La autoridad de protección de datos italiana, Garante, ratificó que OpenAI, la firma responsable de ChatGPT, infringió diversas normativas del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE). La empresa cuenta con un periodo de 30 días para presentar sus defensas y evitar una sanción que podría llegar hasta los 20 millones de euros, o el 4% de su facturación anual global.
«Después de la prohibición temporal de procesamiento impuesta a OpenAI por el Garante el 30 de marzo del año anterior, y tomando en cuenta los resultados de su labor investigativa, la DPA italiana determinó que las evidencias disponibles indicaban la existencia de infracciones a las regulaciones establecidas en el RGPD de la UE», comunica el informe oficial.
Italia vs. OpenAI
La relación conflictiva entre OpenAI y las autoridades italianas se inició el año pasado, cuando Garante emitió una suspensión temporal del procesamiento de datos de ChatGPT el 30 de marzo. En ese entonces, se afirmaba que la herramienta había fallado en cumplir varios aspectos del RGPD. A pesar de la suspensión temporal, OpenAI logró reanudar su servicio en Italia tras realizar modificaciones para abordar las inquietudes planteadas por Garante.
No obstante, la pesquisa prosiguió, y en marzo de 2023, Garante notificó que había ocurrido una violación de datos que impactó las conversaciones de los usuarios y los datos de pago de los suscriptores de ChatGPT. Asimismo, se hicieron acusaciones de que OpenAI carecía de una base legal para la recolección y el procesamiento masivo de datos personales para entrenar sus algoritmos.
Señalamientos en contra de OpenAI
Entre las acusaciones concretas, resalta la ausencia de una base legal adecuada para la obtención y procesamiento masivo de datos personales empleados en el entrenamiento de los algoritmos subyacentes a ChatGPT. La herramienta de inteligencia artificial también ha sido criticada por no contar con un mecanismo efectivo de verificación de edad, lo que podría exponer a niños a su uso, a pesar de que OpenAI afirmaba en sus términos de servicio que el servicio era para personas mayores de 13 años.
Además, se sostiene que OpenAI no ofreció suficiente transparencia sobre la gestión de datos personales y no brindó opciones claras para que los usuarios puedan ejercer sus derechos relacionados con sus datos. Estas infracciones presuntas se suman a las preocupaciones anteriores mencionadas por Garante, que dieron lugar a la suspensión temporal del procesamiento de datos de ChatGPT en Italia el año pasado.
Desafíos que enfrenta OpenAI
OpenAI ahora dispone de 30 días para presentar sus respuestas a las presuntas infracciones. Si no lo hace, podría enfrentar sanciones de hasta 20 millones de euros o el 4% de su volumen anual global de negocios, conforme a las penalizaciones establecidas por el RGPD. La empresa se encuentra en una encrucijada, ya que debe abordar las irregularidades que Garante está indagando o considerar la hipotética retirada de sus operaciones en la Unión Europea.
Durante la primera reclamación de la entidad italiana el año pasado, OpenAI realizó algunas modificaciones, como proporcionar más información a los usuarios sobre la gestión de sus datos personales. Sin embargo, la gravedad de las acusaciones actuales podría llevar a OpenAI a adoptar medidas más radicales.
La disputa legal en Italia no es el único frente que enfrenta OpenAI en Europa. La compañía también está bajo inspección en Polonia debido a una queja presentada el verano anterior.
En el futuro, la empresa tiene planes de establecer una sede física en Irlanda, que funcione como proveedor de servicios para los datos de los usuarios de la UE en adelante. De esta manera, OpenAI se aseguraría de que la Comisión de Protección de Datos de Irlanda actúe como el organismo de control que supervise las investigaciones relacionadas con el cumplimiento del RGPD. Al no tener una sede principal en Europa, actualmente la empresa está sujeta a la supervisión de la APD desde cualquier lugar de la Unión donde sus herramientas tengan usuarios locales.
Foto: Depositphotos.
