La Agencia Española de Protección de Datos (AEPD) ha iniciado de oficio actuaciones previas de investigación a la empresa estadounidense OpenAI, propietaria del servicio ChatGPT, por un posible incumplimiento de la normativa.
La precitada Agencia solicitó al Comité Europeo de Protección de Datos (EDPB) –del que la AEPD forma parte junto a otras autoridades de protección de datos del EEE– que se incluyera el servicio ChatGPT como tema a abordar en su reunión plenaria, al considerar que los tratamientos globales que pueden tener un importante impacto sobre los derechos de las personas requieren de acciones armonizadas y coordinadas a nivel europeo en aplicación del Reglamento General de Protección de Datos.
Con el inicio de la investigación en España y la participación en el grupo de trabajo europeo, la AEPD actúa en paralelo en el marco de sus potestades y competencias como autoridad nacional de supervisión y control, además de en coordinación con sus homólogas europeas a través del Comité.
La Agencia aboga por el desarrollo y la puesta en marcha de tecnologías innovadoras como la inteligencia artificial desde el pleno respeto a la legislación vigente, ya que considera que sólo desde ese punto de partida puede llevarse a cabo un desarrollo tecnológico compatible con los derechos y libertades de las personas.
Además, España no es el único país puesto que el 30 de marzo de 2023 la Agencia italiana de Protección de Datos (el “Garante Privacy”) adoptó una resolución urgente, mediante la cual impuso la limitación temporal con efectos inmediatos del tratamiento de los datos personales de los interesados establecidos en el territorio italiano.
La autoridad italiana ha llevado a cabo una auditoria sobre la arquitectura por la que se rige el funcionamiento del citado sistema, diseñado por OpenAI, L.L.C., y ha relevado varias (supuestas) infracciones del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD).
OpenAI tiene plazo ahora para comunicar las acciones emprendidas a fin de cumplir con la normativa en la materia y ejecutar lo exigido por la autoridad italiana. De no hacerlo, se expone a multas administrativas e incluso pena de prisión.
