Referencias documentales

La Cámara de Representantes de Pensilvania ha aprobado recientemente (1 de octubre 2025) el Consumer Data Privacy Act (HB 78), una norma que, de ser finalmente adoptada, establecería el primer marco integral de protección de datos personales en el Estado. La ley regula cómo las empresas recopilan, utilizan y protegen los datos de los consumidores, con umbrales de aplicación relativamente bajos que amplían su alcance a un gran número de negocios. Reconoce a los ciudadanos derechos clave como el acceso, rectificación, supresión y obtención de copias de sus datos, así como la oposición a la publicidad dirigida y a la venta de información personal. Introduce exigencias reforzadas para datos sensibles y menores, impone obligaciones de transparencia, evaluaciones de riesgos y medidas de seguridad, y atribuye la potestad sancionadora exclusivamente al Fiscal General, sin acción privada directa, aunque con impacto reputacional relevante.

Este artículo analiza las nuevas obligaciones legales introducidas por la Ley de la Cámara de Representantes 96 de Ohio (codificada en el Código Revisado de Ohio § 9.64). La normativa exige que todas las subdivisiones políticas —incluidos condados, municipios, municipios rurales y distritos escolares— desarrollen y adopten un programa formal de ciberseguridad. Estos programas deben ser consistentes con marcos de mejores prácticas reconocidos, como el NIST o los Controles CIS, para garantizar la integridad y confidencialidad de los datos públicos.
Entre los requisitos clave se encuentran la realización de evaluaciones de riesgo, la capacitación anual obligatoria para empleados y la implementación de mecanismos de detección de amenazas. Además, la ley impone la notificación obligatoria de incidentes cibernéticos a las autoridades estatales y establece procedimientos estrictos para el pago de rescates por ransomware, los cuales requieren aprobación legislativa y una explicación pública. Finalmente, protege la infraestructura estatal al eximir ciertos registros de seguridad de las leyes de transparencia pública.

En estados como Pensilvania ya se empiezan a materializar los riesgos que la inteligencia artificial plantea para los derechos digitales vinculados a la identidad personal. Jennifer Rothman, experta en derecho de la publicidad y privacidad, analiza cómo las tecnologías de clonación de voz, deepfakes y réplicas digitales tensionan los límites entre propiedad intelectual, privacidad y libertad de expresión. Rothman advierte que los marcos jurídicos actuales, incluidos proyectos legislativos como el NO FAKES Act, pueden legitimar usos engañosos de la identidad humana al permitir licencias amplias y transferibles sobre nombre, voz o imagen, incluso sin control efectivo de la persona afectada. El texto subraya el peligro de convertir la identidad en un activo comercial alienable, erosionando derechos fundamentales y facilitando la manipulación del público. Frente a ello, defiende que el consentimiento específico y la no decepción pública sean criterios centrales, alertando también contra un exceso de protección que pueda vulnerar la libertad de información y expresión.

La Supreme Court of Pennsylvania en el caso Commonwealth v. Kurtz, concluye que la aceptación de la política de privacidad de Google implica una renuncia a determinadas expectativas de privacidad. El tribunal consideró legítimo que la policía accediera al historial de búsquedas de Google sin orden judicial mediante una “reverse keyword search”, al entender que los usuarios conocen que sus datos son recopilados y tratados por terceros. Según la sentencia, Google informa de forma expresa de que no puede esperarse privacidad al usar sus servicios, lo que equivaldría a un consentimiento válido. Aunque la decisión permitió identificar al autor de un delito grave, plantea serias dudas sobre la protección del derecho a la intimidad, el alcance del consentimiento digital y la erosión de las garantías constitucionales frente a la vigilancia estatal en entornos digitales.

Nueva Jersey se ha convertido en el primer estado de EE. UU. en consagrar por ley una oficina de innovación digital, al transformar la New Jersey State Office of Innovation en una autoridad permanente dentro del Departamento del Tesoro. La iniciativa, firmada por el gobernador Phil Murphy, garantiza la continuidad institucional del organismo más allá de cambios políticos y refuerza su capacidad para financiar y coordinar proyectos tecnológicos entre agencias. La nueva autoridad, que contará con un consejo de dirección, ha sido clave en la modernización de servicios públicos mediante inteligencia artificial y análisis de datos, como la identificación automática de estudiantes elegibles para ayudas alimentarias o la simplificación de trámites de desempleo. El enfoque se centra en eficiencia administrativa, diseño centrado en el usuario y uso responsable de la IA, manteniendo siempre la supervisión humana. El modelo posiciona a Nueva Jersey como referente nacional en gobernanza tecnológica e innovación pública.

La gobernadora de Nueva York, Kathy Hochul, anunció en enero de 2026 un amplio paquete legislativo de seguridad online destinado a proteger a menores y afrontar la crisis de salud mental juvenil. Las propuestas refuerzan la protección frente a depredadores, estafas, plataformas de videojuegos, redes sociales y chatbots de IA. Entre las medidas centrales destaca la Stop Online Predators Act, que impondría verificación de edad, configuraciones de máxima privacidad por defecto, desactivación automática de chats abiertos, limitación de contactos con adultos y control parental reforzado, especialmente para menores de 13 años. El paquete incluye además la prohibición de determinadas funciones adictivas, restricciones a la monetización de datos infantiles, salvaguardas frente a IA generativa dañina y la eliminación de material de abuso sexual infantil generado por IA.

Nueva York está construyendo un marco propio de gobernanza digital destinado a reducir su dependencia de las grandes plataformas tecnológicas y reforzar la protección de los datos de sus residentes. A través de iniciativas como la New York Privacy Act, leyes sectoriales sobre datos infantiles y sanitarios, restricciones en la contratación pública de tecnologías de riesgo y la creación de una oficina de activos digitales, la ciudad y el estado avanzan hacia un modelo de control más estricto del poder de las plataformas. Estas medidas imponen consentimiento previo, transparencia radical y mayor control ciudadano sobre la información personal, cuestionando la normalización de la recolección masiva de datos. La estrategia se refuerza con un enfoque institucional coordinado y un liderazgo político más confrontacional con Big Tech, que busca convertir a Nueva York en una “jurisdicción digital segura”. Dado su peso económico y simbólico, este modelo podría influir en otras ciudades y redefinir el equilibrio entre innovación, mercado y derechos digitales.

El Annual Report 2025 de la Connecticut Commission for Educational Technology expone los avances del Estado en el uso estratégico de la tecnología educativa, alineados con el Plan Estatal de Tecnología Educativa y el Plan de Equidad Digital. El informe destaca la expansión del aprendizaje en línea —utilizado por el 85 % de los distritos—, el crecimiento del portal de recursos educativos abiertos GoOpenCT y los esfuerzos para garantizar la sostenibilidad financiera de las inversiones tecnológicas. Se subraya también el papel creciente de la inteligencia artificial en educación, junto con la necesidad de proteger los datos del alumnado y evitar sesgos algorítmicos. Un eje central es la equidad digital, gravemente afectada por la cancelación federal del programa de Digital Equity en 2025, que limitó iniciativas de conectividad, formación y apoyo comunitario. Pese a ello, la Comisión reafirma su compromiso con el acceso universal, la privacidad y el uso responsable de la tecnología en educación

Los legisladores de Connecticut avanzan hacia la prohibición del uso de tecnologías de reconocimiento facial y otras formas de identificación biométrica en establecimientos comerciales. El líder de la mayoría del Senado, Bob Duff, y el senador James Maroney anunciaron que presentarán un proyecto de ley en la sesión legislativa de 2026 para impedir la recopilación de datos biométricos de los clientes, incluidos escaneos faciales, retinales y huellas de voz. La iniciativa surge tras informaciones sobre el uso opaco de estas tecnologías por parte de cadenas como Wegmans, lo que ha reavivado el debate sobre consentimiento real y riesgos para la privacidad. Aunque la legislación vigente exige consentimiento afirmativo, existen excepciones amplias por motivos de seguridad. La nueva propuesta busca reforzar la protección del consumidor y convertir a Connecticut en un referente nacional frente a la recopilación masiva de datos biométricos en el comercio.

El estado de Rhode Island ha aprobado la Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA), que entrará en vigor el 1 de enero de 2026 y refuerza el derecho a la privacidad frente a riesgos de cibercrimen e identidad digital. La ley impone obligaciones de transparencia y responsabilidad a empresas con ánimo de lucro que operen o dirijan servicios a residentes del estado y superen determinados umbrales de tratamiento o venta de datos. Define ampliamente el concepto de datos personales y establece una categoría reforzada de datos sensibles, incluyendo salud, biometría, orientación sexual o geolocalización precisa. Reconoce derechos clásicos a los ciudadanos (acceso, rectificación, supresión, portabilidad y oposición) y exige consentimiento expreso para el tratamiento de datos sensibles. La aplicación corresponde exclusivamente al Fiscal General, sin acción privada, previendo sanciones de hasta 10.000 dólares por infracción y multas adicionales por divulgaciones intencionadas.