+34 613 776 581
Contacto

Novedades en la Política de Privacidad de OpenAI: alcance y cambios

Si eres usuario de ChatGPT, probablemente recibiste un correo informando sobre las recientes modificaciones en la aplicación. Pero, ¿qué implican exactamente estos cambios en la política de privacidad de OpenAI?

A continuación, desglosamos los puntos esenciales de estas actualizaciones y cómo afectan a tu seguridad y gestión de datos personales.

novedades en la política de privacidad de Open AI

Fuente: elaboración propia

1. Predicción de edad: ¿Cómo analiza OpenAI a los menores?

La novedad más destacada en esta actualización es la implementación de un sistema de predicción de edad. A diferencia de los métodos tradicionales que solo piden una fecha de nacimiento (fácil de falsear), OpenAI utilizará señales de comportamiento —como los temas de conversación y las horas de uso— para estimar si un usuario es menor de 18 años.

¿Qué ocurre si el sistema te identifica como adolescente?

En caso de que el algoritmo determine que el usuario es menor, se activan automáticamente configuraciones de seguridad adicionales para garantizar una experiencia adecuada para su edad. Esto implica:

  • Restricción de contenido sensible: Se limitan temas como violencia gráfica, retos virales peligrosos, juegos de rol de naturaleza sexual o violenta, y contenido que promueva trastornos alimenticios.
  • Ausencia de publicidad: No se mostrarán anuncios en estas cuentas.
  • Continuidad del servicio: No se bloquea la cuenta; los usuarios pueden seguir usando ChatGPT para aprender y crear, pero bajo estos filtros de protección reforzada.

Verificación para adultos y procesos de identificación

Si la política de privacidad de OpenAI identifica erróneamente a un adulto como menor, este puede recuperar la experiencia completa verificando su edad legal:

  1. Proceso: Se realiza a través de un tercero de confianza llamado Persona.
  2. Requisitos: Puede solicitarse un documento de identidad oficial y/o un selfie en vivo.
  3. Privacidad de los datos: Persona elimina los datos (ID y foto) a los 7 días. OpenAI no recibe el documento de identidad, solo la confirmación de la mayoría de edad

Nota legal: Según el artículo 22 del RGPD, las decisiones automatizadas (como restringir funciones por edad) deben permitir al usuario impugnar dicha decisión si no hay intervención humana.

3. Sincronización social y gestión de contactos

Por otro lado, OpenAI ha incorporado una función opcional para facilitar la conexión entre amigos dentro de sus servicios. Los usuarios pueden optar por sincronizar su agenda de contactos para descubrir qué conocidos ya utilizan ChatGPT u otros productos.

Privacidad y tratamiento de la agenda de contactos

En relación con la privacidad, la política de OpenAI establece que, tras este proceso de identificación, las listas de contactos sincronizadas se eliminan. Asimismo, aseguran:

  • No almacenar los nombres de los contactos ni las libretas de direcciones completas.
  • Conservar los números de teléfono de forma codificada (mediante hash) para habilitar las funcionalidades de conexión y sugerencias futuras.

El procesamiento de esta información se basa en los intereses legítimos de OpenAI y de sus usuarios para la prestación de servicios. No obstante, surge el debate jurídico: ¿está el usuario facilitando datos de terceros sin su consentimiento al subir su agenda?

4. Nuevas herramientas: Sora 2 y Atlas

Asimismo, las políticas han sido actualizadas recientemente para incluir tanto a Sora 2, la esperada evolución de su modelo de generación de vídeo, como a Atlas, una herramienta avanzada de navegación y búsqueda. 

En un post anterior, ya abordamos los riesgos de Sora 2, una plataforma capaz de generar vídeos fotorrealistas a partir de texto. El comunicado también ofrece detalles sobre el futuro inminente de la herramienta.

5. Transparencia y retención de datos según el RGPD

La reciente actualización del marco legal de OpenAI indica un esfuerzo por gestionar de forma transparente los datos que generarán sus herramientas de próxima generación. Esto implica detallar al usuario la información que se recopila y el propósito de dicha recolección.

Además, la política de privacidad ha incrementado su transparencia en puntos específicos, como los periodos de retención de los datos. Ahora se detallan tanto la duración de la conservación como los fundamentos legales que la sustentan.

Es importante destacar que proporcionar esta información no es opcional, sino una obligación de transparencia impuesta a los responsables del tratamiento de datos por el RGPD en sus artículos 13 y 14. Dicha normativa exige la comunicación detallada y exhaustiva de las finalidades y demás aspectos relativos al procesamiento de los datos personales.

Gráfico informativo con iconos sobre protección de datos: razón de recogida, tiempo de conservación, ejercicio de derechos, cesión a terceros, transferencia internacional y elaboración de perfiles. Opción 3: Breve (Si la imagen es solo un apoyo visual)

Fuente: elaboración propia

En última instancia, el aspecto más relevante para el usuario final es que la gestión de todos estos controles de privacidad (desde la confidencialidad de los chats hasta la sincronización de contactos) está siempre disponible y es modificable a través del menú de Configuración de la cuenta.

Sin embargo, es crucial señalar que el Reglamento General de Protección de Datos (RGPD), en su artículo 25, establece el principio de privacidad por defecto. Este principio exige que cualquier sistema, servicio o producto se diseñe e implemente con la configuración de privacidad más restrictiva desde el inicio.

Las empresas y organizaciones están obligadas a implementar medidas técnicas y organizativas adecuadas para asegurar que, por defecto, solo se procesen los datos personales estrictamente necesarios para el fin específico. Es imperativo que sea el propio usuario quien, de forma proactiva, modifique estas configuraciones predeterminadas.

Un ejemplo ilustrativo es el de una cuenta de red social nueva: por defecto, debe ser privada, y el usuario es quien debe optar por cambiarla a pública si así lo desea. Por consiguiente, en el contexto de las nuevas funcionalidades de OpenAI, la gestión de estas configuraciones debe recaer en la acción del usuario.

6. Privacidad por defecto: la responsabilidad del usuario

Un aspecto relevante para el usuario final es que la gestión de todos estos controles (desde la confidencialidad de los chats hasta la sincronización de contactos) está siempre disponible en el menú de Configuración.

Sin embargo, el artículo 25 del RGPD establece el principio de privacidad por defecto. Este principio exige que cualquier servicio se implemente con la configuración más restrictiva desde el inicio. Es imperativo que las empresas aseguren que solo se procesen los datos estrictamente necesarios, y que sea el usuario quien, de forma proactiva, modifique estas configuraciones si desea mayor apertura.

Conclusión

Las recientes actualizaciones de OpenAI reflejan un esfuerzo evidente por alinearse con las exigentes normativas europeas, especialmente en lo que respecta a la protección de menores y la transparencia en el tratamiento de datos. La implementación de sistemas de predicción de edad y la claridad sobre los periodos de retención son avances positivos en un sector que suele pecar de opacidad.

Sin embargo, la delgada línea entre la seguridad y la privacidad sigue siendo un reto. El uso de «señales de comportamiento» para estimar la edad y la gestión de contactos de terceros abren nuevos debates sobre hasta qué punto estamos dispuestos a ser monitorizados en favor de una experiencia más segura. En este nuevo escenario, la responsabilidad es compartida: mientras OpenAI debe garantizar la «privacidad por defecto», nosotros como usuarios debemos ser conscientes de que el control real reside en nuestra capacidad para revisar y ajustar la configuración de nuestras cuentas.

Más del blog
Temas Recomendados
Etiquetas Populares

AIPI concienciación de empleados criptomonedas cumplimiento RGPD autónomos Cumplimiento RGPD salud ejemplos sanciones RGPD EVITAR SANCIONES rgpd fallos de seguridad Orange formación compliance formación empleados lavado de dinero ley10/2010 prevención blanqueo Normativa IA notificación AEPD obligaciones legales autónomos obligaciones SEPBLAC entidades financieras protección de datos autónomos Protección de datos en sanidad regulación UE responsabilidad sucesoria PBC SANCIONES LOPDGDD sanción AEPD sanción Banco Santander blanqueo suplantación de identidad tratamiento de datos personales Ómnibus Digital

¡Síguenos en redes y mantente al día!

¿TU EMPRESA CUMPLE CON TODAS LAS OBLIGACIONES LEGALES?

En ComplyNow te ayudamos a implementar soluciones de cumplimiento normativo, protección de datos, canal de denuncias y PBC/FT adaptadas a tu sector.

Contáctanos