La autoridad italiana concluyó que la empresa estadounidense no notificó adecuadamente la violación de datos sufrida en marzo de 2023 y utilizó los datos personales de los usuarios "para entrenar a ChatGPT sin haber identificado previamente una base legal adecuada", informó en un comunicado.
Además, el GPDP informó de que OpenAI infringió el principio de transparencia al no informar a sus usuarios de cómo se procesaban sus datos, y no implementó mecanismos para verificar la edad, cosa que "implicó el riesgo de exponer a menores de 13 años a respuestas inapropiadas para su nivel de desarrollo y autoconciencia".
Como medida correctiva, además de la multa, el Garante ordenó a OpenAI a realizar una "campaña de comunicación institucional" de seis meses, tanto en medios tradicionales como en internet, para sensibilizar a los usuarios sobre el tratamiento de sus datos personales, y "ejercer efectivamente" sus derechos recogidos en el Reglamento General de Protección de Datos.
"Los contenidos, que deben ser acordados con la Autoridad, deberán promover la comprensión y la conciencia pública sobre el funcionamiento de ChatGPT, especialmente sobre la recopilación de datos de usuarios y no usuarios para el entrenamiento de la inteligencia artificial generativa y los derechos ejercibles por los interesados, incluidos los de oposición, rectificación y cancelación", informó el GDPD.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
La investigación también ha sido remitida a la Autoridad de Protección de Datos de Irlanda, donde OpenAI ha establecido su sede europea, para investigar "posibles violaciones continuas".