La Agencia Española de Protección de Datos (AEPD) ha iniciado de oficio actuaciones previas de investigación a la empresa estadounidense OpenAI, propietaria del servicio ChatGPT, por un posible incumplimiento de la normativa.
Enlace al documento original: https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-inicia-de-oficio-actuaciones-de-investigacion-a-openai
La AEPD solicitó al EDPB que se incluyera el servicio ChatGPT como tema a abordar en su reunión plenaria, al considerar que los tratamientos globales que pueden tener un importante impacto sobre los derechos de las personas requieren de acciones armonizadas y coordinadas a nivel europeo en aplicación del Reglamento General de Protección de Datos. El Comité ha decidido en el Plenario celebrado hoy lanzar un grupo de trabajo para fomentar la cooperación e intercambiar información sobre las acciones llevadas a cabo por las autoridades de protección de datos.
Con el inicio de la investigación en España y la participación en el grupo de trabajo europeo, la AEPD actúa en paralelo en el marco de sus potestades y competencias como autoridad nacional de supervisión y control, además de en coordinación con sus homólogas europeas a través del Comité.
La Agencia aboga por el desarrollo y la puesta en marcha de tecnologías innovadoras como la inteligencia artificial desde el pleno respeto a la legislación vigente, ya que considera que sólo desde ese punto de partida puede llevarse a cabo un desarrollo tecnológico compatible con los derechos y libertades de las personas.
Los miembros de EDPB discutieron la reciente acción de cumplimiento emprendida por la autoridad italiana de protección de datos contra Open AI sobre el servicio Chat GPT.
Enlace a la noticia: https://edpb.europa.eu/news/news/2023/edpb-resolves-dispute-transfers-meta-and-creates-task-force-chat-gpt_en
El EDPB decidió lanzar un grupo de trabajo dedicado a fomentar la cooperación e intercambiar información sobre posibles acciones de ejecución llevadas a cabo por las autoridades de protección de datos.
Además:
El EDPB adoptó una decisión de resolución de disputas sobre la base del art. 65 del RGPD sobre la legalidad de las transferencias de datos a los Estados Unidos por parte de Meta. La decisión vinculante aborda cuestiones legales importantes que surgen del proyecto de decisión de la DPA irlandesa como autoridad supervisora líder (LSA) con respecto a Meta IE. La decisión vinculante del EDPB desempeña un papel clave para garantizar la aplicación correcta y coherente del RGPD por parte de las autoridades nacionales de protección de datos.
Como no se llegó a un consenso sobre las objeciones presentadas por varias DPA, se pidió al EDPB que resolviera la disputa entre las DPA en un plazo de dos meses.
Más concretamente, en su decisión vinculante, el EDPB resuelve la disputa sobre si debe incluirse una multa administrativa y/o una orden adicional para poner el procesamiento en cumplimiento en la decisión final de la DPA irlandesa.
La LSA adoptará su decisión final, dirigida al responsable del tratamiento, sobre la base de la decisión vinculante del EDPB teniendo en cuenta la evaluación jurídica del EDPB, a más tardar un mes después de que el EDPB haya notificado su decisión. El EDPB publicará su decisión en su sitio web después de que la LSA haya notificado su decisión nacional al responsable del tratamiento.