AI Act para corredores de seguros: ¿qué IA se considera de alto riesgo?
La diferencia entre automatización del servicio y la IA para evaluar riesgos o fijar precios en seguros de vida y salud.
Empieza por la finalidad prevista
Para corredores de seguros, la pregunta útil no es si el proveedor usa IA, sino para qué está diseñado el sistema, qué información utiliza y si su resultado influye en una decisión sobre una persona. El AI Act sigue un modelo de riesgo y el RGPD continúa regulando los datos personales.
Un flujo limitado de comunicación puede eliminar trabajo repetitivo sin convertirse en un motor oculto de decisiones. Una promesa amplia de “automatizar el proceso” puede esconder consecuencias jurídicas y operativas muy distintas.
Dónde puede aparecer el alto riesgo
El AI Act considera de alto riesgo la IA para evaluar riesgos y fijar precios para personas físicas en seguros de vida y salud.
El calendario y las directrices siguen evolucionando. La organización debe clasificar el uso concreto, documentar supuestos y obtener asesoramiento jurídico actualizado en lugar de depender de una etiqueta comercial.
Diseña un alcance operativo limitado
Separa captación y citas de suscripción, elegibilidad, puntuación individual de riesgo y recomendaciones de prima.
Un asistente puede identificar la categoría y reservar un asesor. No debe calcular una clase de riesgo personal sin un uso deliberadamente gobernado.
El RGPD sigue aplicándose
La clasificación del AI Act no sustituye el análisis RGPD. Hay que definir finalidad, base jurídica, minimización, transparencia, grabación, retención, acceso, encargados, transferencias, seguridad y derechos. La voz y el texto libre pueden recoger más datos que un formulario.
Diseña preguntas con el mínimo necesario para la siguiente acción. Cuando puedan aparecer datos sensibles, aplica acceso más estricto, retención adecuada y transferencia humana probada. Grabar debe ser una decisión deliberada.
Preguntas para compradores
Los compradores de corredores de seguros deben preguntar por finalidad, usos prohibidos, campos, proveedores de modelos e infraestructura, almacenamiento, registros, monitorización, incidentes y supervisión humana. También qué ocurre ante incertidumbre, objeción o conversaciones fuera de alcance.
Los contratos deben reflejar el servicio real. Hay que determinar quién es proveedor, responsable del despliegue, responsable del tratamiento y encargado. La expresión “plataforma conforme” no resuelve esos roles.
Una ruta práctica de implementación
Empieza con pocos escenarios repetibles y una tabla escrita de decisiones. Para cada uno define acción permitida, datos, responsable, señal de escalación y tiempo máximo. Prueba casos normales, ambiguos, rechazados, multilingües y urgentes.
La automatización más segura y útil acelera la comunicación rutinaria y conserva la autoridad humana sobre decisiones importantes. Ese límite debe aparecer en producto, contrato, formación y operación.