OpenAI introduce la residencia de datos en Europa para ChatGPT Enterprise, Edu y Plataforma API

OpenAI ha implementdo la residencia de datos en Europa para ChatGPT Enterprise, ChatGPT Edu y la Plataforma API, lo que brinda a las organizaicones que operan en la región una mayor capacidad para cumplir con los requisitos locales de soberanía de datos.

La compañía tecnológica ha señalado en un comunicado que esta iniciativa refuerza su compromiso con la privacidad, la seguridad y el cumplimiento normativo de las empresas a la hora de utilizar los productos de OpenAI en sus operaciones o al desarrollar nuevas soluciones de Inteligencia Artificial (IA) en Europa.

Con la introducción de la residencia de datos en Europa, los nuevos espacios de trabajo de ChatGPT Enterprise y Edu se pueden configurar con ella, permitiendo que el contenido de los clientes se almacene en reposo en la región.

Esto incluye las conversaciones de los empleados y usuarios con ChatGTP y GPT personalizados en sus espacios de trabajo, además de las indicaciones, archivos cargados y contenido de texto, visión e imagen.

Asimismo, para habilitar la residencia de datos en Europa, los clientes deben crear un nuevo Proyecto en el panel de la Plataforma API y seleccionar Europa como región. Las solicitudes de API gestionadas en esta configuración cuentan con retención de datos cero, esto es, ni las solicitudes ni las respuestas del modelo se almacenan en reposo en los servidores de la firma.

OpenAI también ha indicado que la residencia de datos en Europa solo se puede configurar para nuevos proyectos, de modo que los ya existentes no podrán actualizarse para adoptar esta opción.

Con ello, ha subrayado que la residencia de datos en Europa se basa en sólidas capacidades de privacidad, seguridad y cumplimiento de OpenAI, como el cifrado avanzado AES-256 para datos en reposo y TLS 1.2+, para la transmisión de datos entre clientes, OpenAI y sus proveedores de servicios.

También ha recordado que, por defecto, los modelos de OpenAI no se entrenan con datos de los planes emrpesariales del 'chatbot' ni de la interfaz de programación de aplicaciones, a menos que el cliente otorgue su consentimiento explícito.

Otras de las regulaciones con las que cumple OpenAI son el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA). Además, se adhiere a los estándares CSA STAR (siglas de Security, Trust & Assurance Registry Program) y SOC 2 Tipo 2.

OpenAI también dispone de un Anexo sobre Procesamiento de Datos (ADP, por sus siglas en inglés) integral, "que define claramente las responsabilidades bajo GDPR y otras regulaciones de privacidad", lo que facilita el cumplimiento normativo por parte de las organizaciones.

Finalmente, la tecnológica ha señalado que para los clientes de la Plataforma API y ChatGPT Enterprise, los datos siguen siendo confidenciales, seguros y de propiedad exclusiva del usuario, debido a que la residencia de datos en Europa proporciona un mauor control y seguridad para las empresas.