Por María Luisa Muñoz Paredes

Intersección entre el uso de la IA en el seguro y la Ley 10/2025

El seguro está inmerso en un proceso de digitalización y también de asunción de sistemas de IA, especialmente de la IA generativa, que está aún a medio recorrido. Su avance es desigual, pues varía en función de los países y también de la clase de distribuidor y de su tamaño. No es lo mismo una gran aseguradora que una pequeña correduría. En relación con las compañías, el avance es claro, pues, según los últimos datos de EIOPA (la autoridad supervisora de los seguros y planes de pensiones para toda la Unión Europea), que se recogen en su GenAI Report de 2 de febrero último (p. 8), de las 347 empresas encuestadas, el 65% reconocieron que estaban usando sistemas de IA generativa, mientras un 23% planeaba hacerlo en los próximos tres años y tan sólo un 10% confesaba que no planeaba su introducción.

El uso de la IA generativa es, también según este informe (pp. 10 y 16-17), el mayor en procesos internos que en externos, esto es, los que se desarrollan de cara al cliente (así, de casi 1000 casos, el 64% era de procesos internos y solo el 36% de cara al cliente). Con todo, esta distinción entre interno y externo no es tajante, pues hay procesos susceptibles de ser incluidos en ambas categorías, como la fijación de precios.

De la fijación de precios se ha ocupado una Ley nacional muy reciente, la 10/2025, de Atención a la Clientela, que ha llamado la atención por muchos aspectos novedosos que encierra, pero cuyo alcance, a mi juicio, puede ser mayor al esperado en aspectos que parecen haber pasado más desapercibidos por sus primeros comentaristas, más centrados, como, por otra parte, es lógico, en los rasgos generales de la Ley.

Hemos de aclarar que esta Ley no sólo se aplica a empresas del sector seguros, ni a medios de comunicación digital, sino a todo tipo de empresas y en relación con todo tipo de medios de comunicación y establece la obligación de disponer de un servicio de atención a la clientela gratuito, eficaz, universalmente accesible, inclusivo, no discriminatorio y evaluable (art. 4.1) a cargo de las empresas a las que se aplica, que son (i) las empresas que presten determinados servicios de carácter básico de interés general y (ii) las grandes empresas (art. 1).

Entre los servicios básicos están los servicios financieros, regulados por la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero, que se aplica a banca, bolsa y seguro, y que la propia Ley 10/2025 modifica.

Si el servicio es de carácter básico, no importa el tamaño de la empresa, se le exige igual, y ahí es donde entrarían las empresas aseguradoras y las mediadoras de seguros, sea cual sea su envergadura.

A efectos de su aplicación se entiende por clientela (art. 3) personas consumidoras o usuarias que hayan comprado un bien, a las que se le haya dirigido una oferta comercial personalizada o hayan celebrado un contrato con una empresa prestadora de servicios, independientemente de su carácter oneroso o gratuito y de que hagan uso efectivo del servicio y hasta que se extingan definitivamente todos los efectos de dicho contrato.

La Ley se aplica sea cual sea el canal de comunicación elegido, de la inclusión del servicio de atención a la clientela en la estructura organizativa de la empresa o en la de un tercero o de la ubicación geográfica del punto de comunicación con la clientela (art. 2.3).

La Ley 10/2025 se declara supletoria (art. 2, apdos. 4 y 5) de las leyes sectoriales sobre la materia, por lo que prevalece en relación con los servicios financieros la Ley 44/2002, de Medidas de Reforma del Sistema Financiero, arts. 29 y 30, en la redacción dada precisamente por esa nueva Ley. También prevalece el artículo 21 de la Ley de Contrato de Seguro, en cuanto norma especial, así como los Reglamentos de la UE que incidan sobre esta materia, incluido naturalmente el de protección de datos. Además de ser supletoria de las leyes propias del sector en que opere cada empresa, también lo es de las leyes generales de protección de los consumidores.

Regulación de los precios personalizados y dinámicos

Una de las novedades de la Ley 10/2025 que me parece más interesante es que regula los precios personalizados y dinámicos.

Concretamente, la Disposición Final tercera modifica el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios (R. Dec-leg. 1/2007, de 16 de noviembre).

«Uno. Se modifica la letra c) del apartado 1 y el apartado 4 del artículo 20, que quedan redactados como sigue:

Artículo 20. Información necesaria en la oferta comercial de bienes y servicios.

1. Las prácticas comerciales que, de un modo adecuado al medio de comunicación utilizado, incluyan información sobre las características del bien o servicio y su precio, posibilitando que el consumidor o usuario tome una decisión sobre la contratación, y siempre que no pueda desprenderse claramente del contexto, deberán contener, al menos, la siguiente información: …

c) El precio final completo, incluidos los impuestos, desglosando, en su caso, el importe de los incrementos o descuentos que sean de aplicación a la oferta y los gastos adicionales, incluidos los potenciales gastos de gestión, que se repercutan al consumidor o usuario.

En el resto de los casos en que, debido a la naturaleza del bien o servicio, no pueda fijarse con exactitud el precio en la oferta comercial, deberá informarse sobre la base de cálculo que permita al consumidor o usuario comprobar el precio. Igualmente, cuando los gastos adicionales que se repercutan al consumidor o usuario no puedan ser calculados de antemano por razones objetivas, debe informarse del hecho de que existen dichos gastos adicionales y, si se conoce, su importe estimado.

En los contratos celebrados a distancia o fuera del establecimiento comercial, el comerciante facilitará de forma clara y comprensible información sobre el precio cuando este haya sido personalizado sobre la base de una toma de decisiones automatizada. Esta personalización no podrá derivar en incrementos del precio final de venta cuando se produzca un incremento de la demanda en contextos de urgencia, riesgo o necesidad de la persona consumidora.

A los efectos de lo previsto en el párrafo anterior, se entenderá por contexto de urgencia, riesgo o necesidad de la persona consumidora, el derivado de cualquier situación que pueda ser calificada como emergencia de protección civil, en los términos regulados en la Ley 17/2015, de 9 de julio, del Sistema Nacional de Protección Civil.

En todo caso, el precio final ofertado deberá respetar la normativa reguladora de precios que resulte de aplicación, en su caso, con referencia expresa a dicha normativa y los parámetros utilizados para la fijación del precio final conforme a la misma.»

En la misma línea, se modifica el art. 97.1 LCU, que queda redactado así:

«Artículo 97. Información precontractual de los contratos a distancia y los contratos celebrados fuera del establecimiento mercantil.

1. Antes de que el consumidor y usuario quede vinculado por cualquier contrato a distancia o celebrado fuera del establecimiento o cualquier oferta correspondiente, el empresario le facilitará de forma clara y comprensible, con especial atención en caso de tratarse de personas consumidoras vulnerables, a las que se les facilitará en formatos adecuados, accesibles y comprensibles, la siguiente información:…

f) Cuando proceda, que el precio ha sido personalizado sobre la base de una toma de decisiones automatizada, que debe mantenerse invariable durante todo el proceso de compra, así como los parámetros que se han tenido en cuenta para llevar a cabo tal personalización, o sobre las fuentes de datos utilizadas en los casos de contratación de productos o servicios del sector financiero, que, en ningún caso, podrán ser discriminatorios ni explotar situaciones de urgencia o necesidad

En conexión con esta reforma de la Ley de Consumidores y Usuarios, se introduce un nuevo tipo de acto de competencia desleal (un nuevo apartado 9 en el artículo 27 de la Ley 3/1991, de 10 de enero, de Competencia Desleal —en adelante, LCD—, con la siguiente redacción):

«27. Otras prácticas engañosas.

Igualmente se consideran desleales por engañosas las prácticas que: …

9. Se dirijan a las personas consumidoras de forma individualizada, habiéndose personalizado sobre la base de una toma de decisiones automatizada, sin informar sobre los parámetros utilizados para tal personalización o sobre las fuentes de datos utilizadas en los casos de ofertas relativas a contratos por productos o servicios del sector financiero

Interpretación coherente de estos preceptos

De la interpretación conjunta de estas normas se deduce que se admiten los precios personalizados sobre la base de una toma de decisiones automatizada, pero siempre que (i) se informe al cliente, antes de contratar, sobre los parámetros utilizados para tal personalización y, en servicios del sector financiero, como son los seguros, también sobre las fuentes de datos utilizadas, (ii) esa información sea clara y comprensible y adaptada a personas vulnerables, (iii) la personalización no implique una subida de precio cuando haya un incremento de demanda en contextos de urgencia, riesgo o necesidad de la persona consumidora (art. 20.1.c LCU), (iv) la personalización no suponga discriminación del cliente, lo que también está prohibido por la LCD (art. 16), y (v) el precio se mantenga invariable durante todo el proceso de compra.

Veamos con algo de detalle alguna de estas cuestiones.

Qué ha entenderse por “parámetros”

La Ley no define qué es un parámetro a efectos de su aplicación. A mi juicio, en el terreno del seguro, no son otra cosa que los factores o criterios que se han utilizado para calcular la prima, y sobre los que ahora se impone el deber de información al distribuidor del seguro frente a su cliente. Esto es algo completamente novedoso en nuestro ordenamiento, pues, como he criticado en otras ocasiones, ninguna de las leyes reguladoras del seguro obligaba a proporcionar esa información al potencial tomador, que hasta ahora no podía saber qué factores se habían utilizado para fijar el precio que se le ofrecía.

En cambio, en la Ley 10/2025 no se dice expresamente que deba proporcionarse el algoritmo (ni menos aún su código fuente) utilizado. Eso no me parece criticable. En realidad, como he defendido en publicaciones anteriores, al cliente puede serle más útil conocer si se ha incluido algún factor que no esté causalmente relacionado con el riesgo que desea cubrir que el algoritmo usado, cuyo conocimiento puede no servirle para nada en el momento de contratar por ser (parto de un consumidor medio) incomprensible para él. Es más, dado que no necesariamente el modelo de fijación de precios de la compañía es propio, sino ajeno, puede que esté protegido por secreto industrial del empresario que lo ha desarrollado y no tenga la propia compañía aseguradora derecho a divulgarlo, sino al contrario. En cambio, si se ha utilizado un factor de cálculo que no está relacionado con el riesgo sí puede reconocerlo, entenderlo y quejarse (caso de la calificación crediticia del potencial asegurado como factor de cálculo para los seguros de auto), lo mismo que si se ha utilizado un factor que sí esté relacionado con el riesgo, pero cuyo uso esté legalmente prohibido (como el sexo, en la generalidad de seguros, conforme al art. 94 Ley 20/2015, de 14 de julio, LOSSEAR).

Pero, lo que ahora parece claro es que no es lícito el uso de parámetros que, estando relacionados con otros riesgos asegurables, no estén, sin embargo, relacionados causalmente con el concreto riesgo que se desea cubrir. Otra cosa es que pueda utilizar parámetros ajenos al riesgo, pero que estén fundamentados en la situación general del mercado o en la concreta demanda de un producto o servicio, como vamos a ver.

La situación de urgencia como límite

A propósito de que no suponga una subida de precio cuando haya un incremento de demanda en contextos de urgencia, riesgo o necesidad de la persona consumidora, hay que estar a lo que se entiende por situación de “emergencia de protección civil” según Ley 17/2015, de 9 de julio, del Sistema Nacional de Protección Civil. Emergencia de protección civil es (art. 2.5 de la Ley 17/2015):

Situación de riesgo colectivo sobrevenida por un evento que pone en peligro inminente a personas o bienes y exige una gestión rápida por parte de los poderes públicos para atenderlas y mitigar los daños y tratar de evitar que se convierta en una catástrofe. Se corresponde con otras denominaciones como emergencia extraordinaria, por contraposición a emergencia ordinaria que no tiene afectación colectiva”.

Eso supone que no se prohíbe que suba de precio si el aumento de demanda es por otro motivo (por ejemplo, un evento deportivo multitudinario) o cuando es una emergencia ordinaria, esto es, que no tiene afectación colectiva. La simple necesidad de una persona de cubrir un riesgo que no responda a una emergencia extraordinaria o colectiva sí parece que puede ser explotada por el empresario, salvo que suponga un trato discriminatorio del cliente o una explotación de su condición de vulnerable (pues en ambos casos lo prohibiría el nuevo art. 97.1.f) LCU. Parece, pues, que el solo aumento de demanda de la cobertura de un riesgo puede ser utilizado por las aseguradoras para pedir precios más altos de sus productos, como hacen otros empresarios, incluso con amparo legal (caso de los VTC en la STS 745/2026, de 30 enero). Por tanto, se admiten los precios dinámicos, siempre y cuando no den lugar a discriminación.

Qué ha de entenderse por discriminación

El problema es que, junto con modelos destinados a fijar precios atendiendo a la demanda de un producto o servicio, caso de los servicios de VTC cuando llueve o cuando hay un evento multitudinario, también existen modelos de optimización de precios que pueden resultar discriminatorios, en cuanto personalicen la oferta atendiendo a criterios alejados de sus factores de riesgo y, en definitiva, basados en lo que un concreto cliente estaría dispuesto a pagar.

Estos modelos se usan, como es sabido, en distintos sectores de la economía (transporte aéreo, hoteles, etc.) y también en el seguro y, en relación con este mercado, han sido analizados también por el regulador europeo (v. el informe de EIOPA titulado Artificial Intelligence Governance Principles, 2021, pp. 35 y ss.), por su especial riesgo para ciertos colectivos de asegurados, los más vulnerables, en cuya protección precisamente pone el acento la Ley española 10/2025.

Como la fijación de precios es libre y no todas las prácticas de optimización de precios son igual de peligrosas para sus destinatarios, en ese informe de EIOPA se aboga por una solución de compromiso consistente en lo siguiente: para los ramos esenciales de seguro, se propone que deberían evitarse las modalidades de optimización consistentes en averiguar el máximo precio que estaría dispuesto a pagar un cliente (los llamados “price elasticity models”) y las técnicas de averiguación del máximo precio que pagaría un concreto cliente a través del conocimiento en tiempo real de lo que estaría dispuesto a pagar a la competencia, por ejemplo, preguntándole por sus otras ofertas (“individual real-time comparison models”), tanto en la fase de captación de un nuevo cliente como en la de renovación de los contratos, y ello por motivos éticos, de justicia e incluso concurrenciales.

En cambio, en ese mismo informe se considera que los modelos de retención de clientes en alto riesgo de abandono de la compañía, a través de descuentos en el precio (“churn models”), las prácticas ligadas a favorecer a los clientes que a juicio de la aseguradora lo merezcan atendiendo a su relación de años con ella (“customer life time estimation models”), las campañas publicitarias dirigidas a un cierto colectivo (“targeted marketing campaigns”) y las investigaciones de mercado (“market competition analysis”) deberían admitirse, pero las aseguradoras deberían esforzarse en evitar que no comporten desventajas desproporcionadas a grupos vulnerables.

Estos criterios bien podrían orientar a nuestros tribunales en la delimitación de qué ha de entenderse por un trato discriminatorio en el seguro cuando se acude a estas prácticas, en la aplicación de los preceptos de la Ley 10/2025 que estamos analizando. A mi juicio, si el precio final que se exige a un cliente no responde a los costes asociados a la cobertura de su riesgo, sino que resulta alterado por el criterio de cuánto está dispuesto a pagar, es difícil entender que no existe discriminación, salvo que pueda justificarse esta actuación aludiendo a que el sistema trata igual a todos los clientes que están en idénticas circunstancias, eso sí, no a efectos de riesgo, sino de pago.

Información sobre las “fuentes de datos” utilizadas

En servicios financieros, como los seguros, se obliga además de a comunicar a los clientes los “parámetros”, a proporcionar las “fuentes de datos” utilizadas (art. 97.1. f). Esto es otra novedad muy relevante en nuestro ordenamiento de seguros, que hasta ahora partía de la idea (superada por la práctica) de que el potencial asegurado era el que conocía el riesgo y que la aseguradora dependía de él: gracias a esta nueva norma, la compañía deberá informar al cliente de dónde ha obtenido sus datos, si de rastreo por la web de la aseguradora, si de redes sociales, de APIs, de sensores de IoT, etc. Hasta ahora, no existía una obligación semejante (cuya necesidad vengo reclamando desde hace años) y es útil para el asegurado saber de dónde extrae la aseguradora la información que tiene sobre él. Desde luego, para saber con qué datos de él cuenta a efectos de fijación del precio del seguro, pero no sólo. Con ese conocimiento, por ejemplo, podrá probar más fácilmente que no ha incumplido la obligación de declarar el riesgo (art. 10 Ley 50/1980, de Contrato de Seguro, en adelante, LCS), o de comunicar una agravación sobrevenida (art. 11 LCS), si cualquiera de estos dos argumentos son alegados por la aseguradora para negarse al pago de un siniestro. También tendrá una base más firme el propio asegurado para saber cuándo se produce realmente una agravación del riesgo durante la vigencia del contrato, pues estará mejor definido el estado de riesgo del que se partió en la fase precontractual para definir las condiciones del contrato.

Consecuencias jurídicas del incumplimiento de estas normas

El incumplimiento de estas obligaciones por el empresario de seguros puede comportar no solo la imposición de una sanción administrativa, sino también el riesgo a ser demandado por violación de las normas de la Ley de Competencia Desleal. Además, aunque el que haya sufrido el acto de competencia desleal sea el cliente y el artículo 27 se incluya entre las prácticas comerciales (desleales) con los consumidores (que no son otra cosa que otros actos de competencia desleal) del Capítulo III de la LCD, esta Ley no restringe la legitimación activa para perseguir tales actos al eventual consumidor afectado, pudiendo ejercitar las acciones previstas en la Ley (art. 32), incluida la de resarcimiento de los daños causados, cualquier partícipe del mercado cuyos intereses económicos resulten directamente perjudicados o amenazados por el acto de competencia desleal (art. 33), esto es, por ejemplo, una aseguradora de la competencia.

Apunte final sobre la publicidad personalizada

La introducción de la IA en la publicidad permite que se haga, no de manera indiscriminada, dirigida al público en general, sino enfocada y adaptada a los gustos y preferencias de los consumidores de todo tipo de productos y servicios, incluidos los seguros.

Como advierte la Comisión Europea [«El Reglamento de Servicios Digitales (Digital Services Act- DSA) explicado», p. 5],

las empresas pueden recopilar información sobre nuestras preferencias e intereses en las páginas web que visitamos, saber a qué le damos «me gusta», los enlaces que seguimos, así como la información personal que proporcionamos sobre nosotros mismos, como nuestra edad o nuestro lugar de residencia. Las plataformas utilizan algoritmos e inteligencia artificial en la elaboración de perfiles a partir de los datos para decidir qué anuncios mostrarnos y tener el mayor impacto posible en cada uno de nosotros. Algunas plataformas en línea obtienen dinero cada vez que compramos productos gracias a estos anuncios”.

Esa personalización permite que la publicidad sea más efectiva, pero también comporta riesgos para sus destinatarios. Por eso, está sometida a control, tanto en el ámbito de la legislación de la Unión Europea, como en nuestro Derecho interno. Así, dentro de la UE, el Reglamento de Servicios Digitales, en su artículo 26.3, acepta la publicidad basada en la elaboración de perfiles, pero no en datos confidenciales de los asegurados. Además, prohíbe (art. 28) a las plataformas que hagan publicidad basada en la elaboración de perfiles cuando puedan razonablemente saber que el destinatario es un menor.

Pues bien, descendiendo a nuestro Derecho interno, también se ha ocupado de esto la Ley 10/2025, pues, conforme al nuevo artículo 27.9 LCD, ya referido, si la publicidad de un producto de seguro (o de otro del sector financiero) se personaliza sobre la base de una toma de decisiones automatizada “sin informar sobre los parámetros utilizados para tal personalización o sobre las fuentes de datos utilizadas en los casos de ofertas relativas a contratos por productos o servicios del sector financiero” es desleal. Siendo el seguro un servicio del sector financiero, será por tanto necesario que se informe tanto de los parámetros como de las fuentes de datos utilizados, incurriendo en deslealtad con la sola falta de uno de ambos requisitos.