El plazo límite de cumplimiento es el 30 de abril.
OpenAI tendrá que cumplir antes del 30 de abril con las medidas establecidas por la autoridad de protección de datos italiana con respecto a la transparencia, el derecho de los sujetos de datos (incluidos usuarios y no usuarios), y la base legal del procesamiento para el entrenamiento algorítmico que depende de los datos de los usuarios. Solo en ese caso, la autoridad de protección de datos italiana levantará su orden que impuso una limitación temporal en el procesamiento de los datos de los usuarios italianos, ya que ya no existe la urgencia que fundamentó la orden, y ChatGPT estará disponible una vez más desde Italia.
Por lo tanto, la compañía tendrá que implementar varias medidas concretas de acuerdo con la decisión de la autoridad de protección de datos de hoy.
Información
OpenAI tendrá que redactar y poner a disposición, en su sitio web, un aviso de información que describa los arreglos y la lógica del procesamiento de datos necesarios para el funcionamiento de ChatGPT junto con los derechos otorgados a los sujetos de datos (usuarios y no usuarios). El aviso de información tendrá que ser fácilmente accesible y colocado de tal manera que pueda ser leído antes de registrarse en el servicio.
Los usuarios de Italia tendrán que recibir el aviso antes de completar su registro, y también se les pedirá que declaren que tienen más de 18 años.
A los usuarios registrados se les presentará el aviso al momento de acceder al servicio, una vez que se haya reactivado, y también se les requerirá que pasen por una puerta de edad que filtre a los usuarios menores de edad en función de la edad ingresada.
Base legal
Con respecto a la base legal del procesamiento de datos personales de los usuarios para el entrenamiento de algoritmos, la autoridad de protección de datos italiana ordenó a OpenAI que elimine todas las referencias al rendimiento contractual y que dependa, de acuerdo con el principio de responsabilidad, del consentimiento o del interés legítimo como base legal aplicable. Esto no afectará el ejercicio de los poderes de investigación y aplicación de la autoridad de protección de datos en este sentido.
Ejercicio de los derechos de los sujetos de datos
Un conjunto de medidas adicionales se refieren a la disponibilidad de herramientas para permitir a los sujetos de datos, incluidos los no usuarios, obtener la rectificación de sus datos personales generados incorrectamente por el servicio, o bien tener esos datos borrados si se determina que la rectificación es técnicamente imposible.
OpenAI tendrá que poner a disposición herramientas fácilmente accesibles para permitir a los no usuarios ejercer su derecho a oponerse al procesamiento de sus datos personales utilizado para el funcionamiento de los algoritmos. El mismo derecho deberá ser otorgado a los usuarios si se elige el interés legítimo como base legal para el procesamiento de sus datos.
Protección de los niños
En cuanto a las medidas de verificación de edad, la Autoridad de Protección de Datos italiana ordenó a OpenAI que implemente de inmediato un sistema de filtrado de edad para el registro en el servicio. Además, la compañía deberá presentar, antes del 31 de mayo, un plan para implementar, antes del 30 de septiembre de 2023, un sistema de verificación de edad para filtrar a los usuarios menores de 13 años, así como a los usuarios de entre 13 y 18 años para los cuales no se disponga de consentimiento por parte de los titulares de la patria potestad.
Campaña de concientización
OpenAI tendrá que promover una campaña de información en acuerdo con la Autoridad Garante, antes del 15 de mayo, a través de radio, televisión, periódicos e internet con el fin de informar a las personas sobre el uso de sus datos personales para el entrenamiento de algoritmos.
La Autoridad de Protección de Datos italiana seguirá investigando para determinar posibles infracciones de la legislación vigente y podrá decidir tomar medidas adicionales o diferentes si esto resulta necesario al completar el ejercicio de investigación en curso.
Fuente: gpdp.it