Il 30 marzo 20203 l'Autorità Garante per la protezione dei dati personali emanava d'urgenza un provvedimento con cui imponeva ad OpenAI, ai sensi dell'art. 58, 2° comma, lett. f) del Reg. UE n. 679/2016, la limitazione temporanea del trattamento dei dati personali utilizzati nel noto ChatGPT, richiedendo anche di comunicare entro 20 giorni da quella data le azioni proposte dalla società per regolarizzare tale trattamento. Le motivazioni che hanno portato a tale provvedimento possono essere così sintetizzate: assenza dell'informativa agli utenti ed interessati; assenza di base giuridica idonea alla raccolta dei dati e al loro trattamento per scopo di addestramento degli algoritmi sottesi al funzionamento di ChatGPT; trattamento inesatto perché le informazioni che fornisce ChatGPT non sono sempre corrispondenti al dato reale; assenza di un controllo o di filtri per i minori di 13 anni. Le violazioni avrebbero, quindi, riguardato l'art. 5 (principi), 6 (basi giuridiche), 8 (minori), 13 (informativa), 25 (privacy by design). In conseguenza di tale provvedimento la società aveva bloccato l'accesso al chatbot da tutti gli indirizzi IP provenienti dall'Italia, così cercando di limitare almeno la raccolta di nuovi dati personali.