Responsable del Tratamiento y Contacto

Responsable: [Nombre de la Empresa] (en adelante, “la Plataforma”), con CIF [_________], domicilio en [dirección completa], es la entidad responsable del tratamiento de los datos personales que se recaban. 

Puede contactar con la Plataforma a través del correo [email protegido] para cualquier consulta relativa a protección de datos. 

La Plataforma actúa en cumplimiento de la normativa vigente en materia de protección de datos personales, incluido el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

Datos Personales Recabados

Al utilizar nuestros servicios de resolución de conflictos en línea, se solicitarán y tratarán únicamente los datos necesarios (principio de minimización) para el proceso. En particular, el usuario proporcionará:

• Datos identificativos: Nombre y apellidos, dirección postal completa, teléfono de contacto y correo electrónico.
  
• Datos fiscales/legales: Número de identificación (NIF o NIE para personas físicas, o CIF si actúa en representación de una persona jurídica) según proceda.
  
• Datos sobre el conflicto: Una descripción detallada del conflicto aportada por el usuario, que puede incluir datos personales propios o de terceros, así como otra información sensible relativa a su intimidad y privacidad (p. ej., hechos ocurridos, relaciones entre partes, etc.). Se recomienda no incluir más datos personales de terceros que los estrictamente necesarios para la resolución del conflicto, y en caso de hacerlo, deberá contar con su autorización.
  
• Verificación de identidad: Datos necesarios para la identificación y firma electrónica del usuario. Esto puede incluir la firma electrónica y/o datos del documento de identidad (p. ej., número de DNI/NIE, copia del documento) o información del poder de representación, en su caso, con el fin de comprobar la identidad del usuario o sus facultades de representación.
  

No se recaban categorías especiales de datos personales (como datos de salud, ideología, etc.) salvo que el propio interesado los incluya voluntariamente en el relato del conflicto. En cualquier momento, el usuario deberá garantizar que los datos proporcionados son veraces, exactos y actualizados, comprometiéndose a comunicar cualquier corrección o cambio. En caso de aportar datos personales de terceros (por ejemplo, datos de la otra parte del conflicto u otros involucrados), el usuario manifiesta que cuenta con la legitimidad y, de ser necesario, el consentimiento expreso de dichos terceros para facilitarlos, eximiendo a la Plataforma de cualquier responsabilidad al respecto.

Finalidad del Tratamiento

Los datos personales recopilados se tratarán únicamente con las siguientes finalidades:

1. Prestación del servicio de resolución de conflictos: Gestionar el registro del usuario en la Plataforma, verificar su identidad y la de, en su caso, la parte a la que representa, y permitirle describir y someter su caso o conflicto al sistema. Esto incluye la comunicación con el usuario durante el proceso (por correo electrónico u otros medios) para recabar información adicional si fuera necesario, informar del estado del procedimiento o solicitar su aceptación de la resolución propuesta.
   
2. Análisis y resolución mediante IA: La Plataforma emplea un sistema de inteligencia artificial para analizar la información aportada por las partes y proponer una solución al conflicto. Esto implica que se tomará una decisión automatizada basada en los datos proporcionados (sin intervención humana directa en la decisión final). El algoritmo procesa los datos del conflicto según criterios jurídicos y lógicos predefinidos para sugerir un acuerdo equilibrado. Se informa al usuario de que, conforme al artículo 22 del RGPD, tiene derecho a “no ser objeto de una decisión basada únicamente en el tratamiento automatizado […] que produzca efectos jurídicos en él o le afecte significativamente de modo similar”. En este caso, la utilización de una solución automatizada será parte esencial del servicio ofrecido, y sólo se aplicará con el consentimiento explícito del usuario, tal como se detalla más adelante. La lógica básica del sistema de IA consiste en evaluar los datos del caso (hechos, pretensiones, antecedentes aportados) y ofrecer un acuerdo propuesto; el efecto de este tratamiento automatizado es la obtención de una propuesta de resolución con posibles efectos jurídicos vinculantes una vez que las partes la acepten.
   
3. Formalización de un acuerdo y cierre del conflicto: Si el usuario (y la otra parte involucrada, en su caso) aceptan la propuesta de la IA, dicho acuerdo se formalizará electrónicamente a través de la Plataforma. Los datos personales se utilizarán para generar los documentos necesarios (por ejemplo, un acuerdo escrito) y recabar la firma electrónica de las partes, dando por resuelto el conflicto de manera vinculante. La Plataforma almacenará el acuerdo alcanzado y los datos del procedimiento como constancia de la resolución.
   
4. Cumplimiento de obligaciones legales y de calidad: Gestionar las obligaciones legales derivadas del servicio, por ejemplo, conservación de cierta información durante los plazos establecidos por leyes aplicables (p. ej., normativa fiscal, de consumo o de resolución alternativa de disputas), así como atender posibles reclamaciones posteriores. Igualmente, los datos podrían utilizarse de forma anonimizada para fines internos de mejora del servicio o de los algoritmos de IA, garantizando que en ese caso no sea posible identificar a los interesados.
   

Los datos personales no se tratarán ulteriormente de manera incompatible con las finalidades descritas. En particular, no se utilizarán para fines comerciales o publicitarios sin obtener un consentimiento adicional específico. Los fines aquí expuestos son legítimos y claramente determinados desde el momento de la recogida de los datos.

Base Jurídica del Tratamiento (Legitimación)

La base legal que permite a la Plataforma tratar los datos personales de los usuarios es doble:

• Ejecución del contrato o relación precontractual: Al inscribirse y utilizar la Plataforma, el usuario solicita un servicio de resolución de conflictos. El tratamiento de sus datos es necesario para la ejecución de este servicio (art. 6.1.b RGPD), es decir, para cumplir con el contrato o acuerdo de prestación de servicios entre el usuario y la Plataforma, incluyendo la identificación de las partes y el análisis del conflicto para ofrecer una resolución. Sin estos datos, la Plataforma no podría llevar a cabo el procedimiento ni brindar la solución propuesta, por lo que su suministro es obligatorio para este fin (los campos marcados como obligatorios en los formularios deben completarse, de lo contrario no será posible prestar el servicio).
  
• Consentimiento expreso del interesado: Dada la naturaleza específica del tratamiento (que incluye una decisión automatizada mediante IA con efectos en la resolución del conflicto), se requiere el consentimiento libre, específico, informado e inequívoco del usuario para proceder. El usuario otorga este consentimiento al leer y firmar electrónicamente el presente documento, manifestando de forma afirmativa su conformidad con el tratamiento de sus datos para las finalidades descritas. En particular, el usuario consiente de manera explícita en someterse a un proceso de resolución automatizada de la controversia. Esta forma de tratamiento está amparada en el artículo 22.2.c del RGPD, el cual permite excepcionar la prohibición de decisiones automatizadas cuando el interesado ha dado su consentimiento explícito. En consecuencia, el usuario renuncia voluntariamente a su derecho a no ser objeto de una decisión automatizada con efectos legales, dado que ha sido debidamente informado y ha prestado su autorización para este procedimiento excepcional. Este consentimiento es revocable en cualquier momento, si bien la revocación no afectará a la licitud del tratamiento ya realizado previamente ni a la validez de una resolución ya aceptada.
  

En caso de que el usuario retire su consentimiento antes de concluir el procedimiento, ello supondrá la imposibilidad de continuar con la resolución del conflicto a través de la Plataforma (al menos mediante la modalidad automatizada), pudiendo el usuario optar por vías alternativas de solución. La Plataforma informa de que, salvo consentimiento expreso del interesado o habilitación legal, nunca basará decisiones con efectos significativos únicamente en tratamientos automatizados.

Plazo de Conservación de los Datos

Los datos personales proporcionados serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades expuestas. En particular:

• Los datos relativos al conflicto y las partes se mantendrán mientras esté en trámite el procedimiento de resolución a través de la Plataforma.
  
• Una vez finalizado el proceso (por ejemplo, tras alcanzarse un acuerdo o cerrarse el caso por cualquier motivo), se archivarán los datos y el expediente resultante durante el plazo que sea necesario para cumplir con obligaciones legales aplicables y para la defensa o ejercicio de posibles reclamaciones. Este plazo de conservación posterior será, en general, el de prescripción de las acciones legales vinculadas al conflicto resuelto o a los servicios prestados. En términos concretos, los datos podrían conservarse de forma bloqueada durante los años exigidos por normativa (p. ej., hasta 5 años con carácter civil o el que corresponda según la naturaleza del asunto).
  
• Transcurridos esos plazos, los datos personales se suprimirán o anonimizarán de forma segura. Únicamente se mantendrá información adicional más allá de dicho término si una ley lo exige (por ejemplo, datos fiscales en facturación) o si el usuario hubiese otorgado consentimiento para un almacenamiento prolongado.
  

De forma resumida, los datos se conservarán mientras exista una relación contractual activa (procedimiento abierto) o responsabilidades legales derivadas, y serán eliminados cuando dejen de ser necesarios para dichos fines.

Destinatarios de los Datos y Transferencias

En general, los datos personales del usuario no serán comunicados a terceros ajenos a la Plataforma. No se ceden datos a otras entidades para sus propios usos, salvo obligación legal (por ejemplo, requerimientos de autoridades judiciales o administrativas en el marco de la ley). Tampoco se realizan transferencias internacionales de datos: el tratamiento se efectúa dentro del Espacio Económico Europeo, utilizando preferentemente servidores y servicios ubicados en España o en la Unión Europea.

Para el adecuado funcionamiento de la Plataforma y la prestación del servicio, podría ser necesario utilizar servicios de terceros encargados del tratamiento (proveedores tecnológicos). Por ejemplo, la Plataforma puede emplear servicios externos de almacenamiento seguro de datos, servicios en la nube ubicados en la UE, o herramientas de inteligencia artificial integradas. En todos esos casos, dichos proveedores actúan en nombre y por cuenta de [Nombre de la Empresa], siguiendo sus instrucciones y sujetos a contratos de confidencialidad y de encargo de tratamiento conforme al artículo 28 RGPD. La Plataforma garantiza que estos encargados ofrecen garantías suficientes en materia de protección de datos y se han comprometido contractualmente al cumplimiento de la normativa aplicable. En ningún caso estos proveedores utilizarán los datos del usuario para finalidades propias no autorizadas.

Cabe destacar que, tratándose de un procedimiento de resolución de controversias, es intrínsecamente necesario compartir cierta información del conflicto con la otra parte involucrada. Por ejemplo, la descripción del caso y los documentos o datos aportados por cada parte pueden ser accesibles a la contraparte a través de la Plataforma, ya que sin este intercambio no sería posible alcanzar un acuerdo. Dicho intercambio de información entre las partes forma parte de la finalidad legítima del servicio (resolver el conflicto entre ellas) y se realiza bajo las debidas medidas de confidencialidad. Ambas partes quedan obligadas, asimismo, a mantener la reserva y usar los datos recibidos únicamente para los fines de la resolución del conflicto.

Fuera de la situación anterior, no se comunicarán datos personales a terceros distintos de las partes implicadas o de los encargados mencionados, excepto cuando una normativa vigente lo exija (p. ej., comunicación a autoridades). En caso de requerirse una cesión de datos no contemplada en esta política, se solicitará el consentimiento previo y expreso del usuario.

Medidas de Seguridad

La Plataforma aplica rigurosas medidas técnicas y organizativas de seguridad para proteger los datos personales frente a accesos no autorizados, alteración, pérdida o destrucción. Estas medidas incluyen, entre otras, cifrado de comunicaciones, sistemas de control de acceso, almacenamientos seguros y copias de respaldo. [Nombre de la Empresa] garantiza la integridad, confidencialidad y disponibilidad de los datos personales, de acuerdo con lo dispuesto en el RGPD. Asimismo, nuestro personal y colaboradores están sujetos a deberes de confidencialidad profesional. La Plataforma revisa periódicamente sus protocolos de seguridad para adaptarlos a posibles nuevos riesgos o avances tecnológicos, procurando mantener un nivel de protección adecuado.

Derechos del Usuario (Protección de Datos)

El usuario, en calidad de interesado, ostenta una serie de derechos en relación con sus datos personales, que podrá ejercer en cualquier momento. En particular, tiene derecho a:

• Acceso: Confirmar si la Plataforma está tratando o no sus datos personales y, en tal caso, obtener una copia de dichos datos y la información relacionada con su tratamiento (finalidades, categorías de datos, destinatarios, plazos de conservación, etc.).
  
• Rectificación: Solicitar la corrección de datos inexactos o incompletos que le conciernen. El usuario podrá actualizar sus datos básicos directamente en su perfil en la Plataforma o pidiendo la modificación a la empresa.
  
• Supresión: Pedir la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que se recogieron. Este es el llamado “derecho al olvido”, aplicable con los límites establecidos en la normativa (por ejemplo, no procederá suprimir datos que debamos conservar por obligación legal vigente).
  
• Limitación del tratamiento: Obtener la limitación (suspensión temporal) del tratamiento de sus datos en determinados supuestos previstos por el RGPD –por ejemplo, si impugna la exactitud de los datos, mientras se verifica dicha exactitud, o si el tratamiento es ilícito y prefiere la limitación a la supresión–. Mientras esté limitado el tratamiento, la Plataforma sólo conservará los datos para el ejercicio o la defensa de reclamaciones u obligaciones legales.
  
• Portabilidad: Recibir los datos personales que ha proporcionado en un formato estructurado, de uso común y lectura mecánica, y/o transmitirlos a otro responsable del tratamiento que el usuario designe, cuando sea técnicamente posible. Este derecho procede en casos de tratamiento automatizado basados en el consentimiento del usuario o en un contrato, y permite al interesado mayor control sobre sus propios datos.
  
• Oposición: Oponerse, por motivos relacionados con su situación particular, a que sus datos sean objeto de un tratamiento basado en intereses públicos o legítimos de la Plataforma. Dado que en este caso el tratamiento se fundamenta principalmente en el consentimiento o en la necesidad contractual, el derecho de oposición no aplicaría a esas finalidades (pues para dejar de tratar los datos bastaría con retirar el consentimiento o cancelar el servicio). No obstante, si en el futuro la Plataforma realizara tratamientos con fines distintos basados en interés legítimo (por ejemplo, análisis estadísticos no consentidos), el usuario podría oponerse a ellos.
  

Además, en cualquier momento el usuario puede retirar el consentimiento otorgado para el tratamiento de sus datos, sin efectos retroactivos. La revocación del consentimiento no afectará a la legalidad del tratamiento efectuado previamente, pero supondrá –si así lo desea el usuario– la eliminación de su cuenta y datos de la Plataforma una vez atendida la solicitud (salvo los datos que deban conservarse por imperativo legal, los cuales quedarían bloqueados).

Ejercicio de derechos: Estos derechos podrán ejercerse de forma gratuita por el usuario o su representante legal. Para ello, deberá enviarse una solicitud escrita dirigida a [Nombre de la Empresa], ya sea por correo electrónico a: [correo protegido] o mediante correo postal dirigido a la dirección indicada en el apartado del Responsable. Se recomienda especificar claramente cuál es el derecho que se desea ejercer y adjuntar una copia de un documento acreditativo de identidad (por ejemplo, DNI) para verificar la identidad del solicitante. La Plataforma responderá a las solicitudes en los plazos establecidos por la normativa (en general, dentro de 1 mes, prorrogable a 2 meses en casos complejos, informando al usuario de la prórroga si fuese necesario).

En caso de que el usuario considere que sus derechos en materia de protección de datos no han sido atendidos adecuadamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), la autoridad de control competente en España (www.aepd.es):contentReference[oaicite:16]{index=16}. No obstante, invitamos al usuario a que, previamente, nos contacte directamente para intentar resolver cualquier cuestión de forma amistosa y rápida.

Consentimiento Informado y Aceptación del Procedimiento de Resolución mediante IA

Mediante la lectura y firma electrónica de este documento (marcando la casilla de aceptación y utilizando los mecanismos de firma habilitados en la Plataforma), el usuario manifiesta expresamente que ha sido debidamente informado y que consiente y acepta lo siguiente:

• Que ha leído, comprendido y aceptado esta Política de Privacidad y Consentimiento, y que dispone de toda la información detallada sobre el tratamiento de sus datos, finalidades, derechos y condiciones del servicio. El lenguaje utilizado es claro y comprensible, cumpliendo con las exigencias de transparencia del artículo 12 RGPD, por lo que el usuario reconoce que entiende el alcance de lo que acepta.
  
• Que autoriza el tratamiento de sus datos personales proporcionados a la Plataforma con la finalidad de gestionar y resolver su conflicto a través del sistema en línea descrito. Este consentimiento se otorga de forma libre, específica, informada e inequívoca, cumpliendo con los requisitos legales para que sea válido.
  
• Que consiente de manera explícita en someter el conflicto descrito a una resolución automatizada mediante inteligencia artificial. Es consciente de que la decisión o acuerdo propuesto será generado por un algoritmo, sin intervención humana directa en la determinación final. El usuario reconoce que ha sido informado de su derecho a no ser sujeto de decisiones automatizadas en los términos del RGPD y que, no obstante, acepta voluntariamente dicho procedimiento automatizado, constituyendo este consentimiento una excepción lícita a la prohibición general del artículo 22 RGPD. Asimismo, se le ha explicado –en un nivel adecuado– la lógica y criterios generales en que se basará la IA para analizar su caso, así como las posibles consecuencias de la decisión automatizada (esto es, la propuesta de acuerdo que podría poner fin a su conflicto). El usuario tiene la posibilidad de plantear sus puntos de vista o aclaraciones adicionales sobre el conflicto a través de los canales de la Plataforma antes de que se emita la decisión final, si así lo desea, para asegurarse de que la IA cuenta con toda la información relevante.
  
• Que acepta el resultado que arroje la Plataforma a través de la IA como solución legítima y vinculante de su controversia. Esto significa que, si las partes involucradas aprueban la propuesta de acuerdo, dicho resultado tendrá carácter obligatorio para ellas, comprometiéndose el usuario a acatar sus términos en igual medida que si se tratase de un acuerdo alcanzado por medios tradicionales. El usuario renuncia, por tanto, a impugnar o desconocer el acuerdo final simplemente por el hecho de haber sido originado por un sistema automatizado, entendiéndose que lo considera justo y válido al prestar su conformidad. (Esta aceptación no impedirá al usuario ejercer cualquier acción de impugnación que en derecho proceda por motivos distintos –por ejemplo, si posteriormente se evidenciara un vicio en el consentimiento, fraude o violación de orden público–, pero en principio el acuerdo será definitivo y ejecutable entre las partes.)
  
• Que todos los datos y documentos aportados en el formulario de la Plataforma (incluyendo la descripción del conflicto y, en su caso, información relativa a otras personas) son veraces, completos y actualizados, responden a la realidad de los hechos y no omiten nada sustancial. El usuario se responsabiliza de la exactitud de dicha información y de haber obtenido las autorizaciones o consentimientos necesarios de terceros cuyos datos personales haya podido incluir en su relato. La Plataforma queda facultada para excluir del procedimiento aquellos casos en que se compruebe que la información suministrada es falsa, engañosa o ha sido obtenida en contravención de derechos de terceros (por ejemplo, usando datos personales de otros sin permiso, lo cual está prohibido por el RGPD).
  
• Que, en caso de actuar en representación de otra persona física o jurídica, el firmante declara poseer las correspondientes facultades de representación legal suficientes para vincular a su representado en este procedimiento. Ha proporcionado (o proporcionará) a la Plataforma la documentación necesaria que acredite dicho poder de representación (p. ej., copia de poder notarial, autorización escrita del interesado, etc.). El representante asume la responsabilidad de utilizar la Plataforma dentro del ámbito de la autorización conferida por el representado.
  

Una vez otorgado el consentimiento y aceptación mediante la firma, el usuario podrá descargar o recibir una copia del presente documento para sus archivos. La Plataforma conservará registro de la aceptación realizada (incluyendo sello de tiempo de la firma electrónica) como evidencia del consentimiento prestado por el interesado, de conformidad con las exigencias del RGPD sobre acreditación del consentimiento.

Si tiene dudas adicionales acerca de este documento o del funcionamiento de la Plataforma en materia de protección de datos, puede contactarnos antes de firmar a través de los canales indicados. Estaremos disponibles para explicar cualquier concepto o aclarar el procedimiento, ya que nuestro objetivo es que el usuario actúe con pleno conocimiento y confianza en el servicio.

(El usuario firma digitalmente este documento marcando la casilla de aceptación en la web )

Fuente: Este documento ha sido redactado tomando como referencia las mejores prácticas en protección de datos y cumplimiento del RGPD, inspirándose en modelos de políticas de privacidad de plataformas similares y en las recomendaciones de la Agencia Española de Protección de Datos. Las cláusulas sobre decisiones automatizadas se han incorporado de acuerdo con el art. 22 RGPD y la necesidad de consentimiento explícito del interesado para este tipo de tratamientos. Se ha procurado redactar de forma clara y concisa, siguiendo el principio de transparencia establecido en el RGPD, para asegurar que el usuario comprende íntegramente el alcance y las implicaciones del servicio antes de prestar su consentimiento. Todas las condiciones aquí expuestas se ajustan a la normativa vigente y tienen como fin proteger los derechos e intereses de los usuarios y garantizar un entorno seguro, legal y confiable en la Plataforma.

OpenAI y el Código de Conducta de IA de la UE

1. OpenAI como firmante del Código de Conducta voluntario de la UE

La Unión Europea lanzó en 2025 un Código de Conducta voluntario para los desarrolladores de modelos de IA de propósito general (GPAI) —como GPT-4 de OpenAI— con el fin de orientar el desarrollo responsable de estas IA avanzadas y anticipar su cumplimiento de la futura Ley de IA OpenAI sí figura oficialmente como firmante de este código: su nombre aparece en la lista de signatarios publicada por la Comisión Europea. 

2. Fecha de firma y alcance del compromiso de OpenAI

La versión definitiva del código de conducta fue publicada el 10 de julio de 2025, y OpenAI formalizó su adhesión poco después, durante el verano de 2025. En concreto, OpenAI manifestó su compromiso de firmar el código en julio de 2025, inmediatamente tras la publicación del texto[4]. Una vez que el AI Board europeo aprobó formalmente el código como herramienta adecuada, OpenAI procedió a firmarlo oficialmente, quedando listado públicamente como signatario.

El alcance de su compromiso abarca el cumplimiento de las medidas voluntarias que el código establece para facilitar la conformidad con el Reglamento de IA. Al firmarlo, OpenAI se compromete a implementar las buenas prácticas descritas en tres áreas principales:

• Transparencia: documentar y divulgar información sobre cómo se entrenan y funcionan sus modelos (incluyendo proporcionar resúmenes del contenido utilizado en el entrenamiento de los algoritmos).
• Propiedad intelectual: garantizar el respeto a las leyes de copyright de la UE en los datos de entrenamiento y en las salidas generadas por sus modelos, evitando infringir derechos de autor.
• Seguridad: evaluar y mitigar los riesgos potenciales de sus sistemas de IA, aplicando medidas de seguridad y supervisión para un desarrollo seguro y responsable.

En otras palabras, OpenAI voluntariamente adoptará las recomendaciones del código para cumplir con obligaciones de transparencia, protección de datos, respeto a la propiedad intelectual y gestión de riesgos que exige la normativa europea.

3. Efectos del cumplimiento del AI Act de la UE en los usuarios europeos

El hecho de que OpenAI acate el Reglamento de IA europeo (AI Act) tiene implicaciones directas en la experiencia y derechos de los usuarios en Europa. A continuación, se desglosan los principales efectos en términos de privacidad, transparencia, derechos digitales y acceso/uso de sus productos:

• Privacidad: Los usuarios europeos pueden esperar una protección más sólida de sus datos personales al usar servicios de OpenAI. Si bien la privacidad ya está principalmente resguardada por el RGPD, el AI Act complementa esto exigiendo mayor transparencia sobre los datos que entrenan a las IA. OpenAI deberá informar de forma clara qué datos (y de qué fuentes) se han utilizado para entrenar modelos como ChatGPT, y cómo se tratan esos datos, lo cual permite a los individuos comprender y controlar mejor el uso de su información. Por ejemplo, la UE ha introducido un formulario de resumen público de los datos de entrenamiento que OpenAI tendrá que completar, detallando los orígenes (dominios web, conjuntos de datos) de la información empleada y aspectos relevantes de su procesamiento. Gracias a ello, un ciudadano de la UE tendría medios para saber si datos suyos (p. ej., texto publicado en alguna web) se usaron en el entrenamiento y podría ejercer sus derechos legales —como el derecho de rectificación o borrado, o a oponerse a cierto tratamiento— con mayor facilidad. En resumen, el cumplimiento del AI Act por OpenAI refuerza las garantías de privacidad: la empresa deberá manejar los datos de usuarios europeos con total respeto a la legislación, ser transparente al respecto y probablemente brindar opciones para que los usuarios controlen el uso de sus datos (como ya hizo al permitir desactivar el historial de chats para que no se usen en entrenamiento, tras observaciones de reguladores).
• Transparencia: Los usuarios en Europa se beneficiarán de más transparencia al interactuar con las IA de OpenAI. El Reglamento impone, por ejemplo, que cuando una persona esté utilizando un sistema de IA (como un chatbot tipo ChatGPT), debe ser informada explícitamente de que está tratando con una IA y no con un humano. En la práctica, esto significa que las interfaces de OpenAI en Europa destacarán esa naturaleza artificial (algo que ya ocurre en servicios como ChatGPT, pero que será un requerimiento legal general). Asimismo, cualquier contenido generado por IA debe ser identificable como tal
• Derechos digitales y fundamentales: La alineación de OpenAI con el AI Act significa también una mayor defensa de los derechos fundamentales de los europeos frente a posibles abusos de la IA. El Reglamento europeo prohíbe expresamente ciertos usos de la inteligencia artificial considerados inadmisibles por su riesgo para la sociedad —por ejemplo, la manipulación cognitiva de personas vulnerables, la puntuación social masiva o el reconocimiento biométrico en tiempo real con fines de vigilancia policial en espacios públicos—. Adicionalmente, la Ley de IA impone estrictas obligaciones de no discriminación, seguridad y supervisión humana a los sistemas de IA de alto riesgo, buscando evitar impactos negativos en derechos como la igualdad o la justicia. También deberá proveer documentación detallada y trazabilidad de sus modelos, y facilitar la intervención humana o el control humano en los casos en que sus sistemas se integren en decisiones sensibles (por ejemplo, si un tercero usa GPT-4 en un sistema de selección de personal o diagnóstico médico, deberá haber supervisión humana según lo exige la ley). Todas estas medidas se traducen en que los usuarios europeos verán respetados sus derechos digitales: tendrán más garantías de que las herramientas de OpenAI operan de manera ética, sin incurrir en prácticas que lesionen su privacidad, igualdad, libertad de información u otros derechos fundamentales. En caso de que un sistema de OpenAI cause un daño o error significativo, la normativa también prevé mecanismos de responsabilidad y notificación de incidentes, lo que brinda a los usuarios vías de recurso y reparación. En pocas palabras, el cumplimiento de OpenAI con la regulación europea de IA aportará un entorno más seguro y respetuoso con los valores democráticos en el uso de sus productos.
• Acceso y uso de los productos de OpenAI: Por último, el compromiso de OpenAI con las normas europeas garantiza que los usuarios en la UE mantengan el acceso a servicios como ChatGPT, las APIs de modelos de lenguaje y otras innovaciones de la compañía, pero dicho compromiso también puede influir en la forma y el tiempo en que estos productos se ofrecen. Esto significa que sus últimas tecnologías de IA estarán disponibles legalmente para los europeos, pero siempre adaptadas a los requerimientos locales. Los productos de OpenAI en Europa operarán bajo estándares más elevados de protección al usuario, con más controles y responsabilidades, lo que redunda en un uso más seguro.