Cumplir con las leyes de protección de datos
Algunos países o regiones, incluidos la UE, el Reino Unido, Brasil y ciertos estados de EE. UU., tienen leyes que protegen la información sobre las personas e imponen obligaciones a las personas y organizaciones que recopilan y usan “datos personales” o “información personal”. Por ejemplo, la UE y el Reino Unido tienen el Reglamento General de Protección de Datos (GDPR), que protege los “datos personales” de las personas que residen en esas regiones.
Cuando creas un sitio web o una app (“Sitio”) usando nuestros servicios, es posible que debas cumplir con el GDPR y otras leyes y regulaciones similares de protección de datos. Por ejemplo, podrías tener que cumplir con el GDPR si:
Tienes sede en el Reino Unido o la UE.
Tu Sitio tendrá usuarios en el Reino Unido o la UE.
Este artículo tiene como objetivo ayudarte a cumplir con tus obligaciones conforme a las leyes de protección de datos. Sin embargo, ten en cuenta que esto no constituye asesoría legal y se proporciona solo con fines informativos. Te recomendamos buscar tu propia asesoría legal para comprender tus obligaciones conforme a las leyes que puedan aplicarse, según dónde se encuentren tú y los visitantes de tus Sites.
Tu rol conforme a las leyes de protección de datos
Si tu Sitio recopila o procesa de otro modo datos personales de visitantes, eres responsable de decidir por qué y cómo se usa esa información, y de cumplir con las leyes de privacidad y protección de datos aplicables. Según los Términos de ChatGPT Sites, tú eres el responsable del tratamiento de datos de los Datos de Usuarios Finales recopilados a través de tu Sitio. Los datos personales pueden incluir nombres, direcciones de correo electrónico, información de perfil, publicaciones o comentarios, fotos e identificadores en línea o de dispositivos. ChatGPT Sites no debe procesar Información de Salud Protegida ni datos de tarjetas de pago.
Las leyes de protección de datos imponen diversas obligaciones a los responsables del tratamiento de datos. A continuación, proporcionamos un resumen de estas obligaciones.
Nuestro rol conforme a las leyes de protección de datos
La mayoría de las veces, cuando usas los servicios de OpenAI como usuario, OpenAI es el responsable del tratamiento de datos y, por lo tanto, es responsable de cumplir con las leyes de protección de datos en relación con tus datos personales, de acuerdo con nuestra Política de privacidad.
Al usar Sites, instruyes a OpenAI para que procese los Datos de Usuarios Finales según sea necesario para proporcionar y operar tu Sitio. Cuando corresponda, OpenAI procesa esos datos conforme al Anexo de tratamiento de datos de OpenAI o al Anexo de tratamiento de datos firmado por tu organización y OpenAI. Revisa el acuerdo y el DPA que se aplican a tu cuenta.
Resumen de obligaciones
Las leyes de protección de datos, como el GDPR, imponen obligaciones a las partes que procesan datos personales (responsables y encargados del tratamiento) y también otorgan derechos a las personas cuyos datos personales se procesan. A continuación, proporcionamos un resumen de los aspectos clave que debes tener en cuenta al operar tu Sitio para ayudarte a cumplir. Sin embargo, esta no es una guía exhaustiva del GDPR ni de otras leyes de protección de datos relevantes.
Proporcionar aviso: debes tener una Política de privacidad visible en tu Sitio que explique qué datos recopilas, cómo los usas y cómo las personas pueden controlarlos. Consulta Cómo preparar una Política de privacidad para obtener orientación más detallada. También debes asegurarte de usar los datos personales de las personas solo de una manera que ellas esperarían. Si crees que tal vez no esperarían que uses sus datos personales de una manera particular, considera agregar un aviso adicional en el Sitio, en un lugar donde sea más probable que las personas lo vean.
Ofrecer opciones a las personas: debes dar a las personas la mayor cantidad de opciones posible sobre qué datos personales se recopilan en el Sitio y cómo se usan. En algunos casos, debes pedir consentimiento expreso, por ejemplo, pedir a la persona que marque una casilla o active un interruptor. Esta lista no es exhaustiva y habrá otras situaciones en las que también debas pedir consentimiento. Si tu Sitio permite que los usuarios publiquen información de forma pública, esto debe quedar muy claro para ellos al publicar. Por ejemplo, te recomendamos pedir a las personas que den su consentimiento expreso específicamente si quieres:
Enviarles marketing por correo electrónico
ChatGPT Sites no debe procesar Información de Salud Protegida ni datos de tarjetas de pago. Si tu Sitio procesa otros datos personales sensibles, asegúrate de que el procesamiento esté dentro de las expectativas razonables del visitante y obtén consentimiento expreso cuando lo exija la ley aplicable.
Instalar cookies en tu Sitio, a menos que sean estrictamente necesarias para que el Sitio funcione (ver más abajo).
Minimización de datos: solo debes recopilar los datos personales que necesitas para que el Sitio funcione. Si no necesitas la dirección, el género o la fecha de nacimiento de alguien, no debes pedirlos. Además, no debes conservar datos personales durante más tiempo del necesario. Piensa durante cuánto tiempo necesitas conservar los datos para operar tu Sitio y luego elimínalos después de esa fecha.
Seguridad de los datos y vulneraciones de datos personales: usa medidas de seguridad adecuadas para tu Sitio y para cualquier otro sistema donde almacenes información recopilada a través de él. Las obligaciones de OpenAI sobre notificación de vulneraciones se rigen por el acuerdo y el Anexo de tratamiento de datos que se aplican a tu cuenta. Eres responsable de determinar si debes notificar a las personas afectadas, a los reguladores o a otras autoridades.
Derechos de los titulares de datos: las leyes de privacidad pueden otorgar a las personas derechos para acceder, corregir, eliminar, restringir u oponerse al tratamiento de sus datos personales, o recibir una copia de ellos. Proporciona una forma clara para que los visitantes del Sitio envíen solicitudes y responde dentro de los plazos exigidos por las leyes que se apliquen a ti.
Transferencias de datos: las leyes de privacidad pueden restringir las transferencias de datos personales entre países o regiones. Revisa la información de alojamiento y residencia de Sites, así como el acuerdo y el Anexo de tratamiento de datos que se aplican a tu cuenta. ChatGPT Sites no admite residencia de datos ni residencia de inferencia en el lanzamiento. No supongas un país de alojamiento o mecanismo de transferencia específico sin revisar los términos que se aplican a ti.
Cookies y tecnologías de seguimiento similares: si tu Sitio usa cookies no esenciales o tecnologías de seguimiento similares, es posible que debas obtener consentimiento antes de instalarlas o leerlas. Los requisitos varían según la ubicación, así que revisa las reglas que se aplican a ti y a tus visitantes.
Datos de niños: si tu Sitio está dirigido a menores de 18 años, debes tener especial cuidado con cualquier riesgo de protección de datos o privacidad, ya que los niños tienen protección especial conforme a la ley. Varias autoridades de protección de datos y otros reguladores han publicado orientación adicional para ayudar a los servicios en línea dirigidos a niños, que recomendamos revisar. Ten en cuenta que, según los Términos de ChatGPT Sites, no puedes crear un Sitio dirigido a menores de 13 años o diseñado para ellos, ni a menores de la edad aplicable de consentimiento digital.
