Ir al contenido
Inicio A2 · Usa la IA sin sustos legales Módulo 1 · RGPD e IA: lo que tienes que saber sí o sí

A2 · Usa la IA sin sustos legales

0 %

Completado

Contenido del curso

Módulo 1 · RGPD e IA: lo que tienes que saber sí o sí

Anterior Siguiente
Pantalla completa Compartir
Documentos legales y firma

Foto: Cytonn Photography / Unsplash

Una pregunta antes de empezar: ¿Has pegado alguna vez un correo de cliente, una factura o un CV en ChatGPT para que te lo "resuma"?

Si la respuesta es sí, sigue leyendo. Es probable que hayas hecho una transferencia internacional de datos sin saberlo.

El RGPD en 5 frases que sí entiendes

1

El RGPD ya te aplica. Da igual el tamaño de tu empresa o que la herramienta sea gratuita. En cuanto procesas un dato personal, te aplica.

2

Necesitas una base legal. Consentimiento, contrato, interés legítimo, obligación legal… Una de las seis del art. 6.

3

Tienes que informar. Cláusula clara en tu web/contrato cuando uses IA con datos personales. La letra pequeña ya no vale.

4

Minimiza. No metas en ChatGPT lo que no necesita saber. Anonimiza nombres, NIFs, correos.

5

Las transferencias internacionales son tu responsabilidad. Aunque sea el proveedor el que manda los datos a EE.UU., respondes tú ante la AEPD.

Qué pasa cuando pegas el correo de un cliente en ChatGPT

En ese instante ocurren tres cosas a la vez:

  • Estás haciendo una transferencia internacional de datos personales a EE.UU.
  • OpenAI se convierte en tu encargado de tratamiento: necesitas un contrato (DPA).
  • En el plan personal/gratuito, los datos pueden usarse para entrenar el modelo (a menos que lo desactives explícitamente).

Solución sencilla: usa los planes Team o Enterprise de ChatGPT, Microsoft Copilot 365 (datos en tu tenant Azure UE) o Mistral (servidores europeos). Por 25-30 €/mes/usuario tienes DPA, los datos no se usan para entrenar y la transferencia está cubierta.

Casos reales que ya han pasado

Italia · 2023

El Garante prohíbe temporalmente ChatGPT en Italia. OpenAI cambia su política, añade controles y vuelve. Lección: los reguladores europeos sí actúan.

Italia · 2024

Sanción de 15 millones de euros a OpenAI por entrenamiento sin base legal. El RGPD también afecta al proveedor, pero las multas a usuarios negligentes ya están llegando.

España · 2023

AEPD multa a una empresa de RRHH por usar IA para cribar CVs sin informar ni evaluar el impacto en igualdad de oportunidades.

Samsung · 2023

Ingenieros pegan código confidencial en ChatGPT. La empresa lo prohíbe internamente. No es solo RGPD: también secretos industriales.

La idea más importante de este módulo

No es la IA la que comete la infracción: eres tú.
Por 25 €/mes y 30 minutos de configuración, te quitas el 90% del riesgo.

El RGPD aplicado a las herramientas de IA en lenguaje claro: qué cambia, qué te juegas y qué hacer mañana.
Calificación
0 0

No hay comentarios por ahora.

Unirse a este curso
para ser el primero en comentar.