

Junto a la propiedad intelectual como límite de acceso a la información pública solicitada por la parte recurrente, la Abogacía del Estado opone también la seguridad pública, ex artículo 14.1.d) de la LTAIBG.

1.- Los límites apreciados en la sentencia recurrida y su insuficiente justificación.

La Abogacía del Estado aduce que la valoración de la prueba realizada en las sentencias dictadas en primera y segunda instancia, en el Juzgado Central de lo Contencioso-administrativo y en la Sala de lo Contencioso-administrativo de la Audiencia Nacional, respectivamente, conduce a considerar acreditado que el acceso al código fuente entraña riesgos de vulnerabilidad y que estas vulnerabilidades podrían emplearse para acceder a datos personales, entre los cuales se encuentran algunos especialmente protegidos, como la discapacidad o la condición de víctima de violencia de género de la solicitante del bono social.

En efecto, la valoración por el Juzgado de primera instancia y la Sala de apelación del informe del Subdirector General de Tecnologías de la Información y las Comunicaciones del Ministerio de Industria, Comercio y Turismo, la unidad técnica que gestiona para MITECO el sistema de información BOSCO, y del informe emitido por el Centro Criptológico Nacional, llevó a esa apreciación fáctica, no susceptible de ser sometida a revisión en sede casacional, dada la exclusión de este recurso de las cuestiones de hecho, ex artículo 87 bis de la LJCA.

Sin embargo, esta afirmación no impide, en modo alguno, someter a enjuiciamiento la conclusión que de tal hecho extrae la sentencia recurrida, consistente en que la entrega a la entidad recurrente del código fuente de la aplicación informática iría en contra de los límites al derecho de acceso a la información pública establecidos por el artículo 14.1, letras d), g), i) y k) de la LTAIBG -la seguridad pública, las funciones administrativas de vigilancia, inspección y control, la política económica y monetaria y la garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión-.

Pues bien, el enjuiciamiento por esta Sala de esta conclusión debe hacerse poniendo de manifiesto la ausencia de juicio de proporcionalidad y ponderación de los intereses en juego en la motivación sentencia recurrida, donde se omite razonamiento alguno sobre el particular, lo que vulnera el artículo 14.2 de la LTAIBG y priva de justificación alguna la trascendencia otorgada por esa sentencia a los riesgos de vulnerabilidad.

Por otro lado, en la obligada ponderación de intereses que debe hacerse para evaluar la virtualidad de esos límites al acceso a la información pública, debe considerase un aspecto de las vulnerabilidades de los algoritmos, puesta de relieve por el informe emitido por el Centro Criptológico Nacional, transcrito parcialmente en la sentencia dictada por el Juzgado Central de lo Contencioso-Administrativo, que reproducimos ahora:

«En definitiva, podemos concluir que la revelación del código fuente aumenta de una manera objetiva la severidad de las vulnerabilidades de cualquier aplicación informática. Si esta además maneja información clasificada o sensible de la administración, el conocimiento del código fuente aumenta el riesgo de que la explotación de las vulnerabilidades pueda afectar a la seguridad nacional, la seguridad pública o la seguridad de los administrados.».

Por consiguiente, según indica el informe, la revelación del código fuente aumenta de una manera objetiva la severidad de las vulnerabilidades de cualquier aplicación informática, es decir, se trata de un riesgo inherente al acceso al código fuente, con carácter general.

Esta afirmación impide considerar que el riesgo de vulnerabilidad inherente al acceso al código fuente pueda oponerse, sin más, al derecho de acceso a la información pública que entraña el algoritmo. Entender otra cosa, vaciaría de contenido el derecho de acceso en relación con las aplicaciones telemáticas cuando tuviera por objeto el código fuente, e implicaría la atribución de un carácter absoluto a la limitación de "seguridad pública" que prevé el artículo 14.1.d) de la LTAIBG, sin duda, no previsto por el legislador.

Por lo demás, la apreciación del mencionado riesgo de vulnerabilidad informática como obstáculo al acceso al código fuente, con carácter general, resultaría contrario a la propia exigencia de juicio de proporcionalidad y ponderación de intereses en juego que la LTAIBG exige. Así es, el límite de seguridad pública solo puede impedir el acceso a la información pública cuando ello se encuentre justificado y resulte proporcionado a su objeto y finalidad, previa ponderación de los intereses en conflicto, ex artículo 14.2 de la LTAIBG.

Con independencia de lo anterior, la invocación genérica en la sentencia recurrida de los limites previstos en letras g), i) y k) del artículo 14.1 de la LTAIBG -las funciones administrativas de vigilancia, inspección y control, la política económica y monetaria y la garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión-, se encuentra desprovista de razonamiento alguno que justifique su mera presencia en este supuesto, por lo que su apreciación como límite al acceso resulta inconsistente y carece de fundamento.

2.- Ponderación de los intereses en conflicto: la seguridad pública y sus riesgos.

Por tanto, concluye esta Sala que el debate se centra en la ponderación del límite de la seguridad pública y, como consecuencia del mismo, indirectamente, del límite del derecho a la protección de datos personales especialmente protegidos que, como consecuencia de las vulnerabilidades que genera el acceso al código fuente de la aplicación BOSCO, pudieran verse comprometidos o resultar accesibles para terceros, cuestiones sobre las que se extendió la Abogacía del Estado en la vista pública.

Pues bien, en relación con la protección del derecho a los datos personales, debe precisarse que el límite previsto en el artículo 15 de la LTAIBG contempla específicamente la circunstancia de que la información solicitada por quien pretende ejercer el derecho de acceso a la información pública contuviera o incluyera datos personales, ya se encuentren especialmente protegidos o no. Sin embargo, constatamos que en el supuesto que nos ocupa la información pública a la que se ha solicitado el acceso -el código fuente de la aplicación informática BOSCO- no contiene o incluye datos personales de los ciudadanos solicitantes de bono social pues quedan completamente al margen del acceso a la información pública, que pretende la Fundación Ciudadana Civio, tal y como esta parte reiteró y explicó detalladamente en el acto de la vista pública.

En consecuencia, no cabe apreciar el límite al acceso a la información pública relativo a la protección de datos de carácter personal, sin perjuicio de que en la evaluación de los riesgos para la seguridad pública se pueda contemplar también el eventual riesgo de acceso fraudulento a datos de esa naturaleza.

Resta, por tanto, ponderar los riesgos que para la seguridad pública entraña el acceso al algoritmo con el interés de la Fundación Ciudadana Civio en el acceso solicitado, ponderación en la que resulta relevante el grado de vulnerabilidad inherente a aquel acceso y el peligro que pudiera suponer para el acceso no consentido a los datos personales de solicitantes del bono social, por un lado, y la relevancia pública de la información y el legítimo interés de la fundación al acceso, por otro lado. En esta ponderación nos remitimos, para evitar inútiles reiteraciones, a las consideraciones realizadas en el anterior fundamento de derecho para poner de manifiesto la prevalencia de los intereses que justifican el acceso a la información pública.

A todo ello debemos añadir que, aun cuando en abstracto el acceso al código fuente de un programa pudiera incrementar potencialmente algunos riesgos sobre la seguridad informática de la aplicación, también cabe afirmar, en sentido contrario, que la transparencia sobre el mismo puede contribuir, en iguales términos potenciales, a la mejora del código y fortalecimiento de su seguridad puesto que, por un lado, incentiva a la Administración a extremar las cautelas de seguridad en el propio diseño y control del programa informático y, por otro lado, su escrutinio por actores diversos e independientes permite aflorar vulnerabilidades inicialmente inadvertidas y posibilitar su corrección temprana.

De hecho, en la actualidad no es insólita la disponibilidad de aplicaciones informáticas a través de licencias de código abierto y, particularmente, en el ámbito de aplicaciones desarrolladas por Administraciones Públicas para el ejercicio de sus competencias se encuentran ejemplos de publicación del código fuente, pudiendo citar, por su relevancia y notoriedad, las desarrolladas en el ámbito de la crisis sanitaria de la COVID-19 para el rastreo de personas infectadas y, en el concreto caso de España, la aplicación "Radar COVID" (disponible en https://github.com/RadarCOVID) sin que se entendiera que los riesgos inherentes al conocimiento del código fuente o la naturaleza de la información concernida impidieran, de plano, su publicación.

Es más, aun cuando existen evidentes intereses y derechos relacionados con la confidencialidad, la protección de datos personales y la seguridad informática que deben quedar preferentemente tutelados cuando las circunstancias específicas de cada caso así lo aconsejen, es apreciable que, tanto en la normativa de la Unión Europea, como en la normativa doméstica existen mandatos y principios favorables a la transparencia de los algoritmos públicos que conducen a descartar la ocultación del código fuente como principio general y categórico de seguridad de los sistemas informáticos.

Es destacable, en este sentido, el Reglamento (UE) 2024/903 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024 por el que se establecen medidas a fin de garantizar un alto nivel de interoperabilidad del sector público en toda la Unión (Reglamento sobre la Europa Interoperable) que resalta en sus considerandos 26 y 36 lo siguiente:

« (26) Cuando las administraciones públicas compartan sus soluciones con otras administraciones públicas o con la ciudadanía, actúan en el interés público. Esto es aún más pertinente en el caso de las tecnologías innovadoras. Por ejemplo, el código abierto hace que los algoritmos sean transparentes y permite que se realicen auditorías independientes y se disponga de módulos reproducibles. El intercambio de soluciones de interoperabilidad entre administraciones públicas debe sentar las bases para crear un ecosistema abierto de tecnologías digitales para el sector público que pueda reportar múltiples beneficios.

[...]

(36) Dado que el código abierto permite a los usuarios evaluar e inspeccionar activamente la interoperabilidad y seguridad de las soluciones, es importante que sustente la implantación de soluciones de interoperabilidad. En este contexto, y para mejorar la claridad jurídica y el reconocimiento mutuo de licencias en los Estados miembros, debe fomentarse el uso de licencias de código abierto. Con la Licencia Pública de la Unión Europea (EUPL, por sus siglas en inglés) la Comisión ya ofrece una solución para dicho tipo de concesión de licencias. Los portales de los Estados miembros que recojan soluciones de código abierto vinculadas al portal de la Europa Interoperable deben permitir el uso de la EUPL, aunque no se excluye la posibilidad de que dichos portales puedan permitir el uso de otras licencias de código abierto».

Y en su artículo 5, relativo a los principios generales, dispone:

«1. La Comisión publicará las soluciones de la Europa Interoperable y el Marco Europeo de Interoperabilidad en el portal de la Europa Interoperable por medios electrónicos, en formatos abiertos, legibles por máquina, accesibles a personas con discapacidad con arreglo a las Directivas (UE) 2016/2102 (19) y (UE) 2019/882 (20) del Parlamento Europeo y del Consejo, fáciles de encontrar y reutilizables, en su caso, junto con su código fuente documentado y sus metadatos. Las versiones de las soluciones de la Europa Interoperable traducidas automáticamente se publicarán en el portal de la Europa Interoperable en todas las lenguas oficiales de las instituciones de la Unión».

En la misma materia de reutilización, el artículo 157.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público contempla la oportunidad de declarar determinadas aplicaciones de las Administraciones como de fuentes abiertas para aumentar la transparencia en su funcionamiento o fomentar la incorporación de los ciudadanos a la Sociedad de la información.

Por su lado, la normativa de protección de datos impone determinadas exigencias de información y transparencia sobre la lógica empleada cuando se realicen tratamientos de datos personales que impliquen la adopción de decisiones individuales automatizadas, esto es, decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos en el interesado o le afecte significativamente de modo similar.

En estos casos, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (RGPD), contempla el derecho del titular de la información personal a obtener, tanto al recabarse los datos (artículo 13.2.f y 14.2.g), como cuando se ejercita el derecho de acceso (artículo 15.1.h) « información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.».

Cabe precisar que esta exigencia del RGPD de "explicabilidad" de la lógica de las decisiones automatizadas no puede identificarse con la obligación de dar acceso al código fuente, pero tampoco queda en todo caso excluido ni se contrapone necesariamente con la seguridad en el tratamiento de los datos personales, como lo evidencian las recomendaciones adoptadas por el Comité Europeo de Protección de Datos en sus Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19, adoptadas el 21 de abril de 2020, en las que se afirmaba que:

«37. Para asegurar su equidad, la rendición de cuentas y, más en general, su consonancia con la ley, los algoritmos deben ser auditables y han ser revisados periódicamente por expertos independientes. El código fuente de la aplicación debe hacerse público con miras a un control lo más amplio posible».

« GEN-3 El código fuente de la aplicación y de su servidor final debe ser abierto, y las especificaciones técnicas han de hacerse públicas, de modo que cualquier parte interesada pueda auditar el código y, cuando proceda, contribuir a mejorarlo, corrigiendo posibles errores y asegurando la transparencia en el tratamiento de datos personales.».

En el mismo sentido, cabe citar el artículo 23 de la Ley 15/2022, de 12 de julio, integral para la igualdad de trato y la no discriminación que, en orden a tutelar el derecho de igualdad, contiene también principios favorables a la transparencia de los algoritmos empleados en la toma de decisiones por las Administraciones Públicas en los siguientes términos:

« 1. En el marco de la Estrategia Nacional de Inteligencia Artificial, de la Carta de Derechos Digitales y de las iniciativas europeas en torno a la Inteligencia Artificial, las administraciones públicas favorecerán la puesta en marcha de mecanismos para que los algoritmos involucrados en la toma de decisiones que se utilicen en las administraciones públicas tengan en cuenta criterios de minimización de sesgos, transparencia y rendición de cuentas, siempre que sea factible técnicamente. En estos mecanismos se incluirán su diseño y datos de entrenamiento, y abordarán su potencial impacto discriminatorio. Para lograr este fin, se promoverá la realización de evaluaciones de impacto que determinen el posible sesgo discriminatorio.

2. Las administraciones públicas, en el marco de sus competencias en el ámbito de los algoritmos involucrados en procesos de toma de decisiones, priorizarán la transparencia en el diseño y la implementación y la capacidad de interpretación de las decisiones adoptadas por los mismos. [...]».

Lo dicho hasta el momento evidencia que la sola invocación de que la revelación del código fuente aumenta de una manera objetiva la severidad de las vulnerabilidades de cualquier aplicación informática es, en sí misma, insuficiente para excluir el acceso al mismo. Al margen de que dicho acceso puede también contribuir, en sentido opuesto, al robustecimiento de la seguridad, existen otros intereses de alta significación jurídica relacionados con la participación en la toma de decisiones, el fortalecimiento de la democracia, la efectividad de otros derechos constitucionales, la generación de confianza en las instituciones públicas y el aumento de la eficiencia y eficacia de la actuación pública que deben también tutelarse y tomarse en justa consideración en la ponderación que exige la Ley.

En este punto, es oportuno volver a traer a colación las consideraciones, ya desarrolladas en el fundamento jurídico anterior, sobre la relevancia pública y social del bono social eléctrico, en cuanto instrumento de protección de los consumidores que se encuentran en una situación social y económica más frágil frente a la pobreza energética.

Partiendo de ello, debe significarse de nuevo que el programa BOSCO supone una actuación automatizada de la Administración en el ejercicio de sus competencias, a través de la cual se adopta una decisión con evidente impacto en los derechos de los ciudadanos, lo que se desprende directamente de su regulación, cuando prevé que la comprobación de la condición de consumidor vulnerable y vulnerable severo para percibir el bono social debe realizarla la comercializadora correspondiente a través de la aplicación telemática ofrecida por el Ministerio. De modo que, una vez introducidos los datos del solicitante, la aplicación devuelve como resultado si se cumplen o no los requisitos o, en su caso, si no ha sido posible realizar la comprobación con indicación, en este caso, del motivo del rechazo ( artículo 6 de la Orden ETU/943/2017, de 6 de octubre).

Es más, no solamente el programa toma una decisión que condiciona el acceso al bono social eléctrico, sino que dicha decisión, salvo en los supuestos en los no puede realizarse la comprobación, no viene acompañada de la expresión de los motivos concretos que sustentan dicha conclusión, especialmente cuando se determina que no se cumplen los requisitos. Esta circunstancia puede considerarse razonable en atención al proceso diseñado en el que intermedia una comercializadora que no requiere conocer más datos que los estrictamente necesarios para aplicar o no el bono social-, pero tampoco se ofrece a los interesados un mecanismo para conocer tal motivación de forma autónoma. Esta opacidad del programa en la toma de decisión, además de los obstáculos que puede comportar en la eficacia de la reclamación a presentar ante los servicios de consumo, que prevé la normativa reglamentaria examinada, dificulta la detección de eventuales errores en la operativa del programa que, en virtud de su naturaleza automática, adquieren un evidente efecto multiplicador.

Todas estas circunstancias justifican, en opinión de esta Sala, la prevalencia en este caso del interés público esgrimido por la fundación solicitante de acceder el código fuente del programa informático frente al límite del artículo 14.1.d) de la LTAIBG opuesto por la Administración recurrida, habida cuenta de que los riesgos de seguridad, además de no quedar suficientemente caracterizados, se verían en todo caso circunscritos a una operativa informática especialmente acotada (la de la aplicación del bono social eléctrico) -que, de hecho, la Abogacía del Estado califica de carácter meramente auxiliar-, mientras que los intereses relativos al control de la actuación de la Administración, conectados con la significativa finalidad para la que se emplea el programa BOSCO, y, por ende, el correcto funcionamiento del programa informático, sirven, en este caso, a la efectividad de relevantes bienes jurídicos como los principios de legalidad e igualdad y otros derechos constitucionales, la participación en la toma de decisiones, el fortalecimiento de la democracia y la generación de confianza en las instituciones públicas.

Como consecuencia de todo lo hasta aquí expuesto, considera esta Sala que la transparencia exigible en el funcionamiento de la aplicación telemática BOSCO, con evidente y relevante impacto en los derechos sociales de los ciudadanos, no queda garantizada con la mera explicación funcional sobre la misma, ofrecida por la Administración titular de la aplicación, sino que exige el acceso a su algoritmo, pues de otro modo no resultaría posible comprobar con exactitud y detalle dicho funcionamiento y, por ende, la sujeción de las ordenes o instrucciones en lenguaje informático que contiene a las previsiones legales y reglamentarias sobre los requisitos necesarios para la obtención del bono social.

Realizadas las anteriores consideraciones, estamos en condiciones de dar respuesta a la cuestión de interés casacional planteada

NOVENO.- Respuesta a la cuestión de interés casacional sobre la procedencia de facilitar el código fuente de la aplicación informática para determinar si se cumplen los requisitos para ser beneficiario del bono social.

De conformidad con las consideraciones expuestas en los apartados anteriores, esta Sala, dando respuesta a la cuestión de interés casacional planteada en este recurso de casación, que presenta interés casacional para la formación de jurisprudencia, en interpretación y aplicación de los artículos 14 y 16 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, a la luz del artículo 42 de la Carta de Derechos Fundamentales de la Unión Europea y del artículo 105.b) de la Constitución Española, declara lo siguiente:

1.- El derecho de acceso a la información pública trasciende a su condición de principio objetivo rector de la actuación de las Administraciones públicas, para constituir un derecho constitucional ejercitable, como derecho subjetivo, frente a las Administraciones públicas, derivado de exigencias de democracia y transparencia, e inseparablemente unido al Estado democrático y de Derecho.

2.- El derecho de acceso a la información pública adquiere especial relevancia ante los riesgos que entraña el uso de las nuevas tecnologías en el ejercicio de las potestades públicas o la prestación de servicios públicos, como ocurre con el empleo de sistemas informáticos de toma de decisiones automatizadas en la actividad de las Administraciones públicas, especialmente, cuando tienen por objeto el reconocimiento de derechos sociales. En estos casos debe conllevar exigencias de transparencia de los procesos informáticos seguidos en dichas actuaciones, con el objeto de proporcionar a los ciudadanos la información necesaria para su comprensión y el conocimiento de su funcionamiento, lo que puede requerir, en ocasiones, el acceso a su código fuente, a fin de posibilitar la comprobación de la conformidad del sistema algorítmico con las previsiones normativas que debe aplicar.

3.- La Fundación Ciudadana Civio tiene derecho a acceder al código fuente de la aplicación informática BOSCO, desarrollada para que las empresas comercializadoras de referencia de energía eléctrica puedan comprobar si los solicitantes del bono social cumplen con los requisitos previstos, legal y reglamentariamente, para tener la consideración de consumidor vulnerable y, por ende, resultan ser beneficiarios del bono social, con la finalidad de que pueda conocer las operaciones diseñadas para la concesión del bono social y comprobar que se ajustan al marco normativo aplicable.

DÉCIMO.- Resolución del recurso de casación.

Por las razones expuestas, y de conformidad con la doctrina expresada en el apartado anterior, procede que declaremos haber lugar al recurso de casación interpuesto por la Fundación Ciudadana Civio contra la Sentencia de 30 de abril de 2024, dictada por la Sección Séptima de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, que desestima el recurso de apelación n.º 51/2022, presentado frente a la Sentencia de 30 de diciembre de 2021, dictada por el Juzgado Central de los Contencioso-Administrativo n.º 8 en el procedimiento ordinario número 18/2019, por la que se desestimó el recurso contencioso-administrativo interpuesto contra la resolución del Consejo de Transparencia y Buen Gobierno (CTBG), de 18 de febrero de 2019, por la que se estimó parcialmente la reclamación presentada contra el Ministerio de Transición Ecológica (MITECO) sobre acceso a la información relativa a la aplicación telemática (BOSCO), debiendo quedar anulada y sin efecto.

Asimismo, con arreglo a las consideraciones realizadas en los anteriores fundamentos de derecho esta Sala del Tribunal Supremo estima contraria a derecho la resolución administrativa del Consejo de Transparencia y Buen Gobierno (CTBG), de 18 de febrero de 2019 recurrida, al resultar procedente el acceso al código fuente de la aplicación informática BOSCO, desarrollada para que las empresas comercializadoras de referencia de energía eléctrica puedan comprobar si los solicitantes del bono social cumplen con los requisitos previstos legal y reglamentariamente para tener la consideración de consumidor vulnerable y, por ende, resultan ser beneficiarios del bono social, con la finalidad de que la Fundación Ciudadana Civio pueda conocer las operaciones diseñadas para tomar la decisión de conceder o rechazar el bono social y comprobar que se ajustan al marco normativo aplicable. Consecuentemente, la Administración del Estado se encuentra obligada a facilitar a la Fundación el acceso al código fuente de la aplicación informática BOSCO.

Por ello, procede la estimación del recurso de apelación n.º 51/2022 interpuesto ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, frente a la Sentencia de 30 de diciembre de 2021, dictada por el Juzgado Central de los Contencioso-Administrativo n.º 8 en el procedimiento ordinario número 18/2019, por la que se desestimó el recurso contencioso-administrativo interpuesto contra la resolución del Consejo de Transparencia y Buen Gobierno (CTBG), de 18 de febrero de 2019, debiendo quedar revocada y sin efecto.

Y, en consecuencia, procede la estimación del recurso contencioso-administrativo interpuesto contra la resolución del Consejo de Transparencia y Buen Gobierno (CTBG), de 18 de febrero de 2019, por la que se estimó parcialmente la reclamación presentada contra el Ministerio de Transición Ecológica (MITECO) sobre acceso a la información relativa a la aplicación telemática (BOSCO), debiendo anularse esta resolución por ser contraria a derecho y declararse el derecho de la Fundación Ciudadana Civio al acceso al código fuente de la aplicación informática BOSCO, solicitado, con la consiguiente condena a la Administración del Estado a facilitárselo.

DECIMOPRIMERO.- Costas procesales.

De conformidad con lo dispuesto en los artículos 93.4 de la Ley reguladora de esta Jurisdicción, entendemos que no procede la imposición de las costas derivadas del recurso de casación a ninguna de las partes, debiendo abonar cada una las causadas a su instancia y las comunes por mitad.

Tampoco procede la imposición de las costas derivadas del proceso de instancia y del recurso de apelación, en aplicación del artículo 139.1 de la LJCA, pues la controversia planteada suscitaba dudas de derecho suficientes como para considerar improcedente la condena en costas, de lo que es indicativo el distinto parecer manifestado en la sentencia de instancia y en esta sentencia que resuelve el recurso de casación, debiendo abonar cada parte las costas causadas a su instancia y las comunes por mitad.