Il Garante Privacy multa OpenAI per violazioni sul trattamento dei dati con ChatGPT

A cura di Dott. Marco Miglietta

Il Garante per la protezione dei dati personali ha adottato un provvedimento correttivo e sanzionatorio nei confronti di OpenAI, la società californiana creatrice di ChatGPT, per violazioni legate alla gestione dei dati personali. La decisione arriva al termine di un'istruttoria avviata nel marzo 2023 e dopo che il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato un parere sulle problematiche relative al trattamento dei dati nell'ambito dell'intelligenza artificiale.

Secondo quanto emerso, OpenAI non ha notificato tempestivamente all'Autorità la violazione dei dati subita nel marzo 2023 e ha trattato i dati personali degli utenti senza aver individuato un'adeguata base giuridica, violando così il principio di trasparenza previsto dal GDPR. Inoltre, la società non ha adottato misure per verificare l'età degli utenti, esponendo i minori di 13 anni al rischio di ricevere risposte non appropriate.

Il Garante ha imposto una multa di 15 milioni di euro a OpenAI, tenendo conto della sua collaborazione durante l'istruttoria. A tale sanzione si aggiunge l'ordinanza per una campagna di comunicazione istituzionale di sei mesi, da diffondere attraverso radio, televisione, giornali e Internet. L'obiettivo della campagna è sensibilizzare il pubblico sul trattamento dei dati, sui diritti degli utenti e sulle modalità di opposizione, rettifica e cancellazione dei dati utilizzati per l'addestramento dell'intelligenza artificiale.

Inoltre, dato che OpenAI ha stabilito il proprio quartier generale europeo in Irlanda, il Garante ha trasmesso gli atti del procedimento all'Autorità di protezione dati irlandese (DPC), che ora dovrà proseguire l'istruttoria in merito alle eventuali violazioni continuative legate all'operato della società in Europa.