Contacto

Cómo redactar una política interna de uso de IA para tu correduría (empleados, datos y relación con compañías)

by Enrique Sobrino, Consultor IA para corredurías

Cómo redactar una política interna de uso de IA para tu correduría (empleados, datos y relación con compañías)

Cualquier correduría que esté empezando a usar IA descubre, antes o después, que el uso individual sin gobierno se convierte en problema. Comerciales que usan herramientas no aprobadas con datos sensibles, prompts inconsistentes que producen resultados desiguales, falta de criterio sobre qué se puede hacer y qué no. La solución no es prohibir; es escribir una política interna clara que dé al equipo el marco para usar la IA con criterio.

Una política de IA bien hecha en una correduría no es un tratado de cien páginas. Es un documento corto y práctico, firmado por dirección, que cualquier persona del equipo puede leer en quince minutos y aplicar al día siguiente. Este artículo explica qué debe incluir, cómo redactarla y cómo mantenerla viva.

Por qué hace falta una política, no solo "buenas prácticas"

Algunas corredurías deciden gestionar el uso de IA con una conversación informal con el equipo. Suele no funcionar por varias razones:

  • El equipo no recuerda lo que se dijo en una reunión hace meses.
  • Las personas nuevas no se enteran de lo que se decidió antes.
  • Sin documento, no hay base para resolver dudas reales.
  • Sin firma de dirección, la política no tiene autoridad clara.
  • Sin formato escrito, no se puede demostrar cumplimiento ante terceros (compañías, autoridades).

Una política escrita firmada da al equipo un anclaje y a la dirección una herramienta de gobierno.

Qué debe incluir una política mínima viable

Una política de IA para correduría puede caber en 4-6 páginas. Las secciones esenciales:

Sección 1 — Propósito y alcance

Una página máximo. Por qué existe la política, a quién aplica (todos los empleados, colaboradores, partners), qué cubre (uso de IA en tareas profesionales).

Sección 2 — Herramientas autorizadas

La sección operativamente más importante. Lista clara:

  • Herramientas autorizadas por defecto para uso general.
  • Herramientas autorizadas con restricciones específicas (qué tipos de datos sí, cuáles no).
  • Herramientas que requieren autorización adicional caso a caso.
  • Herramientas explícitamente no autorizadas para uso profesional.

Ejemplo simplificado:

Herramientas autorizadas: [Proveedor 1] versión empresarial para procesamiento documental, [Proveedor 2] versión equipo para asistente interno, [Proveedor 3] para producción de contenido.

No autorizadas: cualquier versión gratuita o personal de servicios de IA para procesamiento de datos del cliente, datos de pólizas, información de compañías o documentación profesional.

Esta sección se revisa cada seis meses para mantenerla actualizada.

Sección 3 — Tipos de datos y reglas de uso

Categorización clara de datos y qué se puede hacer con cada uno:

  • Datos públicos (información del sector, de productos generales): uso libre con herramientas autorizadas.
  • Datos internos no personales (procedimientos, plantillas, comunicaciones internas): uso con herramientas autorizadas.
  • Datos personales no sensibles: uso solo con herramientas autorizadas y procesamiento en regiones permitidas.
  • Datos de categoría especial (salud, biométricos): uso solo con autorización específica del responsable de cumplimiento.
  • Datos contractuales con restricciones de compañías: uso solo con autorización específica.

Sección 4 — Casos de uso aceptables y no aceptables

Una lista práctica:

  • Aceptable: producción de borradores que se revisan, búsqueda de información en condicionados, resumen de documentación, asistencia en preparación de comparativas.
  • No aceptable sin supervisión humana: decisiones que afectan al cliente (rechazos, denegaciones, comunicación de mala noticia), comunicación oficial con compañías sin firma humana, gestión de siniestros disputados sin gestor.
  • Prohibido: subir datos sensibles a herramientas no autorizadas, presentar contenido generado por IA como humano cuando no proceda, suplantar identidad humana al cliente.

Sección 5 — Responsabilidades y proceso

  • Quién es el responsable interno de la política.
  • Quién aprueba excepciones.
  • A quién consultar dudas.
  • Qué hacer si se detecta un incumplimiento.

Sección 6 — Vigencia y revisión

Cuándo se revisa la política y bajo qué condiciones se actualiza fuera de calendario (cambios normativos, nuevos casos, incidentes).

Lo que no debería incluir una política viva

  • Lenguaje legal denso que el equipo no va a leer.
  • Listas exhaustivas de prohibiciones sin razonamiento.
  • Detalles técnicos que cambian rápidamente.
  • Promesas que no se pueden cumplir ("revisaremos cada interacción").
  • Vaguedades que dejen al equipo sin criterio real.

El equilibrio es claridad sin tecnicismos, especificidad sin rigidez.

Cómo redactarla en una semana

Pasos prácticos:

Día 1 — Inventario

  • Lista de herramientas que el equipo ya está usando (aunque sea informalmente).
  • Lista de tipos de datos que se manejan en la correduría.
  • Identificación de los casos de uso reales actuales.

Días 2-3 — Borrador

  • Plantilla con las seis secciones.
  • Llenado con la información del inventario.
  • Decisiones: qué autorizar, qué restringir, qué prohibir.

Día 4 — Revisión legal

  • Pase por asesoría jurídica especializada (idealmente medio día).
  • Ajustes según observaciones.

Día 5 — Aprobación y comunicación

  • Firma de dirección.
  • Comunicación al equipo en una sesión corta (30 minutos).
  • Distribución del documento accesible para consulta.

A los siete días, la correduría tiene una política viva.

Cómo mantener la política viva

El error frecuente: redactarla y olvidarla. Para mantenerla útil:

  • Revisión semestral programada.
  • Punto de actualización ágil cuando aparece un caso o herramienta nueva.
  • Inclusión en onboarding de nuevas incorporaciones.
  • Recordatorios anuales al equipo.
  • Registro de excepciones autorizadas para identificar patrones.

Mini-casos

Correduría que redactó una política demasiado vaga. Su primera versión decía "use la IA con criterio profesional". Cuando aparecieron dudas reales, no había respuesta. Reescribieron con la estructura anterior y los problemas se redujeron drásticamente.

Correduría que olvidó actualizarla. Tras dos años sin revisión, la política seguía mencionando herramientas obsoletas y omitía proveedores nuevos que el equipo ya usaba. Pusieron revisión semestral en calendario y nombraron responsable. Caso aprendido.

Correduría que la usó como herramienta comercial. Algunos clientes empresa preguntaban sobre uso de IA. Compartían la política en formato resumido como evidencia de seriedad. Mejoró la confianza con varios clientes importantes.

Cómo empezar: hoy mismo

Si tu correduría aún no tiene política de IA, esta semana:

  1. Bloquea cuatro horas en el calendario para borrador inicial.
  2. Inventaria herramientas y casos de uso actuales.
  3. Redacta el borrador con las seis secciones.
  4. Pasa por asesoría legal breve.
  5. Firma, comunica, distribuye.

A los siete días tienes el activo más importante para gestionar IA en tu correduría con tranquilidad.

Cierre

Una política interna de uso de IA en una correduría no es burocracia: es la herramienta más eficiente para que el equipo use la IA con criterio común y sin sustos. Bien redactada, no estorba el uso; al contrario, lo facilita. Y, en su ausencia, las situaciones problemáticas son cuestión de tiempo.

La inversión es muy modesta —una semana de trabajo y una sesión legal— y los beneficios duran años. Es probablemente el mejor punto de entrada al gobierno serio de la IA en una correduría.

Si quieres redactar la tuya o revisar la que ya tienes, una sesión específica con asesoramiento legal y operativo suele ser la forma más rápida de salir con un documento sólido y aplicable desde el día siguiente.

Más artículos

Lo que nos enseñan los primeros lanzamientos de seguros dentro de ChatGPT sobre el futuro del canal corredor

A lo largo de los últimos meses se han producido los primeros lanzamientos comerciales de aplicaciones de seguros dentro de asistentes generales como ChatGPT. No son experimentos académicos: son...

Read more

Modelos open-source vs propietarios en seguros: privacidad, costes y en qué casos tiene sentido desplegar modelos propios

Cuando una correduría se plantea el tipo de IA que va a usar, antes o después aparece la pregunta: ¿modelos comerciales propietarios (los grandes asistentes que todos conocen) o modelos open-source...

Read more

¿Tiene sentido la IA para tu correduría?

Cada negocio es diferente. En una primera conversación entendemos tu operativa y te decimos honestamente si hay oportunidades reales de automatización — y cuánto podrías ahorrar.

Te valoramos tu caso en una primera conversación

Nuestra oficina

  • Andorra la Vella
    Princep Benlloch 66
    AD500, Andorra la Vella