29 de octubre de 2025
Reserva de ley y libertad de empresa: límites a la intervención administrativa
La libertad de empresa en una economía de mercado está reconocida en el art. 38 CE, que garantiza su ejercicio dentro del respeto a la economía general. Este derecho fundamental de configuración legal implica que los poderes públicos pueden regular la actividad económica por razones de interés general, pero respetando el contenido esencial de la libertad de iniciativa y normalmente mediante ley formal (o regulación con base legal clara). En el sector del juego online, los operadores cuentan con licencias otorgadas por el Estado y están sometidos a intensas obligaciones regulatorias – lo cual es legítimo dado el interés público en prevenir fraudes, proteger a los consumidores y a los colectivos vulnerables. Sin embargo, incluso en sectores regulados, la Administración no puede imponer condiciones que no tengan respaldo normativo suficiente o que vacíen la capacidad de gestión empresarial más allá de lo razonable.
¿Puede el Estado imponer un algoritmo único a las casas de apuestas online?
La nueva resolución de la DGOJ y sus implicaciones jurídicas
La Dirección General de Ordenación del Juego (DGOJ) ha propuesto una resolución que obligaría a todos los operadores de juego online en España a utilizar un sistema común y obligatorio para la detección de comportamientos de riesgo en los jugadores. Se trata de un algoritmo único, diseñado por la propia Administración, que anula la posibilidad de que cada empresa aplique sus propios mecanismos de control.
Aunque el objetivo declarado es legítimo —proteger a los jugadores más vulnerables frente al riesgo de ludopatía—, el instrumento elegido abre un debate constitucional y jurídico muy serio, especialmente en lo que se refiere a la libertad de empresa, la reserva de ley y la responsabilidad por decisiones automatizadas.
El conflicto legal: ¿una medida proporcional o una extralimitación del poder público?
La libertad de empresa está reconocida en el artículo 38 de la Constitución Española. Aunque no goza de la misma protección que los derechos fundamentales de la Sección 1ª del Capítulo II (como el derecho a la intimidad o la igualdad), su regulación sí exige reserva de ley, tal como dispone el artículo 53 CE. Es decir, las restricciones relevantes al ejercicio empresarial no pueden imponerse sin cobertura legal suficiente.
La Ley 13/2011 del Juego establece principios generales de protección al consumidor y al jugador. También faculta a la DGOJ a establecer medidas reglamentarias, pero en ningún caso autoriza la imposición de un sistema tecnológico centralizado de carácter obligatorio. El Real Decreto 176/2023, por su parte, fija parámetros generales, pero tampoco desarrolla ni justifica con precisión técnica la necesidad de un algoritmo único.
Esto abre la puerta a considerar que la resolución propuesta vulnera el principio de legalidad administrativa, y que incurre en exceso reglamentario, al invadir materias que, por su importancia y nivel de intervención, deberían ser desarrolladas por una norma con rango de ley.
Fin legítimo, medios desproporcionados
No se discute el fin —la protección del jugador vulnerable es un objetivo de orden público—. Lo que se pone en tela de juicio es la desproporcionalidad del medio elegido: un modelo único obligatorio que elimina por completo la capacidad de cada operador para gestionar sus propios mecanismos de juego responsable.
Hasta ahora, los operadores podían certificar ante la DGOJ sus sistemas, siempre que cumplieran con ciertos estándares mínimos. Esto permitía una combinación sana de autonomía empresarial, innovación tecnológica y supervisión estatal.
La nueva resolución rompe ese equilibrio y convierte al operador en un mero ejecutor pasivo de decisiones algorítmicas externas. Esto no solo afecta a la autonomía organizativa, sino también al carácter competitivo del sector, pues elimina cualquier posibilidad de diferenciarse en materia de prevención y responsabilidad social.
La pregunta clave: ¿Quién responde si el sistema falla?
Uno de los puntos más preocupantes de la resolución es la asignación de responsabilidades.
Si el sistema único no detecta a tiempo un caso de ludopatía, y el jugador se ve afectado por ello, ¿responderá el operador, que no tenía margen de decisión? ¿O lo hará la propia Administración, como diseñadora e impulsora del modelo? Esta incertidumbre coloca a las empresas en una posición jurídica frágil, expuestas a reclamaciones por fallos en un sistema sobre el que no tienen control real.
Al mismo tiempo, si el algoritmo comete un “falso positivo”, marcando a un usuario como jugador de riesgo sin base suficiente, el operador deberá aplicar medidas restrictivas (como bloquear promociones o limitar el acceso al juego) sin poder explicar con exactitud por qué se ha tomado esa decisión.
Riesgos de inconstitucionalidad por vulneración de la reserva de ley
El artículo 53.1 de la Constitución exige que toda regulación que afecte a derechos fundamentales o libertades públicas debe tener rango de ley. En este caso, aunque la libertad de empresa no es un derecho fundamental, la protección de datos personales sí lo es, y este sistema algorítmico se apoya en un perfilado automatizado de usuarios, sometido a lo dispuesto en el artículo 22 del RGPD.
Por tanto, imponer un modelo cerrado sin un marco legislativo explícito puede ser inconstitucional por dos vías:
Vulneración de la reserva de ley en materia de derechos fundamentales (protección de datos, igualdad, intimidad)
Vulneración indirecta del núcleo esencial de la libertad de empresa
Transparencia, explicabilidad y RGPD: ¿se están cumpliendo?
El Reglamento General de Protección de Datos (RGPD) exige que toda decisión automatizada que tenga efectos significativos sobre una persona (como catalogarla como jugador de riesgo) esté sujeta a explicabilidad, revisión humana y posibilidad de impugnación.
Actualmente, la propuesta de la DGOJ no ofrece garantías suficientes de que el algoritmo sea transparente ni auditable, ni que los usuarios puedan entender por qué se les impone una medida determinada. Tampoco se ha informado si se ha realizado la Evaluación de Impacto en Protección de Datos (EIPD) previa al lanzamiento del sistema.
Además, se desconoce si habrá auditorías periódicas para detectar posibles sesgos discriminatorios o efectos desproporcionados sobre ciertos colectivos (por edad, sexo, nivel económico, etc.).
¿Estamos ante una recentralización de facto del sector?
Desde el punto de vista de política pública, esta resolución supone un giro radical en la filosofía reguladora. Se abandona el modelo de co-regulación y adaptación empresarial, para imponer una solución homogénea, centralizada y cerrada.
Esto puede suponer una forma de recentralización tecnológica y normativa que anula la innovación, desincentiva la mejora continua y genera dependencia de un único modelo estatal que, si falla o se queda obsoleto, afectará a todo el ecosistema.
Conclusión: entre la protección y el intervencionismo excesivo
El debate no es juego limpio vs. lucro empresarial. El debate es si la protección al jugador vulnerable puede lograrse respetando los principios constitucionales, el derecho a la libre empresa, la protección de datos y el principio de legalidad.
La resolución proyectada por la DGOJ, en su configuración actual, supone una intromisión excesiva en la autonomía organizativa de los operadores, impone cargas sin habilitación legal suficiente y puede derivar en conflictos jurídicos de gran envergadura.
La protección no puede construirse sobre vulneraciones de garantías. Un algoritmo estatal no debe ser un caballo de Troya contra la Constitución.
365tempranolopez.es