Rispettare le leggi sulla protezione dei dati
Alcuni paesi o regioni, tra cui l’UE, il Regno Unito, il Brasile e alcuni stati degli Stati Uniti, hanno leggi che proteggono le informazioni relative alle persone e impongono obblighi a persone e organizzazioni che raccolgono e usano «dati personali» o «informazioni personali». Ad esempio, l’UE e il Regno Unito hanno il Regolamento generale sulla protezione dei dati (GDPR), che protegge i «dati personali» delle persone residenti in tali regioni.
Quando crei un sito web o un’app («Sito») usando i nostri servizi, potresti dover rispettare il GDPR e altre leggi e normative simili sulla protezione dei dati. Ad esempio, potresti dover rispettare il GDPR se:
Hai sede nel Regno Unito o nell’UE.
Il tuo Sito avrà utenti nel Regno Unito o nell’UE.
Questo articolo ha lo scopo di aiutarti a rispettare i tuoi obblighi ai sensi delle leggi sulla protezione dei dati. Tieni però presente che non si tratta di consulenza legale ed è fornito esclusivamente a scopo informativo. Ti consigliamo di richiedere una consulenza legale per comprendere i tuoi obblighi ai sensi delle leggi eventualmente applicabili, a seconda del luogo in cui si trovano te e i visitatori dei tuoi Siti.
Il tuo ruolo ai sensi delle leggi sulla protezione dei dati
Se il tuo Sito raccoglie o tratta in altro modo dati personali dei visitatori, sei responsabile di decidere perché e come tali informazioni vengono usate e di rispettare le leggi applicabili in materia di privacy e protezione dei dati. Ai sensi dei Termini di Siti ChatGPT, sei il titolare del trattamento dei Dati degli utenti finali raccolti tramite il tuo Sito. I dati personali possono includere nomi, indirizzi email, informazioni del profilo, post o commenti, foto e identificatori online o del dispositivo. Siti ChatGPT non deve trattare Informazioni sanitarie protette né dati delle carte di pagamento.
Le leggi sulla protezione dei dati impongono vari obblighi ai titolari del trattamento. Di seguito forniamo una panoramica di questi obblighi.
Il nostro ruolo ai sensi delle leggi sulla protezione dei dati
Nella maggior parte dei casi, quando usi i servizi di OpenAI come utente, OpenAI è il titolare del trattamento ed è quindi responsabile del rispetto delle leggi sulla protezione dei dati in relazione ai tuoi dati personali, in conformità alla nostra Informativa sulla privacy.
Usando Siti, incarichi OpenAI di trattare i Dati degli utenti finali nella misura necessaria per fornire e gestire il tuo Sito. Ove applicabile, OpenAI tratta tali dati ai sensi dell’Addendum sul trattamento dei dati di OpenAI o dell’Addendum sul trattamento dei dati sottoscritto dalla tua organizzazione e da OpenAI. Consulta il contratto e il DPA applicabili al tuo account.
Panoramica degli obblighi
Le leggi sulla protezione dei dati, come il GDPR, impongono obblighi alle parti che trattano dati personali (titolari e responsabili del trattamento) e riconoscono inoltre diritti alle persone i cui dati personali vengono trattati. Di seguito forniamo una panoramica dei principali aspetti da considerare quando gestisci il tuo Sito, per aiutarti a rispettare gli obblighi applicabili. Tuttavia, questa non è una guida completa al GDPR o ad altre leggi pertinenti sulla protezione dei dati.
Fornire un’informativa: dovresti avere sul tuo Sito un’Informativa sulla privacy ben visibile che spieghi quali dati raccogli, come li usi e in che modo le persone possono controllarli. Per indicazioni più dettagliate, consulta Come preparare un’Informativa sulla privacy. Dovresti inoltre assicurarti di usare i dati personali delle persone solo in modi che possano ragionevolmente aspettarsi. Se pensi che potrebbero non aspettarsi che tu usi i loro dati personali in un determinato modo, valuta di aggiungere un avviso supplementare sul Sito, in un punto in cui sia più probabile che le persone lo vedano.
Offrire scelte alle persone: dovresti dare alle persone la massima scelta possibile su quali dati personali vengono raccolti sul Sito e su come vengono usati. In alcuni casi dovresti chiedere un consenso esplicito, ad esempio chiedendo alla persona di selezionare una casella o attivare un interruttore. Questo elenco non è esaustivo e ci saranno altre situazioni in cui dovresti chiedere il consenso. Se il tuo Sito consente agli utenti di pubblicare informazioni pubblicamente, questo dovrebbe essere molto chiaro agli utenti al momento della pubblicazione. Ad esempio, ti consigliamo di chiedere alle persone un consenso esplicito se vuoi:
Inviare loro email di marketing
Siti ChatGPT non deve trattare Informazioni sanitarie protette né dati delle carte di pagamento. Se il tuo Sito tratta altri dati personali sensibili, assicurati che il trattamento rientri nelle ragionevoli aspettative del visitatore e ottieni un consenso esplicito quando richiesto dalla legge applicabile.
Impostare cookie sul tuo Sito, a meno che i cookie non siano strettamente necessari al funzionamento del Sito (vedi sotto).
Minimizzazione dei dati: dovresti raccogliere solo i dati personali necessari al funzionamento del Sito. Se non hai bisogno dell’indirizzo, del genere o della data di nascita di una persona, non dovresti chiederli. Inoltre, non dovresti conservare i dati personali più a lungo del necessario. Valuta per quanto tempo devi conservare i dati per gestire il tuo Sito, quindi eliminali dopo tale data.
Sicurezza dei dati e violazioni dei dati personali: usa misure di sicurezza adeguate per il tuo Sito e per qualsiasi altro sistema in cui conservi informazioni raccolte tramite il Sito. Gli obblighi di OpenAI in materia di notifica delle violazioni sono disciplinati dal contratto e dall’Addendum sul trattamento dei dati applicabili al tuo account. Sei responsabile di stabilire se devi informare le persone interessate, le autorità di regolamentazione o altre autorità.
Diritti degli interessati: le leggi sulla privacy possono riconoscere alle persone il diritto di accedere ai propri dati personali, correggerli, eliminarli, limitarne il trattamento, opporsi al trattamento o riceverne una copia. Offri ai visitatori del Sito un modo chiaro per inviare richieste e rispondi entro i termini previsti dalle leggi applicabili al tuo caso.
Trasferimenti di dati: le leggi sulla privacy possono limitare i trasferimenti di dati personali tra paesi o regioni. Consulta le informazioni su hosting e residenza per Siti, nonché il contratto e l’Addendum sul trattamento dei dati applicabili al tuo account. Al lancio, Siti ChatGPT non supporta la residenza dei dati né la residenza dell’inferenza. Non dare per scontati un determinato paese di hosting o un meccanismo di trasferimento senza verificare i termini applicabili al tuo caso.
Cookie e tecnologie di tracciamento simili: se il tuo Sito usa cookie non essenziali o tecnologie di tracciamento simili, potresti dover ottenere il consenso prima di inserirli o leggerli. I requisiti variano in base al luogo, quindi consulta le regole applicabili a te e ai tuoi visitatori.
Dati dei minori: se il tuo Sito è rivolto a minori di 18 anni, dovresti prestare particolare attenzione a eventuali rischi per la protezione dei dati o la privacy, poiché i minori godono di una tutela speciale ai sensi della legge. Diverse autorità per la protezione dei dati e altri organismi di regolamentazione hanno pubblicato ulteriori indicazioni per aiutare i servizi online rivolti ai minori, che ti consigliamo di consultare. Tieni presente che, ai sensi dei Termini di Siti ChatGPT, non puoi creare un Sito destinato o progettato per minori di 13 anni o di età inferiore all’età del consenso digitale applicabile.
