Jesús Jimeno, abogado especializado en Derecho de Seguros, inteligencia artificial y ciberseguros en DSG Abogados, nos ofrece en esta entrevista la perspectiva legal de la implantación de proyectos de inteligencia artificial (IA) en el sector asegurador.
PERICIA.- Desde el punto de vista del Derecho, ¿cómo afecta la IA a la seguridad jurídica de los asegurados?
JESÚS JIMENO.- La IA se irá implementando, o se está implementando ya progresivamente, en diversos procesos y tareas, y algunas de ellas afectan directa o indirectamente a los asegurados. Por ello, es importante valorar cada proyecto de implementación, el marco en el que trabajamos, las características del mismo, normas que resulten de aplicación, analizar los riesgos y efectos que pueda tener…
Una vez analizado el proyecto con profundidad, tenemos que tener claros los riesgos y, entre otras circunstancias, la forma en la que estos puedan afectar a los asegurados. En ese momento deberemos ajustar y modificar los elementos que sean necesarios, elaborar una política y plan de cumplimiento, e incorporar medidas de monitorización, control y prevención que desplegaremos durante el desarrollo del proyecto y sus fases posteriores.
Y, con todo esto, la naturaleza de los sistemas de IA hace que, una vez implementada la solución, sea esencial mantener esas políticas de control y monitorización, evaluar los riesgos de forma periódica y tener un sistema férreo de gobierno de la IA que permita prevenir y tomar decisiones en base al impacto que puedan tener para los derechos de los asegurados.
PERICIA.- ¿Cuáles son los principales aspectos que debe tener en cuenta una aseguradora a la hora de implantar procesos de IA desde el punto de vista jurídico?
JESÚS JIMENO.- Es todo un reto, y creo que lo primero es ser consciente de ello. Más allá de la moda actual que nos puede llevar al uso puntual que, por ejemplo, hacemos los particulares de sistemas de IA (especialmente de los extendidos LLM) la implementación de procesos de IA en la organización exige la realización de un análisis de riesgos, y la adopción de procedimientos de gobernanza y vigilancia.
En este sentido, organizaciones como EIOPA han publicado guías y recomendaciones que nos pueden ayudar en ese camino, y en las que ya se desarrollaban algunos de los principios del Reglamento Europeo de Inteligencia Artificial (AI ACT), entre los que destaca la solidez técnica, la gestión de la privacidad y del dato, y la transparencia. Y, en definitiva, se pone de manifiesto la importancia de la gobernanza y la ética como piedra angular del proyecto.
«La finalidad última tiene que ser el beneficio de nuestros clientes y del sector. La mayoría de la información con la que trabajamos es del cliente, por lo que, en primer lugar, deberemos ver si el proyecto es posible y qué autorizaciones requiere»
PERICIA.- De cara a los proveedores de las compañías aseguradoras, ¿existen “riesgos” jurídicos por la aplicación de la IA por parte de las aseguradoras? ¿De qué tipo?
JESÚS JIMENO.- Además de lo que venimos comentando, si tratamos el caso específico de los peritos, o mi caso como abogado de compañías aseguradoras y corredores de seguros, tenemos que ser conscientes de que la finalidad última tiene que ser el beneficio de nuestros clientes y del sector y de que la mayoría de la información con la que trabajamos es del cliente, por lo que, en primer lugar, deberemos ver si el proyecto es posible y qué autorizaciones requiere.
En este sentido, lo que acabo de comentar sobre la gestión de la privacidad y del dato, probablemente sea uno de los principales aspectos con los que tenemos que trabajar. La realización de un análisis de riesgos y cumplimiento desde el origen en el que diseñamos la estrategia nos va a ahorrar muchos disgustos.
PERICIA.- ¿Cree que la actual normativa (nacional y europea) ofrece respuesta a las inquietudes jurídicas que provoca la IA? ¿Hacia dónde debería evolucionar esta normativa?
JESÚS JIMENO.- Es un gran paso ¿no? Entre otros muchos puntos, la IA Act ha confirmado una tendencia clara a la introducción de los sistemas de gestión de riesgos y gobernanza, lo que resulta realmente positivo, porque nos obliga a mantener una responsabilidad proactiva y adaptarnos a las situaciones que irán viniendo.
En el momento actual, cualquier esfuerzo en definir bases y principios, analizar riesgos, y establecer políticas de gobierno es bueno, porque nos hace conscientes y responsables del reto; y, además, resiste mejor la obsolescencia de normas muy tasadas y concisas frente al imparable desarrollo tecnológico.
Por ejemplo, el Real Decreto-ley 6/2023, de 19 de diciembre ya contempla dentro de los principios generales de orientación al dato la aplicación de la IA en el marco de la Administración de Justicia, lo que en el futuro permitirá regular supuestos concretos e implementar soluciones que faciliten la labor de la administración, hagan más eficientes sus procesos y mejoren el servicio al ciudadano.
→ En esta misma serie dedicada a la aplicación de la inteligencia artificial en el sector asegurador tienes a tu disposición:
El reportaje sobre las infinitas posibilidades que ofrece esta tecnología.
La entrega enfocada en los errores más comunes en la aplicación en el ámbito asegurador.
El reportaje sobre cuál será la principal revolución en el sector generada por la aplicación de la IA.