La Agencia Española de Protección de Datos (AEPD) ha comenzado de oficio actuaciones previas de investigación en relación a la empresa estadounidense OpenAI, dueña del servicio ChatGPT, por un posible incumplimiento de la normativa de protección de datos.
La semana pasada, la AEPD solicitó al Comité Europeo de Protección de Datos (EDPB) que se incluyera el servicio ChatGPT como tema a tratar en su reunión plenaria. La Agencia considera que los tratamientos globales de datos que pueden tener un impacto significativo en los derechos de las personas requieren acciones armonizadas y coordinadas a nivel europeo, en aplicación del Reglamento General de Protección de Datos (RGPD). El Comité decidió en su plenario crear un grupo de trabajo (task force) para fomentar la cooperación e intercambio de información sobre las acciones llevadas a cabo por las autoridades de protección de datos.
La AEPD lleva a cabo la investigación en España y participa en el grupo de trabajo europeo de manera paralela, actuando en el marco de sus competencias como autoridad nacional de supervisión y control, así como en coordinación con sus homólogas europeas a través del Comité.
La Agencia defiende el desarrollo y la implementación de tecnologías innovadoras, como la inteligencia artificial, siempre que se respete la legislación vigente. La AEPD considera que únicamente desde este enfoque se puede lograr un desarrollo tecnológico compatible con los derechos y libertades de las personas.
En una resolución relacionada, el EDPB adoptó una decisión sobre la disputa entre Meta Platforms Ireland Limited (Meta IE) y la Autoridad de Protección de Datos de Irlanda en relación con la legalidad de las transferencias de datos a Estados Unidos para el servicio Facebook. El EDPB se encargó de resolver la disputa entre las autoridades de protección de datos en un plazo de dos meses.
Además, el EDPB abordó la reciente acción de cumplimiento emprendida por la autoridad italiana de protección de datos en relación al servicio ChatGPT de OpenAI. El Comité decidió lanzar una task force específica para impulsar la cooperación e intercambiar información sobre posibles acciones de cumplimiento llevadas a cabo por las autoridades de protección de datos.
En resumen, la AEPD ha iniciado una investigación a OpenAI por un posible incumplimiento de la normativa en relación a ChatGPT, mientras que el EDPB ha creado un grupo de trabajo para abordar este asunto y fomentar la cooperación entre las autoridades de protección de datos a nivel europeo.
