Protección de datos personales en el reino de ChatGPT

Si en los últimos meses resurgió el fanatismo por la inteligencia artificial, también se alzaron las voces que reclaman la protección de los datos personales, sobre todo en los sistemas de conversación y los modelos de aprendizaje.

La protección de datos de carácter personal es cada día más importante en el desarrollo de la inteligencia artificial (IA). Es que los sistemas se entrenan con modelos de machine learning que emplean una gran cantidad de información de los usuarios. ¿Qué pasará cuando estos algoritmos de IA estén listos para la toma de decisiones automatizadas?

Días atrás referentes del sector tecnológico, como Elon Musk (Twitter) o Steve Wozniak (Apple), firmaron una carta abierta . En esencia, piden interrumpir por 6 meses el entrenamiento de sistemas de inteligencia artificial. Los firmantes reclaman planificar y gestionar con mayor cuidado este tipo de experimentos. Denuncian que los laboratorios tecnológicos están en una carrera fuera de control que puede impactar en la historia de la humanidad.

Uno de los sistemas más comentados del momento es ChatGPT. Seguramente ya has leído algún artículo sobre este chat inteligente que lanzó la firma OpenAI. Probablemente hasta lo hayas probado. El acceso es muy simple: entras a chat.openai.com  y creas un usuario para la versión gratuita. También tienes la posibilidad de acceder a una versión paga con más funcionalidades.

Pero ¿qué es Chat GPT? El propio sistema se define como un modelo de lenguaje de inteligencia artificial basado en la arquitectura Generative Pre-trained Transformer (GPT) 3.5. Es capaz de entender y producir lenguaje humano y puede interactuar con los usuarios para proporcionar respuestas útiles e informativas a una amplia gama de preguntas, incluyendo resúmenes sobre libros, blogs y sitios webs.

Quizás te interesaría leer ¿Qué es un ERP y cómo funciona? 

¿Cómo gestionar la protección de datos personales en ChatGPT?

Las empresas de productos de inteligencia artificial están tomando nota de la demanda de protección de la información de carácter personal. A fines de abril OpenAI introdujo la capacidad de desactivar el historial de chat , con el objetivo de facilitar y personalizar su gestión. Ahora las conversaciones que se inician cuando el historial de chat está deshabilitado no se usarán para entrenar y mejorar el sistema. La decisión es de los usuarios. Para quienes deshabiliten el historial de chat, las conversaciones nuevas se conservarán durante 30 días y luego se eliminarán de forma permanente.

La firma también anunció que se encuentra trabajando en una nueva suscripción de ChatGPT Business. El producto está orientado a profesionales que necesitan más control sobre sus datos, así como para empresas que buscan administrar a sus usuarios finales. Según la política de datos de OpenAI, la información de los usuarios finales no se utilizará para entrenar a sus modelos de inteligencia artificial de forma predeterminada. ChatGPT Business estará disponible en los próximos meses.

Finalmente, el usuario de ChatGPT tendrá la opción de exportar sus datos personales que el sistema ha almacenado. El usuario puede solicitarlo desde el menú de configuración y recibirá un archivo con sus conversaciones y todos los demás datos relevantes por correo electrónico.

Quizás te interesaría leer Integración de datos, ¿Qué es?

Principios universales sobre la Privacidad y la Protección de Datos Personales

La Organización de los Estados Americanos (OEA) actualizó en 2021 un conjunto de principios sobre el tratamiento de datos personales. La iniciativa refleja los cambios en el entorno digital y las nuevas formas de recopilación, uso y transferencia de datos personales.

Los nuevos principios son de público acceso y se encuentran disponibles en el documento Principios Actualizados sobre la Privacidad y la Protección de Datos Personales . Los mismos buscan garantizar que los individuos tengan control sobre sus datos personales y que las empresas y gobiernos los utilicen de manera responsable y transparente.

Además, el documento refleja las distintas aproximaciones que prevalecen en los Estados miembros sobre los temas centrales de la protección de los datos personales. Entre ellos, el consentimiento, las finalidades y medios para la captación y tratamiento de estos datos, el flujo transfronterizo y la seguridad de los datos personales, la protección especial a los datos sensibles, y el ejercicio de los derechos de acceso, rectificación, cancelación, oposición y portabilidad.

Entre los principios se destacan:

• Consentimiento informado: los datos personales solo pueden ser recopilados, procesados y transferidos con el consentimiento informado y explícito de la persona, a menos que exista una base legal o legítima para hacerlo.
• Limitación de la finalidad: los datos personales solo pueden ser recopilados para fines específicos, legítimos y explícitos, y no pueden ser procesados o utilizados de manera incompatible con esos fines.
• Proporcionalidad y relevancia: los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para cumplir con los fines para los que se recopilaron.
• Exactitud y calidad: los datos personales deben ser precisos, completos y actualizados, y se deben tomar medidas para garantizar que se mantengan así.
• Seguridad: los datos personales deben ser protegidos contra el acceso no autorizado, la divulgación y el uso indebido, y se deben tomar medidas para garantizar su confidencialidad, integridad y disponibilidad.
• Transparencia: las personas tienen derecho a saber quién recopila sus datos personales, con qué fines y cómo se utilizarán, y se deben proporcionar informaciones claras y accesibles al respecto.
• Derechos de los titulares de datos: las personas tienen derecho a acceder, rectificar, cancelar y oponerse al procesamiento de sus datos personales, y las empresas y gobiernos deben establecer mecanismos efectivos para garantizar el ejercicio de estos derechos.
• Responsabilidad: las empresas y gobiernos son responsables de garantizar el cumplimiento de los principios de privacidad y protección de datos personales, y deben tomar medidas para prevenir, detectar y remediar violaciones o incumplimientos de estos principios.

Es importante tener en cuenta que las leyes de protección de datos pueden variar en términos de alcance, requisitos y sanciones en cada país. Por eso es necesario verificar la legislación aplicable en cada caso específico. En Latinoamérica muchos países han promulgado leyes para proteger los datos personales de los ciudadanos. Entre ellos, Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, México, Panamá, Perú y Uruguay.