OpenAI ha anunciado la implementación de residencia de datos en Europa para sus productos ChatGPT Enterprise, ChatGPT Edu y la API Platform, con el objetivo de ayudar a las organizaciones a cumplir con las normativas de soberanía de datos en la región. Esta iniciativa refuerza las prácticas de privacidad, seguridad y cumplimiento de la compañía, en respuesta a los crecientes requisitos legales y regulatorios en la Unión Europea.
¿Qué significa la residencia de datos en Europa?
La residencia de datos se refiere a la ubicación física donde se almacenan y procesan los datos de una organización, asegurando que cumplen con las leyes locales de protección de datos, como el Reglamento General de Protección de Datos (GDPR). OpenAI se une a otras compañías tecnológicas que han implementado programas similares, como AWS, Google y GitHub, para garantizar que los datos de sus clientes europeos permanezcan dentro de la región.
¿Cómo funciona la residencia de datos en OpenAI?
Con esta actualización, OpenAI permitirá que los clientes en Europa elijan almacenar y procesar datos en la región. Esta opción se aplicará a:
- API Platform: Los clientes podrán configurar nuevos proyectos en la API de OpenAI con residencia de datos en Europa. Esto asegurará que las solicitudes de modelos de IA se manejen dentro de la región sin retención de datos.
- ChatGPT Enterprise y ChatGPT Edu: Los usuarios podrán configurar sus espacios de trabajo para almacenar datos como conversaciones, archivos subidos y contenido generado dentro de servidores europeos.
Actualmente, la opción de residencia de datos solo está disponible para nuevos proyectos en la API; los proyectos existentes no podrán actualizarse con esta configuración.
Seguridad y cumplimiento normativo
OpenAI ha reforzado su infraestructura de seguridad y cumplimiento normativo con las siguientes medidas:
- Cifrado avanzado: Uso de AES-256 para datos en reposo y TLS 1.2+ para datos en tránsito.
- No entrenamiento con datos de clientes: Por defecto, OpenAI no usa los datos de los planes empresariales de ChatGPT ni de la API para entrenar sus modelos, salvo que el cliente opte explícitamente por compartirlos.
- Cumplimiento con normativas internacionales: La empresa sigue estándares como GDPR, CCPA, CSA STAR y SOC 2 Type 2.
- Acuerdo de Procesamiento de Datos (DPA): OpenAI ofrece un DPA completo para clarificar roles y responsabilidades en el cumplimiento de GDPR.
Impacto y expectativas
La residencia de datos en Europa es un paso clave para fortalecer la confianza de empresas e instituciones en OpenAI. Grandes compañías como Booking.com, BBVA, Spotify, Klarna y Oxford University ya utilizan los servicios de OpenAI en Europa, y este cambio podría incentivar la adopción de sus productos en industrias reguladas como la banca, la salud y la educación.
Desde WWWhat’s New, creemos que este movimiento es un avance positivo para la expansión de OpenAI en Europa. Sin embargo, queda por ver cómo las autoridades reguladoras, que han investigado previamente a la empresa por el manejo de datos, reaccionarán a esta iniciativa.