En el marco de una Licenciatura en Ciencia de Datos, Jero, asociado de la coope, realizó un análisis jurídico de los Términos de Uso y la Política de Privacidad de ChatGPT en contraposición con la Ley argentina 25.326.

La pregunta era: ¿cómo encaja una infraestructura global de inteligencia artificial dentro de un régimen local de protección de datos? La respuesta no fue simple.

Una conclusión crítica

El análisis identifica varias tensiones relevantes.

Primero, la amplitud en la recolección de datos. No solo se procesan datos de cuenta, sino también conversaciones completas, archivos, metadatos técnicos, identificadores de dispositivos y ubicación aproximada. Desde el principio de proporcionalidad de la ley argentina, esto abre interrogantes: ¿es estrictamente necesario para prestar el servicio o responde también a otras finalidades, como el entrenamiento de modelos?

Segundo, el consentimiento. El uso del servicio implica aceptación de condiciones amplias, incluyendo la posible utilización del contenido para mejorar el modelo. La opción de desactivar ese uso existe, pero no es el estado por defecto. Esto tensiona el estándar de consentimiento previo, libre e informado que exige la normativa local.

Tercero, la transferencia internacional de datos. La información se almacena en jurisdicciones extranjeras, principalmente en Estados Unidos. La ley argentina establece restricciones para transferencias a países sin nivel de protección adecuado, y las políticas no desarrollan en detalle cómo se articula ese requisito en el caso argentino.

Finalmente, aunque se reconocen derechos de acceso, rectificación y supresión, no se explicitan mecanismos plenamente alineados con los plazos y procedimientos previstos por la legislación nacional.

No en una infracción evidente, es una brecha estructural entre plataformas globales y marcos regulatorios locales.

Recomendaciones prácticas

Desde la práctica profesional, el análisis propone algunas pautas concretas.

1. Evitar cargar datos sensibles o estratégicos en herramientas de uso masivo.
2. Revisar configuraciones de privacidad y desactivar el entrenamiento cuando sea posible.
3. Evaluar responsabilidades frente a terceros cuando se trabaja con información confidencial.
4. Y, en contextos que exigen cumplimiento estricto de normativa argentina, considerar alternativas con infraestructura o encuadre local.

La conclusión es asusmir que el uso de la inteligencia artificial implica decisiones jurídicas y políticas.

Tecnología, jurisdicción y soberanía

La inteligencia artificial esuna herramienta técnica y una infraestructura. Y toda infraestructura responde a un marco de poder, jurisdicción y gobernanza.

Si los datos son un recurso estratégico, la discusión sobre IA en Argentina no puede limitarse a eficiencia o productividad. También debe incluir soberanía digital, cumplimiento normativo y desarrollo tecnológico propio.

Leer los términos y condiciones es una forma de entender qué arquitectura estamos aceptando.