- La OCU denuncia que DeepSeek no protege adecuadamente los datos personales y podría incumplir el RGPD.
- Se cuestiona la transferencia de datos a China sin garantías legales y la falta de transparencia en su política de privacidad.
- La organización solicita a la AEPD que investigue y tome medidas cautelares contra las empresas responsables.
- Existen dudas sobre la verificación de edad de menores y el uso de datos para la toma de decisiones automatizadas.
Una denuncia por riesgos en la protección de datos
La Organización de Consumidores y Usuarios (OCU) ha presentado una queja ante la Agencia Española de Protección de Datos (AEPD) por los posibles riesgos en la gestión de datos personales de DeepSeek, una inteligencia artificial desarrollada en China.
Según la OCU y otras asociaciones de consumidores europeas como Altroconsumo (Italia), Deco Proteste (Portugal) y Test Achats (Bélgica), el análisis realizado sobre DeepSeek ha revelado graves deficiencias en la protección de datos de los usuarios, incumpliendo el Reglamento General de Protección de Datos (RGPD).
Principales incumplimientos detectados
El informe señala varios puntos críticos en la gestión de datos por parte de DeepSeek, entre ellos:
- Transferencia internacional de datos: La IA traslada información a China sin las salvaguardas legales exigidas por la normativa europea. Además, la legislación china permite el acceso estatal a los datos sin garantías de transparencia o proporcionalidad.
- Falta de representación legal en la UE: Al gestionar datos de ciudadanos europeos, DeepSeek está obligada a designar un representante en la Unión Europea, lo cual, según la OCU, no ha hecho.
- Política de privacidad deficiente: No aclara aspectos clave como los plazos de conservación de datos, métodos de rectificación y eliminación de información, ni vías de contacto claras para los usuarios.
- Uso de datos para la toma de decisiones automatizadas: No se especifica si los datos recopilados se utilizan para elaborar perfiles o realizar tomas de decisión automatizadas.
- Protección de menores insuficiente: No se detallan mecanismos de verificación de edad ni medidas para evitar el procesamiento de datos de menores sin consentimiento parental, a pesar de afirmar que sus servicios no están dirigidos a menores de 18 años.
Petición de medidas urgentes a la AEPD
Ante estas irregularidades, la OCU ha solicitado a la AEPD que investigue a las empresas Hangzhou DeepSeek Artificial Intelligence y Beijing DeepSeek Artificial Intelligence, responsables del servicio. Asimismo, ha pedido que se adopten medidas cautelares para proteger los datos de los usuarios españoles y que, si se confirman las infracciones, se sancione a las compañías.
¿Necesitas asesoramiento en cumplimiento normativo?
El uso de inteligencia artificial y la gestión de datos personales deben cumplir estrictamente con la normativa vigente. Si necesitas asesoramiento en protección de datos, ponte en contacto con nosotros. Nuestro equipo te ayudará a garantizar el cumplimiento del RGPD y demás regulaciones aplicables.
