Access Alert | Regulador Colombiano abre investigación a ChatGPT sobre uso de datos personales

Access Alert | Regulador Colombiano abre investigación a ChatGPT sobre uso de datos personales

 Lea este Access Alert en Inglés | Read this Access Alert in English

La Superintendencia de Industria y Comercio (SIC) anunció la apertura de una investigación preliminar para determinar el cumplimiento del chatbot de Inteligencia Artificial (IA) ChatGPT frente a la legislación para la protección de datos personales en Colombia.

La investigación surge luego de que en recientes semanas ChatGPT ganara popularidad mundial e inclusive fuera usada por algunos jueces de la República para la elaboración de sentencias judiciales, generando controversia y reviviendo algunos temores relacionados con el cumplimiento de la regulación en materia de protección de datos, o incluso, la determinación de la regulación aplicable para el uso de este tipo de tecnología.

En este contexto, la SIC resalta que su interés fundamental es determinar la manera en la que ChatGPT cumple con lo estipulado en la Ley de Protección de Datos Personales, específicamente en cuanto a la protección de los usuarios y de los datos personales que de éstos obtiene el famoso chatbot.

La regulación colombiana determina responsabilidades de protección para quienes realicen almacenamiento o tratamiento de estos datos, así como principios legales sobre los cuales se deben realizar todas las actividades vinculadas con la explotación, almacenamiento y transferencia de datos personales a terceros países, entre otros.

A pesar de lo anterior, no es el regulador colombiano el primero en tomar acciones frente al auge de ChatGPT. Recientemente, la autoridad de protección de datos italiana, Garante, bloqueó temporalmente las operaciones del chatbot en el país europeo por presuntas violaciones de privacidad, argumentando el incumplimiento por parte de la empresa del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Como consecuencia, OpenAI, empresa dueña y desarrolladora de ChatGPT, respondió a los cuestionamientos de la autoridad italiana y recientemente recibió el aval para seguir operando, tras cumplir con la regulación europea de protección de datos personales.

¿Qué efectos potenciales puede tener la investigación de la SIC?

A pesar de llevar relativamente poco tiempo en el mainstream tecnológico, ChatGPT goza de gran atención por parte de usuarios y reguladores alrededor del mundo. Con miras al futuro, algunos efectos potenciales que pueden surgir de este tipo de investigaciones incluyen obligar a los desarrolladores de estas tecnologías a cambiar sus modos de operación para cumplir con la regulación de cada país, particularmente la relacionada con la protección de menores de edad, la privacidad y protección de datos personales. Asimismo, tendrán que proveer mayor transparencia hacia los usuarios sobre acerca sobre el tipo de datos recolectados y con qué fines.

En términos de la investigación por parte de la SIC, es posible que el regulador determine las condiciones mínimas de información que la compañía de ChatGPT, Open AI, deba presentar a sus usuarios en territorio colombiano, así como requerimientos para establecer mecanismos de salvaguarda para el almacenamiento y transferencia de datos a terceros, incluso con terceros países.

Finalmente, situaciones como esta empiezan a evidenciar un interés por parte de las autoridades en cuanto al comportamiento y regulación (o falta de esta) frente a plataformas disruptivas de IA generativa. La cuestión sigue siendo si los países deciden que realmente es necesario ahondar en una regulación específica para este tipo de aplicaciones o si los marcos regulatorios actuales están lo suficientemente preparados para los efectos de un uso intensivo y masivo como el que propone ChatGPT. Asimismo, Colombia es el primer país latinoamericano en iniciar una investigación en contra de sistemas generativos de IA, potencialmente inspirando a otros países en la región a seguir este camino.

Access Partnership monitorea permanentemente los desarrollos de políticas públicas y regulación en Latinoamérica. Para más información o contra con nuestros servicios por favor contacte a: Geusseppe Gonzalez en [email protected] , Rodrigo Serrallonga en [email protected] .

Related Articles

Access Alert: European Commission announces three-pillar approach to connectivity policy

Access Alert: European Commission announces three-pillar approach to connectivity policy

On 21 February, the European Commission presented its widely anticipated white paper on ‘How to master Europe’s digital infrastructure needs?’,...

21 Feb 2024 Opinion
Tech Policy Trends 2024: The evolution of GDPR

Tech Policy Trends 2024: The evolution of GDPR

With a major review scheduled for 2024, the EU will use the months ahead to reflect on where the GDPR...

21 Feb 2024 Opinion
Access Alert: Portugal imposes fines for non-compliance with type-approval requirements

Access Alert: Portugal imposes fines for non-compliance with type-approval requirements

Type approval (also known as homologation or certification) ensures product quality, safety, and interoperability, assuring consumers, businesses, and regulatory authorities...

20 Feb 2024 Opinion
Securing the final frontier: British perspectives on commercial defence in space

Securing the final frontier: British perspectives on commercial defence in space

In a statement on 15 January, the United Kingdom’s Secretary of Defence, Grant Shapps, declared that “The era of the...

19 Feb 2024 Opinion