El 23 de mayo de 2024, el Comité Europeo de Protección de Datos (CEPD) emitió un informe crucial sobre las operaciones de tratamiento de datos de ChatGPT, presentado por OpenAI. Este documento forma parte de las investigaciones en curso sobre el cumplimiento del Reglamento General de Protección de Datos (RGPD) y examina las particularidades del uso de modelos de lenguaje de gran escala (LLM), como ChatGPT, que han tenido un impacto enorme en diversos sectores, desde la generación de contenido hasta la investigación académica.
Aspectos clave del informe:
Licitud, lealtad y transparencia: El tratamiento de los datos por parte de ChatGPT debe estar en línea con las bases legales del artículo 6 del RGPD, y debe ser transparente para los usuarios. En especial, es vital que OpenAI explique claramente cómo se utilizan los datos aportados por los usuarios.
Exactitud de los datos: Aunque los datos introducidos por los usuarios y los obtenidos mediante web scraping no siempre son precisos, el principio de exactitud sigue siendo esencial. ChatGPT debe asegurarse de que los resultados generados cumplan con las expectativas de exactitud del RGPD.
Ejercicio de los derechos de los interesados: El informe también resalta que los usuarios deben poder ejercer sus derechos (acceso, rectificación, supresión, entre otros) de manera accesible y clara, asegurando que OpenAI cumpla con su responsabilidad en todo momento.
El Grupo de Trabajo del CEPD sobre ChatGPT
El CEPD estableció un Grupo de Trabajo en abril de 2023, conocido como “ChatGPT Task Force”, para coordinar y compartir información entre las autoridades nacionales de protección de datos. Este grupo se ha centrado en armonizar las acciones de cumplimiento y garantizar que OpenAI siga los principios del RGPD en toda la Unión Europea.
Hasta el 15 de febrero de 2024, OpenAI no tenía sede en la UE, lo que impedía la aplicación del mecanismo de ventanilla única. Sin embargo, tras la apertura de su sede europea, las investigaciones en curso siguen revisando las actividades anteriores de la empresa, coordinadas por este grupo.
Conclusiones preliminares:
El informe subraya la necesidad de que los modelos de lenguaje como ChatGPT cumplan con el RGPD, especialmente en lo referente a la protección de los derechos de los individuos. Las autoridades seguirán supervisando a OpenAI para asegurar que sus prácticas sean conformes a la ley europea. El diálogo entre las autoridades y OpenAI es esencial para garantizar que el avance de la inteligencia artificial respete los principios de privacidad.
¡No te quedes atrás! Asegúrate de que tu empresa cumple con las normativas de protección de datos mientras integras IA en tus operaciones. En Bloem Legal, somos expertos en derecho de los negocios y protección de datos. Contáctanos para asegurar que tus sistemas cumplen con el RGPD y protege a tus usuarios.
