La Red Iberoamericana de Protección de Datos (RIPD), foro regional constituida por 16 autoridades de protección de datos de 12 países de la región, cuyo objetivo es promover y garantizar el derecho fundamental a la protección de datos personales, va a coordinar una acción sobre el servicio ChatGPT.
La RIPD considera que este servicio, que brinda respuestas directas a preguntas formuladas por los usuarios, desarrollado por la empresa Open AI, L.L.C., puede conllevar riesgos para los derechos y libertades de los usuarios en relación con el tratamiento de sus datos personales, los que abarcan aspectos tales como, los fundamentos legales para dichos tratamientos, la información que sobre los tratamientos se brinda al usuario, el ejercicio de los derechos reconocidos en las normativas de protección de datos, las posibles transferencias de datos personales a terceros sin contar con el consentimiento de los titulares, el no contar con medidas de control de edad para impedir que menores accedan a su tecnología así como no saber si cuenta con adecuadas medidas de seguridad para la protección y confidencialidad de los datos personales recabados.
A los riesgos anteriores, se añaden otros, como la desinformación, pues las respuestas generadas están basadas en el conocimiento obtenido de cantidades masivas de datos de Internet. Es decir, ChatGPT no tiene conocimientos y/o experiencia en un dominio específico, por lo que la precisión y profundidad de la respuesta puede variar en cada caso, y/o generar respuestas con sesgos culturales, raciales o de género, así como falsas.
Ante esta situación, las autoridades que componen la RIPD se han propuesto iniciar una labor de supervisión sobre dicho servicio en el ejercicio de sus competencias y coordinarán sus acciones en el marco de la Red por primera vez en su historia.
En tanto esta acción que se lleva a cabo sobre el servicio Chat GPT no concluya y se despejen los posibles riesgos citados, se recomienda a los usuarios que consulten la política de privacidad asociada al servicio, valoren la conveniencia de aportar datos personales, incluidas las propias consultas que realicen, tomen con cautela la información que el servicio les suministra y hagan uso de los derechos que las normativas de protección de datos les reconocen.
