OpenAI, el creador de ChatGPT, está bajo escrutinio una vez más por posibles violaciones de la Reglamento General de Protección de Datos (GDPR) en la Unión Europea.
La denuncia, presentada ante la Autoridad Polaca de Protección de Datos, acusa a la empresa de violar estándares esenciales del RGPD como la transparencia, la equidad, la privacidad y el derecho de acceso a los datos.
Lukasz Olejnik, un investigador de seguridad y privacidad, presentó la denuncia de 17 páginas después de utilizar ChatGPT para generar una biografía sobre sí mismo y descubrir discrepancias en el resultado.
Preocupado por las imprecisiones, abordó los errores contactando a OpenAI y solicitando su rectificación. La denuncia afirma que la empresa no proporcionó toda la información necesaria sobre sus prácticas de procesamiento de datos, como exige el RGPD.
Cláusulas del RGPD para responsables del tratamiento de datos
Según los estándares establecidos por el RGPD, los responsables del tratamiento de datos deben tener una base legal válida para procesar datos personales. Además, necesitan comunicar esta legalidad de forma transparente.
La denuncia alega que OpenAI procesó datos personales «de manera ilegal, injusta y no transparente».
La denuncia también destaca la falta de cumplimiento por parte de OpenAI del derecho de las personas a corregir inexactitudes en sus datos personales, lo que viola aún más el RGPD.
La denuncia señala que el diseño de ChatGPT, junto con las supuestas violaciones, contradice el principio del RGPD de protección de datos. Sostiene que la IA generativa se lanzó en Europa sin realizar una evaluación proactiva.
No se involucró a ningún regulador local, lo que viola el requisito de consulta previa del RGPD. Por tanto, OpenAI ha violado el artículo 15 del RGPD.
Esta no es la primera vez que OpenAI enfrenta preocupaciones relacionadas con el cumplimiento. A principios de este año, OpenAI enfrentó restricciones temporales en Italia después de que Garante, su organismo de control de la privacidad, ordenara una investigación sobre sus violaciones de privacidad del RGPD y sus prácticas para verificar la edad.
La investigación aún está en curso, aunque posteriormente se permitió a ChatGPT operar en Italia después de que realizó algunos ajustes.
Aunque OpenAI indica que los datos utilizados para entrenar al [AI] Los modelos incluyen datos personales, OpenAI en realidad no proporciona ninguna información sobre las operaciones de procesamiento que involucran estos datos.Denuncia oficial
Las consecuencias de violar el RGPD en ChatGPT pueden ser adversas, lo que conlleva sanciones de hasta el 4% de la facturación anual global de la empresa. Como parte de las medidas correctivas, es posible que la empresa también tenga que ajustar sus operaciones tecnológicas en la UE.
La autoridad polaca de protección de datos investigará la denuncia
La Autoridad Polaca de Protección de Datos investigará la queja y el proceso puede durar desde varios meses hasta algunos años. OpenAI aún no ha respondido a las consultas de los medios sobre estas acusaciones.
Sin embargo, puede enfrentar acciones regulatorias por parte de las autoridades de protección de datos en toda la UE si los investigadores encuentran ciertas las acusaciones.
Este caso también marca la importancia de respetar las normas de protección de datos como el RGPD en un panorama de IA en rápida evolución.
En un momento en el que la privacidad de los datos es de suma importancia, el resultado de esta queja puede tener un impacto impacto de gran alcance sobre OpenAI y otras organizaciones en el campo de la IA generativa.