La IA que fija los precios de los seguros de vida y de salud forma parte de la lista de alto riesgo del Reglamento de IA de la UE. El anexo III, punto 5(c) clasifica como de alto riesgo los «sistemas de IA destinados a ser utilizados para la evaluación de riesgos y la fijación de precios en relación con las personas físicas en el caso de los seguros de vida y de salud», y esa clasificación activa el artículo 27: la obligación del responsable del despliegue de realizar una evaluación de impacto relativa a los derechos fundamentales (EIDF) antes de poner el sistema en servicio. Este artículo es el desarrollo aplicado al sector asegurador de la plantilla genérica de EIDF: una evaluación completa, con sus seis secciones, para una aseguradora que despliega un motor de IA de suscripción y fijación de precios, con una tabla precisa de los ramos de seguro que entran y quedan fuera del ámbito y con la profundidad sobre los datos de salud y genéticos de categoría especial que exige la suscripción de vida y salud. Puede generar un primer borrador estructurado con el generador de EIDF gratuito. Una nota previa sobre los plazos: el 2 de agosto de 2026 es la fecha de aplicación jurídicamente vinculante para los sistemas de alto riesgo autónomos del anexo III y su EIDF; el Ómnibus Digital (acordado provisionalmente hacia el 7 de mayo de 2026) la aplazaría al 2 de diciembre de 2027, pero a junio de 2026 todavía no es ley, así que siga preparándose sobre la base del 2 de agosto de 2026.
¿Está su IA aseguradora dentro del ámbito? Anexo III, punto 5(c)
El anexo III, punto 5(c), del Reglamento de IA de la UE clasifica como de alto riesgo los «sistemas de IA destinados a ser utilizados para la evaluación de riesgos y la fijación de precios en relación con las personas físicas en el caso de los seguros de vida y de salud». El supuesto que lo activa es estrecho y específico. Menciona los seguros de vida y de salud y nombra dos funciones: la evaluación de riesgos y la fijación de precios. Un motor de IA de suscripción que asigna una clase de riesgo, aplica un recargo de prima o devuelve una decisión de aceptar, rechazar o derivar respecto de una póliza individual de vida o salud encaja de lleno en la categoría. La clasificación es derecho vinculante, contrastada con la entrada del Servicio de Asistencia del Reglamento de IA de la Oficina de IA de la UE sobre el anexo III.
El proyecto de directrices de la Comisión sobre la clasificación de los sistemas de IA de alto riesgo, publicado el 19 de mayo de 2026, indica que tanto la evaluación de riesgos como la fijación de precios pueden situar un sistema dentro del ámbito; no es necesario que concurran ambas funciones. El mismo proyecto de directrices señala que el punto 5(c) alcanza a los seguros privados de cuidados de larga duración, a los productos de pensiones individuales en la medida en que afecten significativamente al sustento de la persona en la vejez, a los seguros de vida vinculados a créditos (protección de hipotecas) y a los seguros públicos de salud cuando la IA realiza la evaluación individual del riesgo. Estas directrices son un proyecto, sometido a consulta con las partes interesadas, y no son vinculantes; los límites de ámbito que describen pueden cambiar antes de su versión definitiva. Considérelas una señal para la planificación y confirme el texto definitivo con el proyecto de directrices de la Comisión.
El límite sigue la cobertura de salud y no la etiqueta de vida o no vida. El proyecto de directrices sitúa fuera del punto 5(c) la IA de fijación de precios de los ramos de automóvil, hogar y daños, y responsabilidad civil, junto con los productos de inversión basados en seguros, la gestión de siniestros y el diseño de productos a nivel de cartera. Cuando un ramo ofrece cobertura de salud, la situación cambia: las directrices tratan los seguros de accidentes, enfermedad y salud privada como seguro de salud, de modo que la evaluación de riesgos o la fijación de precios mediante IA para esos ramos puede quedar dentro del 5(c) aunque se comercialicen como negocio de no vida. No dé por hecho que una etiqueta de no vida mantiene fuera del ámbito una cartera de accidentes o enfermedad. Ese límite tampoco desactiva las demás obligaciones: el RGPD, las obligaciones de transparencia del artículo 50 y las normas de conducta de la actividad aseguradora pueden seguir aplicándose a los ramos que quedan fuera del 5(c). La obligación de EIDF del 5(c) se aplica con independencia de que la aseguradora sea una entidad pública o privada. La distinción público-privada del artículo 27 rige para las categorías generales del anexo III; para la calificación crediticia (punto 5(b)) y los seguros de vida y de salud (punto 5(c)), la EIDF corresponde a todo responsable del despliegue. Para un tratamiento más completo de cómo un sistema acaba en el anexo III, consulte la guía de clasificación de alto riesgo.
| Ramo de seguro y uso de IA | ¿Alto riesgo conforme al anexo III 5(c)? | ¿Se requiere EIDF? |
|---|---|---|
| Seguro de vida individual — evaluación de riesgos o fijación de precios de personas físicas | Sí (vinculante) | Sí — obligación del responsable del despliegue, con independencia del carácter público o privado |
| Seguro de salud privado — evaluación de riesgos o fijación de precios | Sí (vinculante) | Sí |
| Seguro privado de cuidados de larga duración — evaluación de riesgos o fijación de precios | Sí, según el proyecto de directrices de la Comisión (aún no definitivo) | Sí, si se confirma |
| Seguro de vida vinculado a crédito (protección de hipotecas) — evaluación de riesgos o fijación de precios | Sí, según el proyecto de directrices de la Comisión | Sí, si se confirma |
| Productos de pensiones individuales que afectan al sustento en la vejez — evaluación de riesgos | Probable, según el proyecto de directrices de la Comisión | Sí, si se confirma |
| Cobertura de accidentes / enfermedad comercializada como no vida — evaluación de riesgos o fijación de precios | Sí, tratada como seguro de salud según el proyecto de directrices | Sí, si se confirma |
| Automóvil, hogar/daños, responsabilidad civil — fijación de precios | No — fuera de la primera fase del anexo III 5(c) | No por este motivo |
| Gestión de siniestros / detección de fraude autónoma (sistema separable) | Fuera del 5(c) — no es evaluación de riesgos ni fijación de precios | No por este motivo (pueden aplicarse el RGPD y las normas de EIOPA/IDD) |
| Función de fraude integrada en un sistema de evaluación de riesgos o fijación de precios de vida/salud | Sí — el punto 5(c) no contempla excepción por fraude | Sí |
Detección de fraude: el punto 5(c) no contempla exclusión por fraude
La exclusión expresa para la detección de fraude en la lista de alto riesgo se encuentra en el punto 5(b) —solvencia y calificación crediticia—, «salvo los sistemas de IA utilizados al objeto de detectar fraudes financieros». La versión aplicada a la concesión de crédito de esta evaluación está en el ejemplo de EIDF de calificación crediticia. El punto 5(c) no contiene una excepción equivalente por fraude. El proyecto de directrices de la Comisión es explícito sobre esta asimetría: a diferencia del punto 5(b), el punto 5(c) no prevé excepción alguna para la detección de fraude, de modo que un sistema de IA destinado a la evaluación de riesgos o la fijación de precios en los seguros de vida y de salud sigue siendo de alto riesgo aun cuando incorpore además una función de detección de fraude.
El límite es, por tanto, estrecho. Un sistema de detección de fraude autónomo y separable —uno que no realiza por sí mismo evaluación de riesgos ni fijación de precios— queda fuera del 5(c) por motivos de ámbito, porque detectar fraude no es ni evaluación de riesgos ni fijación de precios. Una función de fraude integrada en el motor de suscripción o de fijación de precios no elimina la clasificación del 5(c). Documente en cuál de los dos casos se encuentra, con el perímetro del sistema delimitado de forma explícita, para que un inspector pueda seguir el razonamiento.
A quién corresponde la EIDF y los seis componentes del artículo 27(1)
En este ejemplo práctico, una aseguradora europea de vida y salud («la aseguradora») pone en producción un motor de IA de suscripción y fijación de precios para pólizas individuales de vida temporal y de salud privada. El modelo lo desarrolla un proveedor externo (el proveedor) y se ajusta internamente. En cada nueva solicitud y en cada retarificación de renovación, incorpora datos de la solicitud —edad, historial médico declarado, IMC, condición de fumador, un cuestionario de estilo de vida— junto con datos estructurados de cuestionarios médicos y determinadas señales externas o de comportamiento, y produce una clase de riesgo, un recargo de prima y una decisión de aceptar, rechazar o derivar al suscriptor respecto de una persona física. Dado que realiza la evaluación de riesgos y la fijación de precios de personas físicas en los seguros de vida y de salud, es de alto riesgo conforme al anexo III 5(c), y la aseguradora debe realizar una EIDF conforme al artículo 27 antes del despliegue.
La aseguradora es el responsable del despliegue y asume la obligación de la EIDF. El proveedor externo del modelo es normalmente el proveedor, pero ese reparto no es automático. Conforme al artículo 25, la propia aseguradora puede convertirse en proveedor —y asumir las obligaciones de proveedor— si introduce una modificación sustancial en el sistema, lo introduce en el mercado o lo pone en servicio con su propio nombre o marca comercial o cambia la finalidad prevista del sistema; el ajuste interno puede cruzar esa línea, así que confirme el papel antes de basarse en él. Para la EIDF, el responsable del despliegue debe obtener del proveedor lo suficiente para evaluar el riesgo para los derechos fundamentales: las instrucciones de uso e información del artículo 13 —finalidad prevista, limitaciones conocidas, exactitud y las medidas de supervisión humana incorporadas—, respaldadas por pruebas contractuales sobre los datos de entrenamiento y el sesgo residual. El proveedor elabora la documentación técnica del anexo IV para su propia evaluación de la conformidad y para las autoridades; ni esa documentación ni la evaluación de la conformidad del proveedor eximen de la EIDF del responsable del despliegue. La responsabilidad de la EIDF es intransferible; externalizar el modelo no externaliza la obligación.
El artículo 27(1) enumera seis componentes obligatorios; la tabla asocia cada uno con lo que documenta esta aseguradora. Notificar los resultados de la EIDF a la autoridad de vigilancia del mercado es un paso aparte del artículo 27(3) que sigue a la evaluación, abordado en la última sección.
| Componente | Qué documenta la aseguradora | Fundamento |
|---|---|---|
| 1. Descripción del sistema y finalidad prevista | El motor de suscripción y fijación de precios, su finalidad prevista según el proveedor, los datos del proveedor, el contexto operativo (punto de venta de corredores y canal directo en línea) y la clasificación del anexo III 5(c) | Art. 27(1)(a) |
| 2. Duración y frecuencia de uso | Fecha de inicio de la producción, duración indefinida, volumen en solicitudes por día, activación por evento en cada solicitud y renovación, y ámbito geográfico/de mercado | Art. 27(1)(b) |
| 3. Categorías de personas afectadas | Solicitantes y tomadores que renuevan, con identificación de los grupos vulnerables (discapacidad, enfermedades crónicas o genéticas, solicitantes de mayor edad) | Art. 27(1)(c) |
| 4. Riesgos específicos para los derechos fundamentales | El registro de riesgos que figura a continuación, puntuado por probabilidad y gravedad, con su mitigación y riesgo residual | Art. 27(1)(d) |
| 5. Medidas de supervisión humana | Revisión por el suscriptor de los rechazos y los recargos significativos, validación del médico responsable, y funciones, cualificaciones y formación de supervisión | Art. 27(1)(e) |
| 6. Medidas en caso de que se materialicen los riesgos | Vía de suscripción manual, explicaciones de las decisiones desfavorables y el canal de reclamación y reparación que se activa si un riesgo se materializa | Art. 27(1)(f) |
Grupos afectados y derechos en juego en la suscripción de vida y salud
La sección 3 de la EIDF identifica a quién afecta el sistema. Los grupos directamente afectados son los solicitantes de coberturas de vida y de salud privada y los tomadores existentes en el momento de la renovación. Entre los grupos vulnerables que requieren especial atención en la suscripción se encuentran las personas con discapacidad; las personas con enfermedades crónicas o genéticas como la diabetes, las personas que han superado un cáncer, los solicitantes seropositivos y las personas con enfermedades hereditarias; los solicitantes de mayor edad; los solicitantes con antecedentes de salud mental; y las solicitantes embarazadas. Indirectamente afectados están las personas a cargo y los beneficiarios designados que dependen de la cobertura.
Los derechos en juego se corresponden con la Carta de los Derechos Fundamentales de la UE. El punto de anclaje más claro para la suscripción es el **artículo 21** sobre no discriminación, que menciona expresamente las características genéticas, la discapacidad y la edad entre sus motivos prohibidos, precisamente los atributos que toca la suscripción. El artículo 26 reconoce el derecho de las personas con discapacidad a beneficiarse de medidas que garanticen su autonomía y participación. El artículo 7 protege la vida privada y familiar, y el artículo 8 protege los datos personales.
Los datos de salud y genéticos son categorías especiales conforme al artículo 9 del RGPD. Su tratamiento está prohibido salvo que se aplique una condición del artículo 9(2), por ejemplo el consentimiento explícito (9(2)(a)) o un interés público esencial (9(2)(g)) sobre una base jurídica de la Unión o de un Estado miembro. El artículo 9(4) permite que los Estados miembros mantengan o introduzcan condiciones adicionales respecto de los datos genéticos, biométricos y de salud, lo que es directamente relevante para la suscripción de seguros: la legislación nacional puede restringir o prohibir el uso de los resultados de pruebas genéticas en la fijación de precios. La EIDF deja constancia de la base jurídica de cada campo de categoría especial que utiliza el modelo y respeta toda restricción nacional.
Ejemplo práctico: un registro de riesgos completo de una EIDF de seguros
La sección 4 es donde la EIDF se concreta. Puntúe cada riesgo con la misma matriz de probabilidad × gravedad establecida en la plantilla genérica de EIDF y calibre la gravedad según el daño asegurador: un rechazo erróneo o un recargo discriminatorio puede cerrar el acceso a una cobertura de vida o de salud, por lo que la mayoría de los daños a los derechos aquí se sitúan en el nivel de gravedad Grave aun cuando la probabilidad sea solo Posible. El registro siguiente muestra cómo la aseguradora documenta los riesgos de su motor de suscripción de vida y salud: cada derecho fundamental en juego, el escenario de daño, una calificación de probabilidad y gravedad, la mitigación y el riesgo residual que queda después. Este es un nivel práctico de concreción al que apuntar, y la parte que este artículo añade a la plantilla genérica.
| Derecho fundamental | Escenario de daño | Probabilidad | Gravedad | Riesgo | Mitigación | Residual |
|---|---|---|---|---|---|---|
| No discriminación (art. 21) — abarca las características genéticas, la discapacidad y la edad | La fijación de precios utiliza variables indirectas correlacionadas con la salud (ocupación, código postal, historial de siniestros o de recetas, datos de wearables o de estilo de vida) o datos de categoría especial que, de forma sistemática, imponen primas más altas o rechazos a las personas con discapacidad, con enfermedades crónicas o genéticas y a los solicitantes de mayor edad. | Posible | Grave | Alto | Pruebas trimestrales de impacto dispar por estratos de discapacidad, estado de salud, edad y sexo; cada factor de tarificación justificado sobre una base actuarial objetiva; prohibición del uso de datos genéticos y de la inferencia mediante variables indirectas no actuariales; validación de equidad actuarial por un actuario cualificado; eliminación o transformación de las variables indirectas que carezcan de una base de riesgo demostrable. | Medio |
| Derechos de las personas con discapacidad (art. 26) | Los solicitantes con una discapacidad o enfermedad crónica declarada reciben un recargo o un rechazo automáticos por regla, sin evaluación médica individualizada, lo que cierra el acceso a una cobertura de vida o de salud. | Posible | Grave | Alto | Revisión obligatoria por un suscriptor humano de todo rechazo o recargo significativo que implique una discapacidad o enfermedad crónica; evaluación individualizada a través de una vía de suscripción manual; revisión de ajustes razonables; validación del médico responsable de los resultados desfavorables. | Medio |
| Vida privada (art. 7) y datos personales (art. 8) — datos de categoría especial del art. 9 del RGPD | El modelo trata o infiere datos de salud y genéticos de categoría especial más allá de lo necesario, o infiere el estado de salud a partir de datos no médicos, sin una condición válida del artículo 9(2) del RGPD. | Posible | Grave | Alto | Revisión de minimización de datos y de base jurídica; consentimiento explícito (art. 9(2)(a)) u otra condición válida del artículo 9; prohibición de inferir el estado de salud o genético a partir de datos indirectos; integración con la EIPD del RGPD (art. 27(4)); respeto de las restricciones del artículo 9(4) que cada Estado miembro imponga a los datos genéticos y de salud en los seguros. | Bajo |
| Acceso a servicios esenciales | Una puntuación de riesgo errónea rechaza indebidamente la cobertura o la fija a un precio inasequible, excluyendo al solicitante de la protección de salud o de la cobertura de vida necesaria para obtener una hipoteca (seguro de vida vinculado a crédito). | Improbable | Grave | Medio | Umbrales de exactitud y contraste retrospectivo (back-testing) alineados con el artículo 15; recurso a la evaluación manual; derivación de los casos límite a un suscriptor humano; comprobación de asequibilidad y una vía de recurso. | Bajo |
| Tutela judicial efectiva / explicación (art. 47; art. 22 del RGPD) | Un solicitante recibe un rechazo o un recargo automatizados sin una razón inteligible y sin vía para impugnarlos, lo que vulnera las garantías del artículo 22 del RGPD para las decisiones exclusivamente automatizadas. | Posible | Moderada | Medio | Motivos de la decisión desfavorable en lenguaje claro para cada decisión; cuando la decisión se basa en la necesidad contractual o el consentimiento explícito, las garantías del artículo 22(3) del RGPD —intervención humana, el derecho a expresar su punto de vista y a impugnar—; un flujo de revisión humana registrado; y un canal de reclamación y reparación accesible. | Bajo |
Integración de la EIDF, la EIPD y los artículos 9 y 22 del RGPD
Un modelo de suscripción de vida y salud casi siempre trata datos personales, por lo que la aseguradora dispone de una EIPD del RGPD además de la EIDF. El artículo 27(4) permite al responsable del despliegue apoyarse en una EIPD existente cuando esta ya cubre las obligaciones de la EIDF; la EIDF complementa a la EIPD. La EIDF alcanza a todos los derechos de la Carta, por lo que casi siempre requiere un análisis que va más allá de la EIPD. Para la propia EIPD, consulte EIPD para sistemas de IA; para redactar ambas a la vez, el generador de EIPD + EIDF produce un borrador integrado.
Las decisiones de suscripción automatizadas también activan el artículo 22 del RGPD, que regula las decisiones basadas únicamente en el tratamiento automatizado que producen efectos jurídicos o significativos de modo similar. Un rechazo o un recargo de prima significativo encaja en este supuesto. Tal decisión solo se permite sobre una base del artículo 22(2): en los seguros, normalmente la necesidad contractual (22(2)(a)) o el consentimiento explícito (22(2)(c)) del solicitante. Cuando la decisión se basa en cualquiera de las dos vías, se aplican las garantías del artículo 22(3) —el derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión— y deben incorporarse al despliegue, con un flujo de revisión humana registrado. El derecho del solicitante a una explicación se apoya en las obligaciones de transparencia del RGPD y, para los sistemas de alto riesgo, en el artículo 86 del Reglamento de IA (el derecho a una explicación de las decisiones tomadas individualmente); facilite los motivos de la decisión desfavorable en lenguaje claro para cada decisión.
Cómo encaja la EIDF con las normas del sector asegurador
Las aseguradoras operan bajo supervisión sectorial junto al Reglamento de IA. EIOPA publicó su Dictamen sobre la gobernanza y la gestión de riesgos de la inteligencia artificial el 6 de agosto de 2025, dirigido a los supervisores nacionales. Aplica un enfoque proporcionado y basado en el riesgo en materia de gobernanza de datos, conservación de registros, equidad, ciberseguridad, explicabilidad y supervisión humana, e interpreta el derecho sectorial vigente —la Directiva sobre la distribución de seguros (IDD) y Solvencia II— para el uso de la IA. No establece nuevos requisitos ni modifica el ámbito de aplicación del Reglamento de IA ni del derecho sectorial.
Los sistemas de IA de alto riesgo o prohibidos conforme al Reglamento de IA quedan excluidos del ámbito del Dictamen. Un modelo de fijación de precios de vida o salud es de alto riesgo conforme al anexo III 5(c), por lo que lo rige el Reglamento de IA, incluida la EIDF del artículo 27. Los principios de EIOPA inciden principalmente en la IA que no es de alto riesgo de la aseguradora: la fijación de precios de no vida, la gestión de siniestros, la distribución y la detección autónoma de fraude. El Dictamen de EIOPA no sustituye a la EIDF.
Notificación, la plantilla pendiente y el calendario
Una vez realizada la EIDF, el artículo 27(3) obliga al responsable del despliegue a notificar sus resultados a la autoridad de vigilancia del mercado. El artículo 27(5) encomienda a la Oficina de IA una plantilla y un cuestionario oficiales para facilitar la notificación; a junio de 2026 esa plantilla aún no se ha publicado, y su ausencia no exime de la obligación. Hasta que exista, notifique sobre la base de su propia documentación de los componentes del artículo 27(1). Los mecanismos del artículo 27 se resumen en el Servicio de Asistencia del Reglamento de IA.
Las fechas de aplicación se enmarcan en el calendario más amplio del Reglamento de IA de la UE. El 2 de agosto de 2026 es la fecha jurídicamente vinculante para los sistemas de alto riesgo autónomos del anexo III y su EIDF del artículo 27. El Ómnibus Digital, acordado provisionalmente hacia el 7 de mayo de 2026, la aplazaría al 2 de diciembre de 2027 una vez publicado en el Diario Oficial. A junio de 2026 todavía no es ley. Siga preparándose sobre la base del 2 de agosto de 2026. La guía de requisitos del Reglamento de IA de la UE hace seguimiento de todo el calendario.
| Obligación | Fecha vinculante | Tras el Ómnibus Digital* |
|---|---|---|
| Prácticas prohibidas (art. 5) + alfabetización en materia de IA | 2 feb 2025 | Sin cambios |
| Obligaciones de los modelos de IA de uso general, gobernanza, la mayoría de las sanciones (multas a proveedores de IA de uso general conforme al art. 101 desde el 2 ago 2026) | 2 ago 2025 | Sin cambios |
| Transparencia (art. 50) | 2 ago 2026 | Sin cambios (margen provisional de marcado del art. 50(2) hasta el 2 dic 2026) |
| EIDF de fijación de precios de vida/salud + alto riesgo autónomo (anexo III) | 2 ago 2026 | 2 dic 2027 |
| Alto riesgo integrado en productos (anexo I) | 2 ago 2027 | 2 ago 2028 |
Preguntas frecuentes
¿Es la IA aseguradora de alto riesgo conforme al Reglamento de IA de la UE?
La IA utilizada para la evaluación de riesgos o la fijación de precios en los seguros de vida y de salud es de alto riesgo conforme al anexo III, punto 5(c); el proyecto de directrices de la Comisión considera suficiente cualquiera de las dos funciones. El límite sigue la cobertura de salud: los ramos de accidentes, enfermedad y salud privada pueden quedar dentro como seguro de salud. La fijación de precios de automóvil, daños, hogar y responsabilidad civil queda fuera de este punto en la primera fase, aunque pueden seguir aplicándose otras obligaciones como el RGPD, las normas de transparencia del artículo 50 y las normas de conducta de EIOPA/IDD.
¿Necesito una EIDF para un modelo de fijación de precios de seguros?
Sí, si el modelo realiza la evaluación de riesgos o la fijación de precios de personas físicas en los seguros de vida o de salud. La EIDF es una obligación del responsable del despliegue conforme al artículo 27, exigible con independencia de que la aseguradora sea una entidad pública o privada. El proyecto de directrices de la Comisión sugiere que basta con una de las dos, la evaluación de riesgos o la fijación de precios, para estar dentro del ámbito.
¿Están cubiertos los seguros de no vida / de daños?
La IA de fijación de precios de automóvil, daños/hogar y responsabilidad civil queda fuera del anexo III 5(c) en la primera fase. La cobertura de salud es la excepción: el proyecto de directrices de la Comisión trata los ramos de accidentes, enfermedad y salud privada como seguro de salud, de modo que la evaluación de riesgos o la fijación de precios mediante IA para esos ramos puede quedar dentro del 5(c). Los ramos que permanecen fuera siguen sujetos a las obligaciones del RGPD y de conducta de la actividad.
¿Podemos usar datos de salud o genéticos en un modelo de suscripción?
Los datos de salud y genéticos son categorías especiales conforme al artículo 9 del RGPD; su tratamiento está prohibido salvo que se aplique una condición del artículo 9(2), por ejemplo el consentimiento explícito. Los Estados miembros pueden imponer restricciones adicionales a los datos genéticos y de salud conforme al artículo 9(4), y el artículo 21 de la Carta prohíbe expresamente la discriminación por características genéticas, discapacidad y edad, por lo que su uso directo o mediante variables indirectas exige una justificación sólida y pruebas de impacto dispar.
¿Qué relación tiene la EIDF con nuestra EIPD?
El artículo 27(4) permite reutilizar una EIPD del RGPD cuando esta ya cubre las obligaciones de la EIDF; la EIDF la complementa. La EIDF abarca todos los derechos de la Carta, por lo que casi siempre requiere un análisis que va más allá de la EIPD.
¿Sustituye el Dictamen de EIOPA sobre IA a la EIDF?
No. El Dictamen de EIOPA de 6 de agosto de 2025 interpreta el derecho sectorial vigente (la IDD y Solvencia II) para la IA y excluye de su ámbito los sistemas de alto riesgo del Reglamento de IA. Un modelo de fijación de precios de vida o salud es de alto riesgo conforme al Reglamento de IA, por lo que lo rige el Reglamento de IA, incluida la EIDF del artículo 27; los principios de EIOPA inciden principalmente en la IA que no es de alto riesgo de la aseguradora.
¿Cuál es el plazo de la EIDF para las aseguradoras?
El 2 de agosto de 2026 es la fecha jurídicamente vinculante. El Ómnibus Digital, acordado provisionalmente hacia el 7 de mayo de 2026, lo aplazaría al 2 de diciembre de 2027 una vez publicado en el Diario Oficial, pero a junio de 2026 todavía no es ley, así que siga preparándose sobre la base del 2 de agosto de 2026.
Conclusiones clave
La IA que fija los precios de las coberturas de vida y de salud es de alto riesgo conforme al anexo III 5(c), y la EIDF es la obligación de la aseguradora conforme al artículo 27. El trabajo es el mismo sea cual sea la fecha que rija: clasificar cada ramo de seguro frente al 5(c), documentar los seis componentes del artículo 27(1), realizar el registro de riesgos derecho por derecho con verdadera profundidad sobre los datos de salud y genéticos, incorporar la supervisión humana del suscriptor en cada decisión desfavorable y preparar la notificación de resultados del artículo 27(3). Empiece ya: inventaríe sus sistemas de IA de suscripción y fijación de precios, redacte la evaluación con el generador de EIDF gratuito y mapee los controles y las pruebas que necesitará mostrar a un supervisor. Este artículo tiene únicamente carácter informativo general y no constituye asesoramiento jurídico; confirme sus obligaciones conforme al artículo 27 con asesores cualificados y vuelva a comprobar la situación normativa —incluidos el proyecto de directrices de la Comisión y el Ómnibus Digital— antes de basarse en cualquier fecha.