Referencias documentales

La gobernadora de Nueva York, Kathy Hochul, anunció en enero de 2026 un amplio paquete legislativo de seguridad online destinado a proteger a menores y afrontar la crisis de salud mental juvenil. Las propuestas refuerzan la protección frente a depredadores, estafas, plataformas de videojuegos, redes sociales y chatbots de IA. Entre las medidas centrales destaca la Stop Online Predators Act, que impondría verificación de edad, configuraciones de máxima privacidad por defecto, desactivación automática de chats abiertos, limitación de contactos con adultos y control parental reforzado, especialmente para menores de 13 años. El paquete incluye además la prohibición de determinadas funciones adictivas, restricciones a la monetización de datos infantiles, salvaguardas frente a IA generativa dañina y la eliminación de material de abuso sexual infantil generado por IA.

La Cámara de Representantes de Pensilvania ha aprobado recientemente (1 de octubre 2025) el Consumer Data Privacy Act (HB 78), una norma que, de ser finalmente adoptada, establecería el primer marco integral de protección de datos personales en el Estado. La ley regula cómo las empresas recopilan, utilizan y protegen los datos de los consumidores, con umbrales de aplicación relativamente bajos que amplían su alcance a un gran número de negocios. Reconoce a los ciudadanos derechos clave como el acceso, rectificación, supresión y obtención de copias de sus datos, así como la oposición a la publicidad dirigida y a la venta de información personal. Introduce exigencias reforzadas para datos sensibles y menores, impone obligaciones de transparencia, evaluaciones de riesgos y medidas de seguridad, y atribuye la potestad sancionadora exclusivamente al Fiscal General, sin acción privada directa, aunque con impacto reputacional relevante.

Existe cierta inquietud entre los ciudadanos de New Hampshire respecto al estado de sus derechos de privacidad frente a las tecnologías de vigilancia empleadas por las fuerzas del orden en New Hampshire y el marco jurídico que limita su uso. La normativa estatal y la jurisprudencia del Tribunal Supremo exigen orden judicial para acceder al contenido y localización histórica de teléfonos móviles, instalar dispositivos GPS o utilizar simuladores de antenas, imponiendo además obligaciones de borrado de datos. Existen restricciones específicas para lectores automáticos de matrículas y cámaras corporales, incluyendo límites de conservación y protección frente al reconocimiento facial. Sin embargo, no hay regulación sobre drones, software de monitorización de redes sociales o “policía predictiva”. Aunque en 2018 se incorporó un derecho constitucional a la privacidad, su alcance práctico aún depende de interpretación judicial.

Este artículo analiza las nuevas obligaciones legales introducidas por la Ley de la Cámara de Representantes 96 de Ohio (codificada en el Código Revisado de Ohio § 9.64). La normativa exige que todas las subdivisiones políticas —incluidos condados, municipios, municipios rurales y distritos escolares— desarrollen y adopten un programa formal de ciberseguridad. Estos programas deben ser consistentes con marcos de mejores prácticas reconocidos, como el NIST o los Controles CIS, para garantizar la integridad y confidencialidad de los datos públicos.
Entre los requisitos clave se encuentran la realización de evaluaciones de riesgo, la capacitación anual obligatoria para empleados y la implementación de mecanismos de detección de amenazas. Además, la ley impone la notificación obligatoria de incidentes cibernéticos a las autoridades estatales y establece procedimientos estrictos para el pago de rescates por ransomware, los cuales requieren aprobación legislativa y una explicación pública. Finalmente, protege la infraestructura estatal al eximir ciertos registros de seguridad de las leyes de transparencia pública.

Nueva Jersey se ha convertido en el primer estado de EE. UU. en consagrar por ley una oficina de innovación digital, al transformar la New Jersey State Office of Innovation en una autoridad permanente dentro del Departamento del Tesoro. La iniciativa, firmada por el gobernador Phil Murphy, garantiza la continuidad institucional del organismo más allá de cambios políticos y refuerza su capacidad para financiar y coordinar proyectos tecnológicos entre agencias. La nueva autoridad, que contará con un consejo de dirección, ha sido clave en la modernización de servicios públicos mediante inteligencia artificial y análisis de datos, como la identificación automática de estudiantes elegibles para ayudas alimentarias o la simplificación de trámites de desempleo. El enfoque se centra en eficiencia administrativa, diseño centrado en el usuario y uso responsable de la IA, manteniendo siempre la supervisión humana. El modelo posiciona a Nueva Jersey como referente nacional en gobernanza tecnológica e innovación pública.

Esl estado de Rhode Island plantea una nueva legislación (S 2203) sobre privacidad genética en el ámbito de las empresas de tests genéticos directos al consumidor, enmarcándola dentro de una tendencia más amplia que incluye a otros estados como Dakota del Sur y Vermont. En el caso de Rhode Island, la iniciativa establece un régimen exigente basado en información clara, consentimiento expreso y control efectivo del usuario sobre sus datos genéticos y muestras biológicas. Obliga a informar de manera accesible sobre los usos de los datos, a recabar consentimientos separados para usos secundarios, conservación de muestras y cesiones a terceros, y a garantizar derechos de acceso, supresión y revocación del consentimiento. El texto subraya que, aunque Rhode Island comparte objetivos con otros estados, cada legislación introduce matices distintos en obligaciones, excepciones y alcance, evidenciando un mosaico regulatorio estatal en evolución frente a los riesgos para la intimidad genética.

El Tribunal Superior de Vermont (Washington Unit) estimó la moción de desestimación presentada por Clearview AI y archivó la demanda del Estado por falta de jurisdicción personal. Vermont había acusado a la empresa de vulnerar su Consumer Protection Act al recopilar y tratar datos biométricos faciales y metadatos extraídos de imágenes públicas en internet, incluyendo supuestamente datos de residentes (y menores) sin consentimiento, con efectos de invasión de privacidad, riesgo de fraude y “enfriamiento” de libertades civiles. Sin embargo, el tribunal concluye que Clearview no tiene contactos suficientes con Vermont: no opera ni tiene clientes en el estado, no dirige su actividad al mercado local y la mera presencia incidental de datos de residentes o el registro como “data broker” no prueba “purposeful availment”. Por ello, la demanda se desestima conforme a la garantía de debido proceso

Se pone de manifiesto la creciente incorporación de sistemas de seguimiento masivo en espacios físicos mediante herramientas como Placer.ai, contratadas por municipios estadounidenses para recopilar datos de localización y perfiles demográficos con fines de desarrollo económico y marketing personalizado. A partir del caso de Old Town (Maine), se examinan los riesgos que supone trasladar al entorno urbano las lógicas de la publicidad dirigida propias de internet. El autor conecta esta práctica con la jurisprudencia del Tribunal Supremo en Carpenter v. United States, donde se reconoció una expectativa razonable de privacidad respecto a los datos de localización. Se plantea así si la normalización de la vigilancia comercial en espacios públicos erosiona progresivamente dicha expectativa, diluyendo las fronteras entre seguimiento digital y físico y generando posibles efectos disuasorios sobre la libertad y la intimidad.

El 1 de enero de 2026 marca un hito en la privacidad de EE. UU. con la implementación de nuevas leyes en Indiana, Kentucky y Rhode Island. Indiana (INCDPA) y Kentucky (KCDPA) presentan marcos favorables para las empresas, limitando la definición de «venta» de datos a transacciones estrictamente monetarias y omitiendo la obligación de reconocer señales de exclusión universal. Ambas leyes ofrecen un periodo de subsanación de 30 días para corregir infracciones. En cambio, Rhode Island (RIIDTPPA) es más estricto, exigiendo identificar a los terceros específicos que reciben datos y eliminando el periodo de gracia. Oregon introduce enmiendas críticas que prohíben la venta de geolocalización precisa y datos de menores de 16 años, además de activar el soporte obligatorio para mecanismos de exclusión universal como el GPC, junto con Delaware. Por último, California estrena DROP, una plataforma para gestionar solicitudes de eliminación masiva de datos ante corredores de información

Esta categoría agrupa las transmisiones mensuales de la radio WQUD 107.7 FM, donde Todd McGreevy y Aaron Dail analizan en profundidad los reportajes de investigación del River Cities’ Reader. El contenido se centra en temas críticos de gobernanza local y libertades civiles en la región de Quad Cities (Illinois/Iowa). Entre los temas recurrentes destacan las denuncias sobre el uso de lectores automáticos de matrículas (ALPR) como herramientas de rastreo sin orden judicial y la falta de transparencia en las oficinas electorales locales. Los diálogos también abordan el impacto de la inteligencia artificial en la propaganda moderna, la defensa de la libertad de expresión y la fiscalización de la burocracia estatal. El podcast se posiciona como un espacio de escepticismo ante las narrativas oficiales, instando a la audiencia a cuestionar el uso de datos personales por parte del gobierno y a exigir una rendición de cuentas rigurosa a sus representantes locales.