El pasado 20 de marzo 2023, il Garante della privacy, la DPA italiana, restringió de manera cautelar el tratamiento de datos personales realizado por la aplicación ChatGPT en relación con el territorio italiano y abrió una investigación sobre la legalidad de los tratamientos de datos personales realizados por la herramienta de inteligencia artificial.
El resultado de la investigación llevada a cabo por el Garante, notificada el pasado 29 enero 2024, pone de manifiesto que Open AI presenta importantes puntos críticos en materia de protección de datos. Entre ellos:
- OpenAI no proporciona ninguna información a los usuarios, cuyos datos se recogen y tratan en el curso del funcionamiento de ChatGPT.
- El tratamiento se lleva a cabo sin una base jurídica adecuada.
- El tratamiento de datos personales es inexacto, ya que la información facilitada por ChatGPT no siempre se corresponde con los datos reales.
- Ausencia de sistemas de verificación de la edad de los usuarios a pesar de que OpenAI reserva el servicio ChatGPT a personas mayores de 13 años.
OpenAI tiene 30 días para presentar su escrito de defensa sobre las supuestas infracciones alegadas.
En la resolución de la reclamación, el Garante tendrá en cuenta los trabajos en curso del task force especial creado por el Comité Europeo de Protección de DAtos que reúne a las Autoridades de Protección de Datos de la UE (EDPB).