Seguramente estarás harto de leer sobre chatGPT y sus infinitos casos de uso. Igual que tú, querido lector, tus compañeros de trabajo o empleados también. ¿Y esto es un problema? No necesariamente, siempre y cuando se use bien, porqué en caso contrario podríamos estar cometiendo un incumplimiento de la RGPD y los datos de nuestros clientes o de nuestra propia empresa podrían estar comprometidos.
¿Qué es chatGPT?
¿Qué es chat gpt y cómo se utiliza? Chat gpt es una tecnología de inteligencia artificial que permite a una máquina «conversar» con una persona mediante el lenguaje natural. Se trata de una herramienta muy útil en ámbitos como el servicio al cliente, la atención al usuario o la gestión de recursos humanos. Seguramente tu dpto legal, tu RRHH, o cualquier trabajador la este usando para facilitar sus tareas y tu no lo sepas.
Sin embargo, a pesar de la gran ayuda que presta, su uso implica ciertos riesgos que no podemos ignorar. Tanto es así que en Italia dio un primer paso cerrando el acceso a la plataforma por infringir el GDPR.
También hemos visto noticias recientes de como grandes compañías como Sansung han acabo filtrando datos por el uso de chatgpt de forma insconsciente.
¿Que riesgos tiene?
En este contexto, y sin lugar a dudas, debemos contemplar los riesgos de su uso. Uno de los principales riesgos es el incumplimiento de la RGPD. ¿Por qué? Pues porque la RGPD establece que cualquier tratamiento de datos personales debe cumplir con una serie de requisitos legales, entre los que se incluyen el consentimiento informado del titular de los datos, la limitación de la finalidad, la minimización de los datos, la confidencialidad, la integridad y la disponibilidad. Si no se cumplen estos requisitos, estaremos incurriendo en una infracción grave que puede llevar aparejadas multas de hasta 20 millones de euros o el 4% de la facturación anual global de la empresa.
¿Cómo podemos evitarlos?: Cómo utilizar chatGPT de forma segura en nuestra empresa.
Esta claro que debemos tomar ciertas medidas de seguridad que nos permitan cumplir con la RGPD. Así que aquí os dejamos algunos tips para que os ayuden a usar esta poderosa herramienta pero evitando sus principales riesgos:
En primer lugar: ¡No uses datos reales! Emplea datos ficticios y en la respuesta que te de el chatbot sustituyelos en tu Word o contrato por los datos reales.
En segundo lugar: Dile que no use tus datos. Si, tan fácil como lo que estas leyendo. Ante este aluvión de criticas y preocupaciones la compañía esta dando pasos para ser GDPR-friendly, actualmente dan la opción de marcar una casilla para que el chatbot no recoja tus datos para entrenar sus respuestas y por tanto no lleguen a tereceros. Para ello debes ir a al apartado de configuración de tu cuenta, pulsar en settings, y en data controls (ojo, que viene oculto por defecto) desmarcar el check que viene premarcado.
Además sería interesante realizar una evaluación de riesgos previa: Antes de utilizar chatGPT, es recomendable hacer una evaluación de los riesgos que implica su uso, tanto desde el punto de vista de la seguridad como de la protección de datos. Esta evaluación debe incluir un análisis de las medidas técnicas y organizativas que debemos adoptar para minimizar los riesgos.
Quieras o no se va a usar en tu empresa y quizás ni lo sepas, por eso es mejor que te adelantes y establezcas unas políticas de uso. Es necesario establecer políticas claras de uso de chatGPT dentro de tu compañía. Estas políticas deben incluir información sobre el tipo de datos que se puede usar, como usarlos, y sobre todo COMO NO USAR LA HERRAMIENTA.
En Legitec, nos esforzamos por mantenernos actualizados sobre las últimas tendencias y desafíos en el ámbito tecnológico para ayudar a nuestros clientes a proteger su información y cumplir con los requisitos legales. Si tiene dudas acerca de si está tomando las medidas adecuadas para cumplir con los requisitos normativos actuales, no dude en contactarnos. Estamos comprometidos a proporcionar asesoramiento experto y sin compromiso para ayudarlo a garantizar la seguridad de su información y cumplir con las normas legales vigentes.
