Italia acusa a OpenAI de violar la RGDP y le da 30 días para presentar alegaciones

De no cumplir con el plazo, la empresa detrás de ChatGPT podría enfrentar una multa de hasta 20M€, o del 4% del volumen de sus negocios.
martillo de ley sobre dólares, en señal de que italia acusa a openai de violar la ley de proteccion de datos
30 de enero, de 2024
Copiar enlace

La agencia de protección de datos italiana, Garante, confirmó que OpenAI, la empresa detrás de ChatGPT, violó varias disposiciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE). La compañía tiene un plazo de 30 días para presentar sus argumentos y evitar una multa que podría ascender a los 20 millones de euros, o al 4% del volumen anual global de sus negocios.

«Tras la prohibición temporal de procesamiento impuesta a OpenAI por el Garante el 30 de marzo del año pasado, y basándose en el resultado de su actividad de investigación, la DPA italiana concluyó que las pruebas disponibles apuntaban a la existencia de violaciones de las disposiciones contenidas en el RGPD de la UE», anuncia el comunicado oficial.

Italia vs. OpenAI

La relación tensa entre OpenAI y las autoridades italianas comenzó el año pasado, cuando Garante emitió una prohibición temporal del procesamiento de datos de ChatGPT el 30 de marzo. En ese momento, se alegó que la herramienta había incumplido varios aspectos del RGPD. A pesar de la prohibición temporal, OpenAI pudo reanudar el servicio en Italia después de realizar ajustes para abordar las preocupaciones planteadas por Garante.

Sin embargo, la investigación continuó, y en marzo de 2023, Garante informó que se había producido una violación de datos que afectaba las conversaciones de los usuarios y la información de pagos de los suscriptores de ChatGPT. Además, se presentaron acusaciones de que OpenAI no tenía una base legal para la recopilación y procesamiento masivo de datos personales para el entrenamiento de sus algoritmos.

Cuáles son los señalamientos hacia OpenAI

Entre las acusaciones específicas, se destaca la falta de una base legal adecuada para la recopilación y el procesamiento masivo de datos personales utilizados en el entrenamiento de los algoritmos subyacentes a ChatGPT. La herramienta de inteligencia artificial también ha sido acusada de no contar con un mecanismo de verificación de edad efectivo, exponiendo potencialmente a niños a su uso, a pesar de que OpenAI declaraba en sus términos de servicio que el servicio estaba destinado a mayores de 13 años.

Además, se alega que OpenAI no proporcionó suficiente transparencia sobre el tratamiento de datos personales y no ofreció opciones claras para que los usuarios ejerzan sus derechos en relación con sus datos. Estas presuntas infracciones se suman a las preocupaciones anteriores planteadas por Garante, que llevaron a la prohibición temporal del procesamiento de datos de ChatGPT en Italia el año pasado.

A qué se enfrenta OpenAI

OpenAI ahora tiene 30 días para presentar sus respuestas a las supuestas violaciones. Si no lo hace, podría enfrentar multas de hasta 20 millones de euros o un 4% de su volumen anual global de negocios, de acuerdo con las sanciones establecidas por el RGPD. La empresa se encuentra en una encrucijada, ya que debe abordar las irregularidades que Garante está investigando o considerar la posibilidad de retirar sus operaciones en la Unión Europea.

Durante la primera reclamación de la entidad italiana el año pasado, OpenAI realizó algunos ajustes, como proporcionar más información a los usuarios sobre el tratamiento de sus datos personales. Sin embargo, la gravedad de las acusaciones actuales podría llevar a OpenAI a tomar medidas más drásticas.

La batalla legal en Italia no es el único frente que enfrenta OpenAI en Europa. La compañía también está bajo escrutinio en Polonia debido a una queja presentada el verano pasado.

En un futuro, la compañía busca establecer una base física en Irlanda, que funcione como proveedor de servicios para los datos de los usuarios de la UE en el futuro. De esa forma, OpenAI se aseguraría de que la Comisión de Protección de Datos de Irlanda se convierta en el organismo de contralor que dirija las investigaciones relacionadas con el cumplimiento de la RGDP. Al no tener un establecimiento principal en Europa, hoy la empresa está sujeta a la supervisión de la APD desde cualquier lugar de la Unión en el que sus herramientas tengan usuarios locales.

Foto: Depositphotos.

 

Publicado por

Redactora de Marketing4eCommerce
Periodista digital, amante del copywriting, las redes sociales y de una buena taza de café para empezar a teclear. Soy licenciada en Comunicación Social en mención impreso (2021), pero he ganado experiencia detrás de los teclados desde 2018.

Suscríbete a M4C

Únete a nuestro canal de Whatsapp

¡Todo lo que necesitas saber!

Apúntate a nuestra newsletter y recibe gratis en tu correo nuestros mejores artículos sobre eCommerce y marketing digital.