El pasado 11 de abril, la agencia de protección de datos italiana anunció nueve medidas que la empresa OpenAI tendrá que acatar para que ChatGPT pueda operar.
Tras proceder a la reevaluación de las circunstancias que fundamentaron la decisión de limitación temporal, a la luz de la información obtenida y de la voluntad manifestada por la Sociedad de establecer medidas concretas para proteger los derechos y libertades tanto de los interesados cuyos datos han sido tratados para entrenar los algoritmos utilizados para prestar el servicio ChatGPT como de los usuarios de dicho servicio, OpenAI deberá aplicar las medidas que se especifican a continuación:
I) La publicación en el sitio web de la Sociedad, información para los usuarios sobre la forma en que se lleva a cabo el tratamiento, la lógica subyacente al tratamiento necesario para el funcionamiento del servicio, y los derechos que les asisten como interesados.
II) Poner a disposición de los usuarios una herramienta que les permita ejercer su derecho de oposición al tratamiento por parte de la Sociedad de sus datos personales.
III) Poner a disposición de los usuarios una herramienta que les permita solicitar y obtener la rectificación de los datos personales.
IV) Incluir un enlace con información para el usuario antes del registro, en un lugar que permita su lectura antes de continuar con el registro.
V) Modificar la base jurídica del tratamiento de los datos personales de los usuarios con fines de formación algorítmica, eliminando cualquier referencia al contrato y basándose en el consentimiento o el interés legítimo como bases jurídicas.
VI) Poner a disposición de los usuarios, una herramienta fácilmente accesible mediante la cual ejercer su derecho a oponerse al tratamiento de sus propios datos adquiridos al utilizar el servicio con el fin de entrenar algoritmos, cuando la base jurídica elegida en virtud del punto 5 anterior sea el interés legítimo de la Empresa.
VII) Incluir una solicitud a todos los usuarios que se conecten desde Italia, estén ya registrados o no, para que pasen por un filtro de edad.
VIII) Presentar a la Oficina, un plan de despliegue de herramientas de verificación de la edad, en virtud del cual se impida a los usuarios menores de 13 años acceder al servicio junto con los usuarios menores de 18 años en ausencia de una indicación expresa de consentimiento por parte de la persona que ejerza la patria potestad sobre estos últimos.
IX) Promover una campaña de información en todos los principales medios de comunicación italianos, con el fin de informar a las personas de que es probable que sus datos personales se hayan recopilado con el fin de entrenar algoritmos.
Las medidas establecidas en los puntos 1 a 7 anteriores deberán cumplirse íntegramente a más tardar el 30 de abril de 2023.