Algunas autoridades supervisoras dicen que los LLM no contienen datos personales, pero la DPC irlandesa está investigando a Google por su modelo PaLM y NOYB ha presentado queja contra OpenAI por incumplimiento del principio de exactitud.
Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados, y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio.
Referencias:

• IA generativa vs RGPD (jorgegarciaherrero.com/ia-generativa-vs-rgpd-i-protegiendo-la-gallina-de-los-huevos-de-oro/) (serie de posts, Jorge García Herrero)
• Zero-Party Data (jgarciaherrero.substack.com/) : Newsletter de Jorge García Herrero y Darío López Rincón
• Jorge García Herrero en Bluesky (bsky.app/profile/jgarciaherrero.bsky.social)
• Jorge García Herrero en LinkedIn (www.linkedin.com/in/jorgegarciaherrero/)
• Discussion Paper: Large Language Models and Personal Data (datenschutz-hamburg.de/fileadmin/user_upload/HmbBfDI/Datenschutz/Informationen/240715_Discussion_Paper_Hamburg_DPA_KI_Models.pdf) (Hamburgische Beauftragte für Datenschutz und Informationsfreiheit)
• Large Language Models do not store personal data: the LLM discussion paper of Hamburg’s DPA with Dr. Markus Wünschelbaum (privacypod.libsyn.com/64-large-language-models-do-not-store-personal-data-the-llm-discussion-paper-of-hamburgs-dpa-with-dr-markus-wnschelbaum) (PrivacyPod)
• Data Protection Commission launches inquiry into Google AI model (www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-launches-inquiry-google-ai-model) (DPC)
• ChatGPT provides false information about people, and OpenAI can’t correct it (noyb.eu/en/chatgpt-provides-false-information-about-people-and-openai-cant-correct-it) (NOYB)
• Informe emitido por el ChatGPT Task Force del CEPD/EDPB (www.edpb.europa.eu/our-work-tools/our-documents/other/report-work-undertaken-chatgpt-taskforce_en)
• Resumen de la evaluación de impacto (DPIA) de la ICO sobre Microsoft 365 CoPilot (www.linkedin.com/pulse/ico-microsoft-365-copilot-dpia-jonas-de-cock-zuaoe/) (por Jonas De Cock)
• ICO: Data Protection Impact Assessment - Microsoft 365 (ico.org.uk/media/about-the-ico/disclosure-log/2023/4026838/dpia-microsoft-office-365-dec-2022-005.pdf)
• AI Hallucinations and Data Subject Rights under the GDPR: Regulatory Perspectives and Industry Responses (papers.ssrn.com/sol3/papers.cfm?abstract_id=5042191) (Theodore Christakis)
• Rob van Eijk (Future of Privacy Forum) (fpf.org/person/rob-van-eijk/)
• Jorge García Herrero en Masters of Privacy: 2023 (mastersofprivacy.com/es/jorge-garcia-herrero-el-precio-del-consentimiento-en-instagram-y-facebook/) , 2020 (mastersofprivacy.com/es/jorgegh/)