Referencias documentales

Esta guía detalla el marco legal de protección de datos en Dakota del Norte, destacando la Ley de Notificación de Brechas de Seguridad (N.D. Cent. Code §§ 51-30-01 a 51-30-07). Establece que cualquier entidad que sufra una vulneración de datos no encriptados debe notificar a los residentes afectados y, si la brecha supera las 250 personas, informar obligatoriamente al Fiscal General. Además, se analiza la nueva ley H.B. 1127, vigente desde agosto de 2025, que impone requisitos estrictos de ciberseguridad a corporaciones financieras no bancarias, incluyendo la creación de programas de seguridad por escrito y evaluaciones de riesgo. El documento subraya que, aunque no existe una ley de privacidad integral para consumidores como en otros estados, el Fiscal General tiene facultades para sancionar prácticas engañosas relacionadas con la gestión de datos personales.

El documento analiza el papel de las licencias Creative Commons en la facilitación del acceso abierto a obras protegidas por derechos de autor y su relevancia en el entrenamiento de modelos de inteligencia artificial generativa. Se destaca que estas licencias permiten el uso de contenidos sin necesidad de autorizaciones individuales, siempre que se respeten sus condiciones específicas. En el contexto europeo, la excepción para la minería de textos y datos proporciona un marco jurídico claro, habilitando el uso incluso con fines comerciales, salvo manifestación expresa en contrario por parte del titular. En Estados Unidos, en cambio, se aplica la doctrina del fair use, caracterizada por una mayor flexibilidad pero también por una menor previsibilidad. Para armonizar estos enfoques, Creative Commons está desarrollando sistemas de “señales de preferencia” que permiten a los autores expresar sus decisiones respecto al uso de sus obras en sistemas de inteligencia artificial, reforzando así la transparencia y la autonomía autoral.

Este artículo detalla cómo Missouri se encuentra entre los al menos 27 estados que han entregado información personal sensible de millones de beneficiarios del programa SNAP (antiguamente cupones de alimentos) al Departamento de Agricultura de EE. UU. (USDA). La administración federal exigió estos datos, que incluyen nombres, direcciones y números de Seguro Social desde 2020, bajo el argumento de combatir el fraude y el abuso. Sin embargo, estados liderados por demócratas han demandado al gobierno, calificando la medida de «agenda de vigilancia masiva» y expresando temor de que la información se use para fines ajenos al programa, como el control migratorio. Mientras un juez federal ha bloqueado temporalmente que se castigue a los estados que se resisten a entregar los datos, el reporte revela que en Missouri y otros estados con gobernadores republicanos, la transferencia ya se completó, dejando a los ciudadanos vulnerables a posibles usos indebidos de su información privada.

Este reporte detalla una demanda colectiva presentada contra OpenLoop Health, una empresa de infraestructura de salud digital con sede en Des Moines, Iowa, tras un ciberataque masivo. La demanda alega que el grupo de ciberdelincuentes «stuckin2019» accedió a los datos personales y de salud de aproximadamente 1.6 millones de pacientes en enero de 2026. Los demandantes sostienen que la empresa no protegió adecuadamente la información sensible, violando los estándares de la industria y la ley HIPAA. Además, se acusa a OpenLoop de no haber notificado oportunamente a los afectados, dejándolos vulnerables al robo de identidad médica y fraude financiero. El litigio busca no solo una compensación económica para las víctimas, sino también una orden judicial que obligue a la compañía a implementar medidas de seguridad más robustas. Por su parte, el director de seguridad de OpenLoop confirmó que la empresa fue objeto de un «incidente de seguridad» y que se encuentran investigando el alcance total del ataque.

Este artículo analiza el panorama de cumplimiento y las posibles sanciones bajo la Ley de Protección de Datos del Consumidor de Iowa (ICDPA), que entró en vigor el 1 de enero de 2025. El autor destaca que, a diferencia de otras leyes estatales más punitivas, la legislación de Iowa es notable por ofrecer a las empresas el «período de subsanación» más largo de los Estados Unidos (90 días), permitiéndoles corregir infracciones antes de enfrentar multas. Sin embargo, advierte que la Fiscalía General tiene la autoridad exclusiva para imponer sanciones civiles de hasta 7,500 dólares por violación. El texto explica que, aunque el enfoque inicial parece ser educativo y cooperativo, las empresas no deben confiarse, ya que el estado busca garantizar que los derechos de los ciudadanos sobre sus datos sean respetados. Se recomienda a las organizaciones auditar sus procesos de gestión de datos y establecer protocolos de respuesta rápida para aprovechar el margen de corrección legal y evitar litigios costosos.

El artículo describe la respuesta legal de la ciudad de Eden Prairie ante una demanda que alega el incumplimiento de la Ley de Prácticas de Datos del Gobierno de Minnesota (MGDPA). Un residente demandó a la ciudad argumentando que esta no proporcionó registros públicos completos ni lo hizo en un tiempo razonable. La ciudad, en su defensa, sostiene que ha actuado conforme a la ley y que cualquier información retenida se debe a excepciones legales de confidencialidad y privacidad. Este caso resalta la dificultad de equilibrar el acceso a la información pública con la protección de datos sensibles en el ámbito municipal.

Este comunicado destaca el anuncio oficial del Fiscal General Keith Ellison sobre la plena entrada en vigor de la Ley de Privacidad de Datos del Consumidor de Minnesota (MCDPA). Ellison informa que su oficina ya ha iniciado esfuerzos de cumplimiento, habiendo procesado más de 200 quejas en los primeros meses. Un punto crucial del anuncio es el fin del «período de advertencia» o derecho a subsanar errores sin penalización, lo que significa que las empresas ahora enfrentan consecuencias directas por infracciones. El Fiscal insta a los ciudadanos a ejercer sus nuevos derechos —como solicitar la eliminación de datos o darse de baja de la publicidad dirigida— y enfatiza que las empresas tienen un plazo de 45 días para responder a estas solicitudes. Este aviso marca la transición de una fase educativa a una de aplicación estricta de la ley para garantizar que la privacidad digital sea una realidad protegida para todos los residentes del estado.

Página web de la Comisión Europea donde se explica la Ley Europea de Chips (European Chips Act): normativa que entró en vigor el 21 de septiembre de 2023 para reforzar la soberanía tecnológica, competitividad y resiliencia del ecosistema de semiconductores en la UE, reducir la dependencia de proveedores externos y apoyar la transformación digital y ecológica.

El artículo explica que la regulación del uso de algoritmos para controlar a trabajadores en España y Europa todavía está en fases iniciales, aunque ya hay normas que empiezan a abordarlo. En España, el Estatuto de los Trabajadores obliga a las empresas a informar a los representantes laborales sobre los parámetros y reglas de los algoritmos que afectan condiciones de empleo, y su incumplimiento se sanciona como infracción grave. Además, la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales regula el uso de dispositivos digitales y protege la intimidad en el trabajo. A nivel europeo, el Reglamento de Inteligencia Artificial (AI Act) califica el ámbito laboral como de “alto riesgo” y exige prevención e información sobre su uso, y la directiva sobre trabajo en plataformas impone reglas estrictas sobre algoritmos que afectan tareas, tarifas o evaluación de rendimiento. La normativa aún se está implementando y los mecanismos sancionadores completos entrarán en vigor en 2026.

La página ofrece las “Preguntas frecuentes sobre el Espacio Europeo de Datos de Salud (EHDS)”, un marco normativo de la UE diseñado para facilitar el uso, acceso, intercambio y reutilización de datos de salud electrónicos de manera segura, interoperable y controlada. El EHDS regula tanto el uso primario de datos (para atención sanitaria directa) como el uso secundario (investigación, innovación, definición de políticas y regulación), y da a las personas mayor control sobre sus datos de salud electrónicos en toda la UE. También aborda aspectos prácticos como las autoridades y estructuras de gobernanza, la protección de la privacidad y la seguridad, los beneficios para pacientes, profesionales e investigadores, y cómo este espacio facilita la interoperabilidad de sistemas de historial clínico electrónico entre Estados miembros. El documento aclara dudas habituales sobre objetivos, alcance y requisitos del EHDS para actores sanitarios y ciudadanos.