Por Daniel Monastersky*
El Garante para la Protección de Datos Personales ha emitido una resolución limitando temporalmente a OpenAI el uso de los datos recopilados a través de su servicio de ChatGPT. La medida se debe a la falta de información proporcionada a los usuarios y la ausencia de una base legal adecuada para el tratamiento de datos personales.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En ese sentido, la Autoridad de Control Italiana ha comprobado que no se ha informado debidamente a los usuarios y partes interesadas cuyos datos han sido recopilados por OpenAI, LLC y procesados a través del servicio de ChatGPT.
Asimismo, se ha identificado la falta de verificación de la edad de los usuarios en relación al servicio de ChatGPT. Según los términos publicados por OpenAI LLC, el servicio está reservado para personas mayores de 13 años. Sin embargo, en ausencia de cualquier mecanismo de verificación de la edad de los usuarios, se ha considerado necesario limitar temporalmente el tratamiento de todos los datos personales de los interesados establecidos en el territorio italiano.
La resolución emitida por la Autoridad de Control Italiana también destaca la necesidad de que OpenAI garantice que no haya un uso por parte de menores de 13 años, y que los datos sean precisos. Además, se ha emplazado a la empresa a indicar qué iniciativas y medidas ha implantado para cumplir con las normas de protección de datos, y a proporcionar información sobre la base legal que justifica el tratamiento de datos personales.
En caso de incumplimiento de la resolución, se aplicarán sanciones penales y administrativas. Por lo tanto, se ha ordenado la limitación provisional del tratamiento de datos personales en relación a ChatGPT y se reserva la adopción de cualquier otra determinación en función del resultado de la investigación en curso.
Esta resolución es un recordatorio de la importancia de cumplir con las normas de protección de datos personales. La falta de información y la ausencia de una base legal adecuada pueden tener consecuencias graves para las empresas que manejan datos personales. OpenAI y otras empresas deben tomar medidas para garantizar que cumplen con las normas de protección de datos y proteger la privacidad de sus usuarios.
*Abogado especializado en Proteccion de Datos. Socio en Data Governance Latam.
Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz
