La AEPD se plantea la legalidad del CHATGPT

Muchas personas ya conocen, han oido hablar o incluso han utilizado CHATGPT. Si no lo conoces, resumimos: se trata de un chatbot que emplea un modelo específico de lenguaje mediante el uso de tecnología de Inteligencia Artificial, lo que le aporta un elevado nivel de comprensión sobre el entorno y circunstancias de la conversación que dan apariencia o sensación de naturalidad. Realmente casi parece que estás conversando con un "humano" pues con los parámetros con los que ha sido entrenado, es capaz incluso de corregir la sintaxis del lenguaje y adaptarse al nivel de la persona interlocutora.

Pues bien, el caso es que en Italia, la Autoridad de Protección de Datos, ha prohibido cautelarmente el uso y disponibilidad de esta herramienta por considerar que invade la privacidad de las personas por cuanto requiere tratar demasiados datos, es decir, muchos más de los indispensables para cumplir con la finalidad de sus funciones, y aunque cuenta con mecanismos que dificultan que una persona usuaria pueda preguntar acerca de la información de otra persona, la propietaria de CHATGPT puede compartir la información recabada con terceros para su comercialización, todo lo que es a todas luces insuficiente acorde al Reglamento General de Protección de Datos.

En este contexto, la Agencia Española de Protección de Datos ha solicitado a la Unión Europea que se lleve a cabo una evaluación de impacto sobre esta herramienta y el tratamiento de datos que lleva a cabo, así como que se debata internamente lo antes posible para adoptar soluciones comunes unificadas para todos los países integrados, puesto que tanto aquí en España se está analizando con lupa este tratamiento de datos como en Francia, Alemania e Irlanda, países que también se plantean la posibilidad de su prohibición.

Por ello, la AEPD acaba de abrir una investigación a la empresa propietaria "OpenAI" y ha lanzado un comunicado en el que aclara que si bien apuesta por el desarrollo de tecnologías innovadoras como la inteligencia artificial ello ha de gestionarse bajo el prisma de "el pleno respeto" a la legislación vigente de modo que "solo desde ese punto de partida puede llevarse a cabo un desarrollo tecnológico compatible con los derechos y libertades de las personas".

Con todo este proceso, el Comité Europeo de Protección de Datos ha decidido ayer mismo, poner en marcha un Grupo de Trabajo para abordar este tema y unificar criterios.

#RGPD #LOPD #CHATGPT

< Entrada más antigua Entrada más reciente >

CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025

La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025

Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025

Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.

¿Tienes más interés?