En Italia, el Garante para la protección de datos personales ordenó que se restringa de forma provisional el tratamiento de datos personales de usuarios italianos, por lo que la empresa deberá implementar medidas en un plazo de 20 días para evitar sanciones. La autoridad italiana consideró que se infringían varios artículos del RGPD.
La Autoridad de Protección de Datos italiana ordenó la restricción provisional del tratamiento de los datos de los usuarios italianos contra OpenAI, la empresa estadounidense que desarrolla y gestiona la plataforma Chat GPT, hasta que cumpla con la normativa de privacidad europea e italiana, debido a varios motivos.
Según la resolución, la herramienta no facilita información a los usuarios e interesados sobre los datos que recoge el sistema, también el hecho de que no existe una base jurídica adecuada en relación a la recogida de datos personales y su tratamiento para entrenar los algoritmos.
Según las autoridades, la herramienta no facilita información a los usuarios e interesados sobre los datos que recoge el sistema, también el hecho de que no existe una base jurídica adecuada en relación a la recogida de datos personales y su tratamiento para entrenar los algoritmos.
Las autoridades tuvieron en cuenta también que la información facilitada por el Chat GPT “no siempre se corresponde con los datos reales”, que no se verificaba la edad de los usuarios en ningún momento pese a que las condiciones del servicio indicaban que es para mayores de 13 años, no existiendo filtros sobre este grupo de personas menores que quedan expuestas a respuestas que puedan ser inadecuadas a su nivel de desarrollo y autoconocimiento.
A su vez, se entendió que la herramienta infringía con los artículos 5, 6, 8, 13 y 25 del Reglamento de la UE, por lo que se aplicó el art. 58 apartado 2, letra f) del reglamento e imponer la restricción provisional hasta tanto se lleve adelante una investigación de los temas considerados, invitando a su vez a la empresa para que en un plazo de 20 días comunique que medidas ha implementado para cumplir con la restricción y evitar sanciones.
Desde el portal del Garante para la protección de datos personales italiano evaluaron que ante una reciente violación de datos que sufrió el programa el pasado 20 de marzo “en relación con las conversaciones de los usuarios y la información relativa al pago de los abonados al servicio de pago” se activaron las alarmas del organismo que consideró que debía investigarse el asunto para evitar que se pueda afectar a la población en materia de datos personales.
Ahora la empresa deberá ajustarse a la medida y enfrenta posibles sanciones económicas en caso de incumplimiento.