El asunto Comdribus (C-371/24) del Tribunal de Justicia de la Unión Europea se inserta en una línea jurisprudencial cada vez más consolidada: la exigencia de transparencia y control efectivo en contextos donde decisiones relevantes para los ciudadanos y operadores económicos se adoptan mediante sistemas automatizados o modelos algorítmicos. Aunque el caso se presenta en un contexto sectorial concreto, su alcance trasciende ampliamente ese ámbito, proyectándose sobre el conjunto del ecosistema digital europeo.
La cuestión jurídica de fondo gira en torno a la posibilidad real de los interesados de comprender, impugnar y someter a control judicial decisiones adoptadas mediante procesos automatizados o apoyados en lógica algorítmica. El Tribunal, en coherencia con su jurisprudencia previa en materia de tutela judicial efectiva, parte de una premisa clara: no puede existir una limitación material del derecho de defensa basada en la opacidad técnica de los sistemas utilizados por la Administración o por entidades sujetas a control público.
Desde esta perspectiva, el asunto Comdribus refuerza una idea que resulta central en el Derecho de la Unión contemporáneo: la tecnología no puede convertirse en un espacio de excepción jurídica. Muy al contrario, cuanto mayor es la complejidad técnica de los sistemas empleados, mayor debe ser la exigencia de transparencia, trazabilidad y posibilidad de auditoría. Esto implica que las decisiones automatizadas deben ser explicables en términos jurídicamente comprensibles, no únicamente en términos técnicos o estadísticos.
Uno de los elementos más relevantes del caso reside en la conexión entre la transparencia y la tutela judicial efectiva reconocida en el artículo 47 de la Carta de Derechos Fundamentales de la Unión Europea. El Tribunal viene a señalar, en esencia, que el derecho a un recurso efectivo no se satisface si el interesado no dispone de información suficiente para cuestionar la legalidad de la decisión. En entornos digitales, ello se traduce en la necesidad de acceder a los criterios, parámetros o lógica subyacente del sistema de decisión, al menos en la medida necesaria para articular una defensa real.
Este planteamiento tiene implicaciones directas en el ámbito de la protección de datos personales, particularmente en relación con el artículo 22 del RGPD y el derecho a no ser objeto de decisiones basadas exclusivamente en tratamientos automatizados. Sin embargo, el alcance del asunto Comdribus va más allá del RGPD, proyectándose también sobre sectores como el financiero, el transporte, la contratación pública o cualquier ámbito en el que se utilicen sistemas de scoring, clasificación o priorización automatizada.
Desde la óptica del compliance, el mensaje del Tribunal es inequívoco: las organizaciones —públicas o privadas— que utilicen sistemas automatizados deberán diseñarlos desde el inicio conforme a principios de “legal by design” y “accountability” reforzada. No basta con que el sistema funcione correctamente desde un punto de vista técnico; es imprescindible que pueda ser explicado, auditado y, en su caso, impugnado en sede judicial. Ello obligará a revisar modelos de gobernanza algorítmica, documentación técnica y políticas internas de transparencia.
Asimismo, el caso plantea un delicado equilibrio entre transparencia y protección de secretos empresariales o propiedad intelectual. El Tribunal parece inclinarse por una solución ponderada: la información debe ser accesible en la medida necesaria para garantizar el derecho de defensa, pero sin imponer una divulgación indiscriminada de elementos sensibles del sistema. Este equilibrio será, sin duda, uno de los principales retos en la aplicación práctica de esta doctrina.
En términos estratégicos, el asunto Comdribus anticipa el impacto que tendrán las nuevas normas europeas en materia de inteligencia artificial, en particular el Reglamento de IA (AI Act). La exigencia de explicabilidad, supervisión humana y gestión de riesgos que impone el marco regulatorio encuentra en esta jurisprudencia un respaldo claro desde el plano jurisdiccional.
En definitiva, el caso Comdribus confirma que el Derecho de la Unión Europea está configurando un modelo en el que la innovación tecnológica y las garantías jurídicas no solo son compatibles, sino interdependientes. Para el jurista especializado en tecnología, este tipo de resoluciones no deben entenderse como un límite, sino como una guía para estructurar soluciones digitales sólidas, sostenibles y jurídicamente robustas.
