Referencias documentales

Una legisladora de Nashua ha presentado dos proyectos que modificarían el funcionamiento de las aseguradoras sanitarias en New Hampshire. El primero (HB 1406) prohibiría que las compañías utilicen sistemas de inteligencia artificial para sustituir o alterar el juicio clínico en decisiones sobre reclamaciones o necesidad médica. Aunque permitiría el uso de IA para detección de fraude y auditorías internas, exigiría documentación detallada de las herramientas empleadas y habilitaría auditorías regulatorias. La medida responde al aumento de denegaciones de cobertura vinculado a la automatización. El segundo proyecto (HB 1232) impondría paridad retributiva entre atención presencial y telemedicina, buscando garantizar el acceso en zonas rurales. Ambas iniciativas entrarían en vigor en 2027 si se aprueban.

En torno a ciertos sectores de la ciudadanía de Massachusetts existe cierta preocupación sobre el Massachusetts Data Privacy Act, ya que, aunque valorando positivamente sus objetivos de protección de datos, temen su posible impacto negativo en pequeñas empresas. Se sostiene que limitar la recopilación y el tratamiento de datos al mínimo necesario para prestar un servicio reduciría la eficacia de herramientas publicitarias y analíticas esenciales para que negocios locales compitan con grandes corporaciones. También critica el umbral de aplicación (60.000 consumidores), por considerarlo bajo en comparación con otros estados, lo que podría generar mayores costes de cumplimiento para empresas con menos recursos. Aunque respalda la protección de datos sensibles y la prohibición de publicidad dirigida a menores, defiende un enfoque equilibrado que salvaguarde la privacidad sin perjudicar la competitividad y viabilidad económica de pequeñas empresas.

El estado de Rhode Island plantea una iniciativa legislativa (S 2021) orientada a facilitar el uso cotidiano de Bitcoin mediante la exención fiscal de pequeñas transacciones. El proyecto propone que tanto particulares como empresas puedan vender o intercambiar hasta 5.000 dólares mensuales o 20.000 anuales en Bitcoin sin que dichas operaciones tributen en el impuesto estatal sobre la renta. La medida, prevista para el periodo 2027–2028, busca simplificar las obligaciones fiscales de operaciones cripto de escasa cuantía, fomentando el cumplimiento mediante un sistema de autocertificación anual y requisitos de registro razonables. El texto subraya que la exención no está pensada para inversiones especulativas, sino para el uso ordinario de Bitcoin como medio de pago. La norma será evaluada tras un año para valorar su impacto económico y fiscal, con posibilidad de modificación o prórroga.

En este episodio de la serie «We Get Privacy at Work», los autores analizan la explosión de litigios relacionados con la Ley de Privacidad de la Información Biométrica de Illinois (BIPA) en el entorno laboral. El contenido se centra en cómo las empresas se han convertido en blanco de demandas colectivas debido al uso de tecnologías de escaneo de huellas dactilares y reconocimiento facial para el control de asistencia y seguridad sin cumplir estrictamente con los requisitos de notificación y consentimiento por escrito. Se discuten fallos judiciales recientes que han aclarado la interpretación de la ley, incrementando el riesgo financiero para los empleadores. Los expertos enfatizan que incluso infracciones técnicas sin daño directo comprobado pueden derivar en indemnizaciones masivas, por lo que instan a las organizaciones a auditar de inmediato sus prácticas de recolección de datos y a implementar protocolos de cumplimiento rigurosos para mitigar la exposición legal.

El Senado de Kansas aprobó el proyecto de ley SB 561, conocido como la «Ley de Responsabilidad de las Tiendas de Aplicaciones». Esta legislación exige a los operadores de grandes plataformas de aplicaciones (como Apple y Google) implementar medidas de transparencia más estrictas respecto a cómo sus algoritmos recomiendan contenido a los usuarios, especialmente a menores de edad. La ley obliga a las empresas a proporcionar mecanismos claros para que los padres puedan auditar el uso de datos de sus hijos y restringir la recopilación de información con fines publicitarios. Además, establece sanciones para las plataformas que no eliminen de manera proactiva aplicaciones que violen las normativas estatales de seguridad infantil. El proyecto ha generado debate, ya que los defensores de la industria argumentan que estas reglas estatales entran en conflicto con las políticas de moderación globales de las empresas tecnológicas. La propuesta pasa ahora a la Cámara de Representantes para su debate final.

El Senado de Dakota del Sur aprobó de manera unánime seis proyectos de ley impulsados por el Fiscal General Marty Jackley, enfocados en la protección de los ciudadanos y su propiedad. Entre las medidas más destacadas se encuentra la SB 17, que prohíbe a candidatos y comités políticos aceptar contribuciones de ciudadanos extranjeros, y la SB 49, diseñada para proteger la privacidad y seguridad de los datos genéticos personales. Además, el paquete legislativo refuerza la transparencia gubernamental mediante la actualización de los requisitos para las agendas de reuniones públicas (SB 46 y SB 48) y las sesiones ejecutivas (SB 47). También se incluyó la SB 45, que regula sustancias como el Delta-8 THC para menores de 21 años. Jackley subrayó que estas leyes se fortalecieron gracias a la colaboración de legisladores y partes interesadas, marcando un avance clave en su agenda de seguridad estatal.

Este artículo analiza el Proyecto de Ley del Senado No. 1359, que propone la creación de la «Ley de Responsabilidad de Información Biométrica de Missouri». A diferencia de la estricta ley BIPA de Illinois, esta propuesta busca proteger a las empresas limitando su responsabilidad civil si cumplen con estándares específicos de transparencia y seguridad. La ley establecería un «puerto seguro» (safe harbor) para las entidades privadas, protegiéndolas de daños por divulgación negligente si mantienen políticas claras de retención y destrucción de datos, publican avisos visibles y aplican protocolos de seguridad robustos. El autor destaca que la legislación no crea una nueva vía de demanda para los consumidores (derecho de acción privado), sino que premia la «buena higiene de datos». El objetivo es fomentar el uso de tecnologías biométricas en el estado de manera responsable, ofreciendo seguridad jurídica a los negocios que demuestren un manejo disciplinado y transparente de la información sensible de sus clientes y empleados.

Este reporte detalla una demanda colectiva presentada contra OpenLoop Health, una empresa de infraestructura de salud digital con sede en Des Moines, Iowa, tras un ciberataque masivo. La demanda alega que el grupo de ciberdelincuentes «stuckin2019» accedió a los datos personales y de salud de aproximadamente 1.6 millones de pacientes en enero de 2026. Los demandantes sostienen que la empresa no protegió adecuadamente la información sensible, violando los estándares de la industria y la ley HIPAA. Además, se acusa a OpenLoop de no haber notificado oportunamente a los afectados, dejándolos vulnerables al robo de identidad médica y fraude financiero. El litigio busca no solo una compensación económica para las víctimas, sino también una orden judicial que obligue a la compañía a implementar medidas de seguridad más robustas. Por su parte, el director de seguridad de OpenLoop confirmó que la empresa fue objeto de un «incidente de seguridad» y que se encuentran investigando el alcance total del ataque.

Este artículo analiza el panorama de cumplimiento y las posibles sanciones bajo la Ley de Protección de Datos del Consumidor de Iowa (ICDPA), que entró en vigor el 1 de enero de 2025. El autor destaca que, a diferencia de otras leyes estatales más punitivas, la legislación de Iowa es notable por ofrecer a las empresas el «período de subsanación» más largo de los Estados Unidos (90 días), permitiéndoles corregir infracciones antes de enfrentar multas. Sin embargo, advierte que la Fiscalía General tiene la autoridad exclusiva para imponer sanciones civiles de hasta 7,500 dólares por violación. El texto explica que, aunque el enfoque inicial parece ser educativo y cooperativo, las empresas no deben confiarse, ya que el estado busca garantizar que los derechos de los ciudadanos sobre sus datos sean respetados. Se recomienda a las organizaciones auditar sus procesos de gestión de datos y establecer protocolos de respuesta rápida para aprovechar el margen de corrección legal y evitar litigios costosos.

Este comunicado destaca el anuncio oficial del Fiscal General Keith Ellison sobre la plena entrada en vigor de la Ley de Privacidad de Datos del Consumidor de Minnesota (MCDPA). Ellison informa que su oficina ya ha iniciado esfuerzos de cumplimiento, habiendo procesado más de 200 quejas en los primeros meses. Un punto crucial del anuncio es el fin del «período de advertencia» o derecho a subsanar errores sin penalización, lo que significa que las empresas ahora enfrentan consecuencias directas por infracciones. El Fiscal insta a los ciudadanos a ejercer sus nuevos derechos —como solicitar la eliminación de datos o darse de baja de la publicidad dirigida— y enfatiza que las empresas tienen un plazo de 45 días para responder a estas solicitudes. Este aviso marca la transición de una fase educativa a una de aplicación estricta de la ley para garantizar que la privacidad digital sea una realidad protegida para todos los residentes del estado.