Las autoridades de la Red Iberoamericana de Protección de Datos Personales inician una acción coordinada en relación con el servicio ChatGPT

La Red Iberoamericana de Protección de Datos (RIPD), foro constituido por 16 autoridades de protección de datos de 12 países de la región cuyo objetivo es promover y garantizar el derecho fundamental a la protección de datos personales y cuya secretaría permanente ostenta a la Agencia Española de Protección de Datos, va a coordinar una acción sobre el servicio ChatGPT. Las autoridades que componen la RIPD se han propuesto iniciar una labor de supervisión sobre dicho servicio en el ejercicio de sus competencias y coordinarán sus acciones en el marco de la Red por primera vez en su historia.

La RIPD considera que este servicio, que brinda respuestas directas a preguntas formuladas por los usuarios, desarrollado por la empresa Open AI, L.L.C., puede conllevar riesgos para los derechos y libertades de los usuarios en relación con el tratamiento de sus datos personales, los que abarcan aspectos tales como, los fundamentos legales para dichos tratamientos, la información que sobre los tratamientos se brinda al usuario, el ejercicio de los derechos reconocidos en las normativas de protección de datos, las posibles transferencias de datos personales a terceros sin contar con el consentimiento de los titulares,  el no contar con medidas de control de edad para impedir que menores accedan a su tecnología así como no saber si cuenta con adecuadas medidas de seguridad para la protección y confidencialidad de los datos personales recabados.

Estas acciones sobre ChatGPT se suman a las realizadas por el Comité Europeo de Protección de Datos –del que la Agencia Española de Protección de Datos forma parte junto a otras autoridades de protección de datos del EEE– que ha creado un grupo de trabajo para fomentar la cooperación e intercambiar información sobre las acciones llevadas a cabo por las autoridades de protección de datos. En este sentido, la Agencia, que ya anunció el mes pasado el inicio de actuaciones previas de investigación a la empresa estadounidense OpenAI por un posible incumplimiento de la normativa, actuará como enlace entre la Red Iberoamericana y el Comité Europeo de Protección de Datos al ser miembro de ambas organizaciones.

Acceso a la nota de prensa completa de la Red Iberoamericana de Protección de Datos (RIPD)