Transparencia algorítmica y secreto empresarial: la sentencia europea que redefine el equilibrio

 


Transparencia algorítmica y secreto empresarial: la sentencia europea que redefine el equilibrio

Por Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho. Universidad Rey Juan Carlos

El Tribunal de Justicia de la Unión Europea (TJUE) ha dado un paso decisivo en la interpretación del Reglamento General de Protección de Datos (RGPD) frente a la creciente opacidad de los sistemas automatizados de decisión.
La sentencia de 27 de febrero de 2025, asunto C-203/22, Dun & Bradstreet Austria GmbH, establece con claridad que el derecho de acceso a la “lógica implicada” en una decisión automatizada no puede sacrificarse sin más en nombre del secreto empresarial.

El caso se originó en Austria, cuando un ciudadano solicitó a la empresa Dun & Bradstreet —dedicada al análisis automatizado de solvencia— que le explicara los criterios empleados para elaborar un perfil crediticio que había condicionado su contratación. Ante la negativa de la compañía, el tribunal austriaco remitió al TJUE una cuestión prejudicial sobre el alcance del artículo 15.1.h del RGPD, en conexión con el artículo 22, que prohíbe las decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos relevantes.
(Sentencia completa disponible en Curia Europa: curia.europa.eu, C-203/22, 27.2.2025)

Una interpretación expansiva del derecho de acceso

El Tribunal interpreta que el responsable del tratamiento debe ofrecer una explicación comprensible, relevante y accesible sobre los principios utilizados para obtener el resultado automatizado, aunque no sea necesario divulgar el código fuente ni toda la arquitectura del sistema.
La información, subraya el TJUE, debe permitir al interesado comprender por qué ha recibido una evaluación concreta y cómo se han ponderado sus datos personales.
No bastan fórmulas genéricas del tipo “se aplicó un modelo estadístico de solvencia”, sino que debe aportarse una descripción funcional que permita impugnar o verificar el resultado.

Este enfoque refuerza la idea de que el artículo 15 RGPD no es meramente declarativo, sino instrumental: sirve para hacer efectivo el derecho a la intervención humana, a la explicación y a la impugnación previstos en el artículo 22.3.

El secreto empresarial no es un escudo absoluto

La sentencia reconoce que el derecho de acceso puede colisionar con la protección de secretos empresariales o con los derechos de terceros. Sin embargo, el TJUE rechaza que esa tensión justifique una negativa general a informar.
El controlador podrá reservar información sensible solo si demuestra que existe un riesgo real y proporcional para sus intereses legítimos; en caso contrario, deberá facilitar la lógica esencial del sistema o, al menos, ponerla a disposición de la autoridad competente o del tribunal nacional para su examen.

Esta doctrina obliga a empresas y administraciones a repensar sus estrategias de cumplimiento: la simple invocación del secreto comercial ya no basta para cerrar el acceso a la explicación algorítmica.

Repercusiones prácticas para el Derecho y la abogacía digital

El fallo marca una pauta de transparencia proactiva. Los despachos y entidades que utilicen IA para procesos de evaluación, selección o predicción deberán diseñar mecanismos de explicación adaptados al nivel de comprensión del usuario afectado.
También deberán incluir cláusulas contractuales claras con sus proveedores tecnológicos sobre cómo gestionar los conflictos entre secreto industrial y transparencia.

Por otra parte, el TJUE consolida el papel de los tribunales y autoridades de protección de datos como árbitros en la ponderación de intereses contrapuestos. La información que el responsable se niegue a revelar deberá poder ser examinada por una autoridad o juez, garantizando un control efectivo de la decisión automatizada.

Finalmente, el impacto de esta sentencia trasciende el ámbito de la protección de datos: abre camino hacia una responsabilidad algorítmica estructural, en la que la transparencia no es una concesión voluntaria, sino un deber jurídico inherente al uso de la inteligencia artificial en la toma de decisiones.

Fuentes:

  • Tribunal de Justicia de la Unión Europea, C-203/22, Dun & Bradstreet Austria GmbH, sentencia de 27 de febrero de 2025. curia.europa.eu
  • Clyde & Co, “ECJ ruling on automated decision-making and data subjects’ rights”, marzo 2025.
  • Inside Privacy, “CJEU clarifies GDPR rights on automated decision-making and trade secrets”, marzo 2025.
  • Data Protection Report, “What organisations need to disclose to individuals about AI and automated decisions”, marzo 2025.

 

 

Comentarios

Publicar un comentario

Entradas populares de este blog

ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS)

  🧷 ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS) Por Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho, Abogado       1. Encabezamiento Órgano judicial : Ilmo./a. Sr./Sra. Letrado/a de la Administración de Justicia del Juzgado de [Primera Instancia] nº ___ de [localidad]. Parte compareciente : D./D.ª [Nombre del letrado/a del solicitante], en nombre y representación de [cliente], conforme a poder/apoderamiento (notarial o apud acta) que se acompaña/se encuentra ya incorporado. Procedimiento : Indicar si es escrito autónomo previo a demanda o subsanación de requerimiento judicial (art. 438.1 LEC). 2. Exposición de antecedentes y hechos relevantes Breve reseña del conflicto : Detallar la controversia con hechos jurídicamente relevantes. Indicación de la voluntad de acudir a MASC : Expresar que, antes de iniciar/reanudar el procedimiento jud...
Leer más

EL MODELO DE INTENTO DE CONCILIACIÓN QUE IMPONE LA LEY DE EFICIENCIA PROCESAL, PROPUESTA DEL ICAM

  MODELO PARA LA ACREDITACIÓN DEL INTENTO DE NEGOCIACIÓN Y TERMINACIÓN DEL PROCESO SIN ACUERDO Artículo 10º.1 de la Ley Orgánica 1/2025, de 2 de enero, de medidas en materia de eficiencia del Servicio Público de Justicia     Artículo 10. Acreditación del intento de negociación y terminación del proceso sin acuerdo.   1. A los efectos de acreditar que se ha intentado una actividad negociadora previa y cumplir el requisito de procedibilidad, dicha actividad negociadora o el intento de la misma deberá ser recogida documentalmente .   2. Si no hubiera intervenido una tercera persona neutral, la acreditación se cumplirá mediante cualquier documento firmado por ambas partes en el que se deje constancia de la identidad de las mismas y, en su caso, de las personas profesionales o expertas que hayan participado asesorándolas , la fecha, el objeto de la controversia, la fecha de la reunión o reuniones mantenidas, en su caso, y la declaración responsable d...
Leer más

Resumen de la Ley Orgánica 1/2025: mi nuevo resumen para comprender lo que va a pasar ( si es posible)

  Autor: Santiago Carretero Sánchez, Profesor Titular de la URJC El 3 de abril de 2025 entró en vigor la Ley Orgánica 1/2025, que establece la obligatoriedad de intentar un Mecanismo Alternativo de Solución de Conflictos (MASC) antes de interponer una demanda en el ámbito civil o mercantil. El Consejo General de la Abogacía Española (CGAE) ha publicado una guía para facilitar la comprensión y aplicación de esta nueva exigencia legal. ¿Qué son los MASC? La Ley Orgánica 1/2025 define los MASC de forma abierta como cualquier actividad negociadora para resolver un conflicto. Entre los MASC reconocidos se incluyen: - Mediación - Conciliación (pública o privada) - Negociación directa entre las partes - Oferta vinculante confidencial - Opinión de persona experta independiente - Derecho Colaborativo o Abogacía Colaborativa Ámbitos de aplicación y exclusiones La obligación de intentar una solución extrajudicial se aplica a todos los procesos declarativos y especiales regula...
Leer más