El principal objetivo de esta iniciativa es garantizar el cumplimiento de las normativas locales de soberanía de datos, en especial el Reglamento General de Protección de Datos (GDPR). Este reglamento exige que los datos de los usuarios europeos sean gestionados y almacenados de manera segura dentro de las fronteras de la Unión Europea.
En un comunicado, OpenAI ha destacado que esta nueva funcionalidad refuerza su compromiso con la privacidad, la seguridad y el cumplimiento normativo. Gracias a esta medida, las empresas podrán utilizar los productos de OpenAI con mayor confianza al desarrollar soluciones de inteligencia artificial en Europa.
Además, la residencia de datos incluye la capacidad de almacenar las conversaciones de empleados y usuarios con ChatGPT, así como los GPT personalizados en sus espacios de trabajo. Esto abarca también las indicaciones, archivos cargados y contenido en diferentes formatos, como texto, visión e imagen.
En cuanto a su mecanismo, para habilitar la residencia de datos en Europa, los clientes deben crear un nuevo Proyecto en el panel de la Plataforma API y seleccionar Europa como región. Es importante destacar que las solicitudes de API gestionadas en esta configuración cuentan con retención de datos cero, lo que significa que ni las solicitudes ni las respuestas del modelo se almacenan en los servidores de OpenAI.
OpenAI ha indicado que la residencia de datos en Europa solo se puede configurar para nuevos proyectos, lo que implica que los proyectos existentes no podrán actualizarse para adoptar esta opción.
Con esta medida, OpenAI ha subrayado que la residencia de datos en Europa se basa en capacidades de privacidad, seguridad y cumplimiento. Entre estas características se encuentra el cifrado avanzado AES-256 para datos en reposo y TLS 1.2+ para la transmisión de datos entre clientes, OpenAI y sus proveedores de servicios.
Asimismo, OpenAI ha recordado que, por defecto, sus modelos no se entrenan con datos de los planes empresariales del chatbot ni de la interfaz de programación de aplicaciones, a menos que el cliente otorgue su consentimiento explícito.
Otras regulaciones con las que cumple OpenAI incluyen el GDPR y la Ley de Privacidad del Consumidor de California (CCPA). Además, la empresa se adhiere a los estándares CSA STAR y SOC 2 Tipo 2.
OpenAI también dispone de un Anexo sobre Procesamiento de Datos (ADP) integral, que define claramente las responsabilidades bajo el GDPR y otras regulaciones de privacidad, facilitando así el cumplimiento normativo por parte de las organizaciones.
Finalmente, OpenAI ha señalado que para los clientes de la Plataforma API y ChatGPT Enterprise, los datos continúan siendo confidenciales, seguros y de propiedad exclusiva del usuario. La implementación de la residencia de datos en Europa proporciona un mayor control y seguridad para las empresas, reafirmando el compromiso de OpenAI con la protección de los datos de sus usuarios.