A pesar de las diferencias entre el riesgo de crédito y el riesgo de seguro, en muchos países las grandes compañías de seguros incluyen el historial de crédito entre la información a tener en cuenta para clasificar a los consumidores en los grupos de riesgo y decidir si les ofrecen o no una póliza de seguro de automóvil o de vivienda, o fijar la prima que pagan. En este estudio intentaré establecer algunas conclusiones sobre los requisitos y límites a los que debe someterse el uso de los datos del historial crediticio por parte de las aseguradoras en la Unión Europea. Para ello, atenderé, fundamentalmente, al Reglamento (UE) 2016/679. Esta norma, que entró en vigor el 24 de mayo de 2018, no sólo constituye la columna vertebral de la protección de datos personales en la Unión Europea, sino que también está llamada a ser un modelo más allá de sus fronteras. Me concentraré en dos aspectos: la base legal para el tratamiento de los datos relativos al historial de crédito del cliente por parte de las aseguradoras, y las normas que deben aplicarse a las decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.

Despite the differences between credit risk and insurance risk, in many countries large insurance companies include credit history amongst the information to be taken into account when assigning consumers to risk pools and deciding whether or not to offer them an auto or homeowner insurance policy, or to determine the premium that they should pay. In this study, I will try to establish some conclusions concerning the requirements and limits that the use of credit history data by insurers in the European Union should be subject to. In order to do this, I shall focus my attention primarily on Regulation (EU) 2016/679. This regulation, that came into force on 24 May 2018, not only forms the backbone of personal data protection in the EU, but is also set to become a model for regulation beyond the borders of the Union. This article will concentrate on two main aspects: the lawful basis for the processing of credit history data by insurers, and the rules that should apply to decisions based solely on automated processing, including profiling.