OpenAI ha implementado la residencia de datos en Europa para ChatGPT Enterprise, ChatGPT Edu y la Plataforma API, permitiendo a las organizaciones que operan en la región cumplir con los requisitos locales de soberanía de datos.
Según un comunicado de la compañía, esta iniciativa fortalece su compromiso con la privacidad, la seguridad y el cumplimiento normativo, ofreciendo a las empresas mayor control sobre el almacenamiento y procesamiento de sus datos. Con esta actualización, los nuevos espacios de trabajo en ChatGPT Enterprise y Edu podrán configurarse para que el contenido de los clientes permanezca almacenado en reposo dentro de la región.
Esto incluye las conversaciones de los empleados y usuarios con ChatGPT y GPT personalizados en sus espacios de trabajo, además de las indicaciones, archivos cargados y contenido de texto, visión e imagen.
Asimismo, para habilitar la residencia de datos en Europa, los clientes deben crear un nuevo Proyecto en el panel de la Plataforma API y seleccionar Europa como región. Las solicitudes de API gestionadas en esta configuración cuentan con retención de datos cero, esto es, ni las solicitudes ni las respuestas del modelo se almacenan en reposo en los servidores de la firma.
OpenAI también ha indicado que la residencia de datos en Europa solo se puede configurar para nuevos proyectos, de modo que los ya existentes no podrán actualizarse para adoptar esta opción.
Con ello, ha subrayado que la residencia de datos en Europa se basa en sólidas capacidades de privacidad, seguridad y cumplimiento de OpenAI, como el cifrado avanzado AES-256 para datos en reposo y TLS 1.2+, para la transmisión de datos entre clientes, OpenAI y sus proveedores de servicios.
También ha recordado que, por defecto, los modelos de OpenAI no se entrenan con datos de los planes empresariales del ‘chatbot’ ni de la interfaz de programación de aplicaciones, a menos que el cliente otorgue su consentimiento explícito.
Otras de las regulaciones con las que cumple OpenAI son el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA). Además, se adhiere a los estándares CSA STAR (siglas de Security, Trust & Assurance Registry Program) y SOC 2 Tipo 2.
OpenAI también dispone de un Anexo sobre Procesamiento de Datos (ADP, por sus siglas en inglés) integral, «que define claramente las responsabilidades bajo GDPR y otras regulaciones de privacidad», lo que facilita el cumplimiento normativo por parte de las organizaciones.
Finalmente, la tecnológica ha señalado que para los clientes de la Plataforma API y ChatGPT Enterprise, los datos siguen siendo confidenciales, seguros y de propiedad exclusiva del usuario, debido a que la residencia de datos en Europa proporciona un mauor control y seguridad para las empresas.
