Muchos se quedaban sorprendidos a primera hora de la mañana, cuando el Garante para la Protección de Datos personales de Italia (GPDP), ha anunciado en un comunicado que prohíbe, con efecto inmediato, el uso de ChatGPT en todo el país, y no tiene nada que ver con los riesgos que puede acarrear el avance de la inteligencia artificial, sino que tienen que ver con tus datos personales.

Básicamente este organismo italiano asegura que OpenAI carece de una base jurídica que justifique esta recopilación y almacenamiento de datos masivos para entrenar a los algoritmos de ChatGPT.

Para que entendamos la situación, debemos remontarnos al 25 de mayo de 2018, cuando el Reglamento de Protección de Datos Europeo entró en vigor, para garantizar la privacidad de todos los ciudadanos de la Unión Europea en cada una de sus actividades online, y esto afecta ahora al uso de ChatGPT.

Con el GDPR sobre la mesa, y habiendo actuado ya el organismo italiano de protección de datos personales, no se podría descartar efecto dominó en el resto de los países europeos, incluido España.

Desde Italia ya se ha tomado la decisión de prohibir ChatGPT y con ello, el tratamiento de datos de usuarios italianos hacia OpenAI, a la par que se abre un investigación hacia la compañía.

Es una decisión temporal hasta que los responsables de esta inteligencia artificial aporten la documentación necesaria para asegurar de que no se están recopilando datos de forma ilícita.

En el comunicado oficial afirman que han detectado que no se proporciona ninguna información a los usuarios cuyos datos han sido recopilados por OpenAI y procesados a través del servicio de ChatGPT.

También el organismo aclara que “existe evidencia de ausencia de una base jurídica adecuada en relación con la recopilación de datos personales y su tratamiento con fines de formación de los algoritmos subyacentes al funcionamiento de ChatGPT”.

Por otra parte, también alegan que la utilización del ChatGPT no dispone de ningún sistema para verificar la edad de los usuarios, por lo que se estaría también incumpliendo esta rama del Reglamento General de Protección de Datos.

Los plazos que tiene OpenAI y sus posibles repercusiones en Europa

Ahora mismo el organismo exige a OpenAI comunicar, en un plazo máximo de 20 días, las iniciativas que han tomado y cualquier alegación relativa a las infracciones que se han mencionado, que infringen los artículos 5, 6, 8, 13 y 25 del Reglamento General de Protección de Datos.

Veremos si otros países europeos se pronuncian y/o toman una decisión similar a la italiana, básicamente porque esta orden de prohibición es en base al incumplimiento del GDPR europeo.

No ha tenido una buena semana ChatGPT, donde hace días se confirmaba que algunos datos personales y de pago de los usuarios de ChatGPT plus se habían filtrado, y ahora se enfrentan con una prohibición que podría extenderse al resto de los países europeos.