En el día de ayer se produjeron importantes novedades sobre el bloqueo impuesto a ChatGPT por parte del regulador italiano en materia de protección de datos.
El 31 de marzo pasado, el «Garante para la Protección de Datos Personales» ordenó la limitación temporal del procesamiento de datos de usuarios italianos por parte de OpenAI. Medida adoptada en respuesta a los numerosos incumplimientos a la normativa por parte de la tecnológica norteamericana, tales como el filtrado de datos de los usuarios, o la falta de la adopción de medidas dirigidas a verificar que menores de 13 años no utilicen la herramienta, entre otros.
La decisión fue acatada por la empresa norteamericana con sede en California, que inmediatamente bloqueó el acceso a la herramienta desde Italia y se puso a disposición del regulador italiano para enmendar los incumplimientos.
Luego de diversas reuniones entre las partes, la autoridad italiana anunció cuáles son los requisitos con que debe cumplir OpenAI para el levantamiento de la prohibición, dándole plazo hasta el 30 de abril próximo.
Medidas que debe adoptar ChatGPT para el levantamiento de la suspensión
Estos requisitos suponen la adopción de una serie de medidas concretas por parte de la empresa norteamericana:
- Informativas
Preparar y poner a disposición en su sitio una información transparente, que explique los métodos y la lógica que subyace en el procesamiento de los datos necesarios para el funcionamiento de ChatGPT, así como los derechos atribuidos a los usuarios y a las partes interesadas que no son usuarios.
- Base legal para el tratamiento
Eliminar cualquier referencia a la ejecución de un contrato y, en su lugar, indicar el consentimiento o el interés legítimo como requisito previo para el uso de datos personales de sus usuarios
- Ejercicio de derechos
Open IA debe asegurar los derechos de rectificación, cancelación y oposición, entre otros.
- Protección de menores
Además de la implementación inmediata de un sistema de solicitud de edad para efectos de alta en el servicio, OpenAI debe presentar un plan de acción antes del 31 de mayo que incluya la implementación de un sistema de verificación de edad capaz de excluir el acceso a usuarios menores de trece años y menores de edad que no tengan el consentimiento de los padres. Sistema que debe encontrarse en funcionamiento antes del 30 de septiembre de 2023.
- Campaña de información
Antes del 15 de mayo, OpenAI deberá promover una campaña de información en radio, televisión, periódicos y la web para informar a las personas sobre el uso de sus datos personales con el fin de entrenar algoritmos.
Investigación por parte de la AEPD y creación de un «grupo de trabajo» a nivel europeo
Además de estas novedades en cuanto al bloqueo italiano a ChatGPT, en el día de hoy la AEPD anunció que investiga de oficio a OpenIAI, «por un posible incumplimiento de la normativa». Mientras que el Comité Europeo de Protección de Datos anunció la creación de un «grupo de trabajo» sobre ChatGPT.
