OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

ChatGPT Sites: cumplir la normativa de protección de datos

Comprende tus responsabilidades de protección de datos al crear y gestionar un Site de ChatGPT.

Actualización: 15 hours ago

Cumplir la normativa de protección de datos

Algunos países o regiones, entre ellos la UE, el Reino Unido, Brasil y determinados estados de EE. UU., cuentan con leyes que protegen la información sobre las personas e imponen obligaciones a quienes recopilan y utilizan «datos personales» o «información personal». Por ejemplo, la UE y el Reino Unido tienen el Reglamento General de Protección de Datos (RGPD), que protege los «datos personales» de las personas que residen en esas regiones.

Cuando creas un sitio web o una aplicación («sitio») usando nuestros servicios, es posible que debas cumplir el RGPD y otras leyes y normativas de protección de datos similares. Por ejemplo, es posible que debas cumplir el RGPD si:

  • Tienes tu sede en el Reino Unido o la UE.

  • Tu sitio tendrá usuarios en el Reino Unido o la UE.

Este artículo tiene como objetivo ayudarte a cumplir tus obligaciones en virtud de la normativa de protección de datos. No obstante, ten en cuenta que no constituye asesoramiento jurídico y se facilita únicamente con fines informativos. Te recomendamos que busques tu propio asesoramiento jurídico para entender tus obligaciones conforme a las leyes que puedan aplicarse en función de dónde os encontréis tú y los visitantes de tus Sites.

Tu función según la normativa de protección de datos

Si tu sitio recopila o trata de otro modo datos personales de los visitantes, eres responsable de decidir por qué y cómo se utiliza esa información, así como de cumplir la normativa aplicable de privacidad y protección de datos. Según los Términos de ChatGPT Sites, tú eres el responsable del tratamiento de datos de los Datos de usuario final recopilados a través de tu sitio. Los datos personales pueden incluir nombres, direcciones de correo electrónico, información de perfil, publicaciones o comentarios, fotos e identificadores en línea o de dispositivos. ChatGPT Sites no debe tratar información sanitaria protegida ni datos de tarjetas de pago.

La normativa de protección de datos impone diversas obligaciones a los responsables del tratamiento de datos. A continuación ofrecemos una visión general de estas obligaciones.

Nuestra función según la normativa de protección de datos

La mayoría de las veces, cuando utilizas los servicios de OpenAI como usuario, OpenAI es el responsable del tratamiento de datos y, por tanto, es responsable de cumplir la normativa de protección de datos en relación con tus datos personales, de conformidad con nuestra Política de privacidad.

Al usar Sites, das instrucciones a OpenAI para que trate los Datos de usuario final según sea necesario para proporcionar y operar tu sitio. Cuando corresponda, OpenAI trata esos datos conforme al Anexo de tratamiento de datos de OpenAI o al Anexo de tratamiento de datos firmado por tu organización y OpenAI. Revisa el acuerdo y el DPA que se aplican a tu cuenta.

Resumen de obligaciones

Las leyes de protección de datos, como el RGPD, imponen obligaciones a las partes que tratan datos personales (responsables y encargados del tratamiento) y también conceden derechos a las personas cuyos datos personales se tratan. A continuación ofrecemos una visión general de los aspectos clave que debes tener en cuenta al operar tu sitio, para ayudarte a cumplir. No obstante, no se trata de una guía exhaustiva sobre el RGPD u otras leyes de protección de datos pertinentes.

  1. Facilitar un aviso: debes tener una Política de privacidad visible en tu sitio que explique qué datos recopilas, cómo los utilizas y cómo pueden las personas controlarlos. Consulta Cómo preparar una Política de privacidad para obtener orientación más detallada. También debes asegurarte de usar los datos personales de las personas únicamente de una forma que ellas esperarían. Si crees que podrían no esperar que utilices sus datos personales de una forma concreta, valora añadir un aviso adicional en el sitio, en un lugar donde sea más probable que lo vean.

  2. Dar opciones a las personas: debes ofrecer a las personas tantas opciones como sea posible sobre qué datos personales se recopilan en el sitio y cómo se utilizan. En algunos casos, debes pedir consentimiento expreso, por ejemplo solicitando a la persona que marque una casilla o active un conmutador. Esta lista no es exhaustiva, y habrá otras situaciones en las que también debas pedir consentimiento. Si tu sitio permite a los usuarios publicar información de forma pública, esto debe quedar muy claro para los usuarios cuando publiquen. Por ejemplo, recomendamos que pidas a las personas que den su consentimiento específico si quieres:

    • Enviarles correos electrónicos de marketing

    • ChatGPT Sites no debe tratar información sanitaria protegida ni datos de tarjetas de pago. Si tu sitio trata otros datos personales sensibles, asegúrate de que el tratamiento se ajuste a las expectativas razonables del visitante y obtén consentimiento expreso cuando lo exija la ley aplicable.

    • Instalar cookies en tu sitio, salvo que sean estrictamente necesarias para que el sitio funcione (véase más abajo).

  3. Minimización de datos: solo debes recopilar los datos personales que necesites para que el sitio funcione. Si no necesitas la dirección, el género o la fecha de nacimiento de alguien, no debes pedírselos. Además, no debes conservar datos personales durante más tiempo del necesario. Piensa durante cuánto tiempo necesitas conservar los datos para operar tu sitio y elimínalos después de esa fecha.

  4. Seguridad de los datos y brechas de datos personales: utiliza medidas de seguridad adecuadas para tu sitio y para cualquier otro sistema en el que almacenes información recopilada a través de él. Las obligaciones de OpenAI en materia de notificación de brechas se rigen por el acuerdo y el Anexo de tratamiento de datos que se aplican a tu cuenta. Eres responsable de determinar si debes notificarlo a las personas afectadas, a los reguladores o a otras autoridades.

  5. Derechos de los interesados: las leyes de privacidad pueden otorgar a las personas derechos a acceder, corregir, eliminar, restringir u oponerse al tratamiento de sus datos personales, o a recibir una copia de ellos. Ofrece una forma clara para que los visitantes del sitio presenten solicitudes y responde dentro de los plazos exigidos por las leyes que se te apliquen.

  6. Transferencias de datos: las leyes de privacidad pueden restringir las transferencias de datos personales entre países o regiones. Revisa la información de alojamiento y residencia de Sites, así como el acuerdo y el Anexo de tratamiento de datos que se aplican a tu cuenta. ChatGPT Sites no admite residencia de datos ni residencia de inferencia en el lanzamiento. No des por hecho un país de alojamiento o mecanismo de transferencia concreto sin comprobar los términos que se te aplican.

  7. Cookies y tecnologías de seguimiento similares: si tu sitio utiliza cookies no esenciales o tecnologías de seguimiento similares, puede que tengas que obtener consentimiento antes de instalarlas o leerlas. Los requisitos varían según la ubicación, así que revisa las normas que se aplican a ti y a tus visitantes.

  8. Datos de menores: si tu sitio está dirigido a menores de 18 años, debes tener especial cuidado con cualquier riesgo de protección de datos o privacidad, ya que los menores cuentan con una protección especial en virtud de la ley. Varias autoridades de protección de datos y otros reguladores han publicado orientación adicional para ayudar a los servicios en línea dirigidos a menores, que te recomendamos revisar. Ten en cuenta que, según los Términos de ChatGPT Sites, no puedes crear un sitio que esté dirigido a menores de 13 años o a menores de la edad de consentimiento digital aplicable, ni que esté diseñado para ellos.

¿Te ha resultado útil este artículo?