Referencias documentales

El 1 de enero de 2026 marca un hito en la privacidad de EE. UU. con la implementación de nuevas leyes en Indiana, Kentucky y Rhode Island. Indiana (INCDPA) y Kentucky (KCDPA) presentan marcos favorables para las empresas, limitando la definición de «venta» de datos a transacciones estrictamente monetarias y omitiendo la obligación de reconocer señales de exclusión universal. Ambas leyes ofrecen un periodo de subsanación de 30 días para corregir infracciones. En cambio, Rhode Island (RIIDTPPA) es más estricto, exigiendo identificar a los terceros específicos que reciben datos y eliminando el periodo de gracia. Oregon introduce enmiendas críticas que prohíben la venta de geolocalización precisa y datos de menores de 16 años, además de activar el soporte obligatorio para mecanismos de exclusión universal como el GPC, junto con Delaware. Por último, California estrena DROP, una plataforma para gestionar solicitudes de eliminación masiva de datos ante corredores de información

La Security Breach Notice Act (9 V.S.A. § 2435) impone obligaciones legales al estado de Vermont sobre destrucción segura de datos y gestión de residuos electrónicos en 2025. Aunque no existe una ley integral de privacidad de datos, se recomienda aplicar el estándar NIST SP 800-88 para la sanitización o destrucción física de dispositivos. En paralelo, el programa E-Cycles regula el reciclaje de equipos electrónicos y prohíbe su eliminación sin previa destrucción de datos. El cumplimiento requiere trazabilidad, cadena de custodia documentada y alineación con normas federales como HIPAA o GLBA.

Esl estado de Rhode Island plantea una nueva legislación (S 2203) sobre privacidad genética en el ámbito de las empresas de tests genéticos directos al consumidor, enmarcándola dentro de una tendencia más amplia que incluye a otros estados como Dakota del Sur y Vermont. En el caso de Rhode Island, la iniciativa establece un régimen exigente basado en información clara, consentimiento expreso y control efectivo del usuario sobre sus datos genéticos y muestras biológicas. Obliga a informar de manera accesible sobre los usos de los datos, a recabar consentimientos separados para usos secundarios, conservación de muestras y cesiones a terceros, y a garantizar derechos de acceso, supresión y revocación del consentimiento. El texto subraya que, aunque Rhode Island comparte objetivos con otros estados, cada legislación introduce matices distintos en obligaciones, excepciones y alcance, evidenciando un mosaico regulatorio estatal en evolución frente a los riesgos para la intimidad genética.

Nueva Jersey se ha convertido en el primer estado de EE. UU. en consagrar por ley una oficina de innovación digital, al transformar la New Jersey State Office of Innovation en una autoridad permanente dentro del Departamento del Tesoro. La iniciativa, firmada por el gobernador Phil Murphy, garantiza la continuidad institucional del organismo más allá de cambios políticos y refuerza su capacidad para financiar y coordinar proyectos tecnológicos entre agencias. La nueva autoridad, que contará con un consejo de dirección, ha sido clave en la modernización de servicios públicos mediante inteligencia artificial y análisis de datos, como la identificación automática de estudiantes elegibles para ayudas alimentarias o la simplificación de trámites de desempleo. El enfoque se centra en eficiencia administrativa, diseño centrado en el usuario y uso responsable de la IA, manteniendo siempre la supervisión humana. El modelo posiciona a Nueva Jersey como referente nacional en gobernanza tecnológica e innovación pública.

La gobernadora de Nueva York, Kathy Hochul, anunció en enero de 2026 un amplio paquete legislativo de seguridad online destinado a proteger a menores y afrontar la crisis de salud mental juvenil. Las propuestas refuerzan la protección frente a depredadores, estafas, plataformas de videojuegos, redes sociales y chatbots de IA. Entre las medidas centrales destaca la Stop Online Predators Act, que impondría verificación de edad, configuraciones de máxima privacidad por defecto, desactivación automática de chats abiertos, limitación de contactos con adultos y control parental reforzado, especialmente para menores de 13 años. El paquete incluye además la prohibición de determinadas funciones adictivas, restricciones a la monetización de datos infantiles, salvaguardas frente a IA generativa dañina y la eliminación de material de abuso sexual infantil generado por IA.

Nueva York está construyendo un marco propio de gobernanza digital destinado a reducir su dependencia de las grandes plataformas tecnológicas y reforzar la protección de los datos de sus residentes. A través de iniciativas como la New York Privacy Act, leyes sectoriales sobre datos infantiles y sanitarios, restricciones en la contratación pública de tecnologías de riesgo y la creación de una oficina de activos digitales, la ciudad y el estado avanzan hacia un modelo de control más estricto del poder de las plataformas. Estas medidas imponen consentimiento previo, transparencia radical y mayor control ciudadano sobre la información personal, cuestionando la normalización de la recolección masiva de datos. La estrategia se refuerza con un enfoque institucional coordinado y un liderazgo político más confrontacional con Big Tech, que busca convertir a Nueva York en una “jurisdicción digital segura”. Dado su peso económico y simbólico, este modelo podría influir en otras ciudades y redefinir el equilibrio entre innovación, mercado y derechos digitales.

El Annual Report 2025 de la Connecticut Commission for Educational Technology expone los avances del Estado en el uso estratégico de la tecnología educativa, alineados con el Plan Estatal de Tecnología Educativa y el Plan de Equidad Digital. El informe destaca la expansión del aprendizaje en línea —utilizado por el 85 % de los distritos—, el crecimiento del portal de recursos educativos abiertos GoOpenCT y los esfuerzos para garantizar la sostenibilidad financiera de las inversiones tecnológicas. Se subraya también el papel creciente de la inteligencia artificial en educación, junto con la necesidad de proteger los datos del alumnado y evitar sesgos algorítmicos. Un eje central es la equidad digital, gravemente afectada por la cancelación federal del programa de Digital Equity en 2025, que limitó iniciativas de conectividad, formación y apoyo comunitario. Pese a ello, la Comisión reafirma su compromiso con el acceso universal, la privacidad y el uso responsable de la tecnología en educación

Los legisladores de Connecticut avanzan hacia la prohibición del uso de tecnologías de reconocimiento facial y otras formas de identificación biométrica en establecimientos comerciales. El líder de la mayoría del Senado, Bob Duff, y el senador James Maroney anunciaron que presentarán un proyecto de ley en la sesión legislativa de 2026 para impedir la recopilación de datos biométricos de los clientes, incluidos escaneos faciales, retinales y huellas de voz. La iniciativa surge tras informaciones sobre el uso opaco de estas tecnologías por parte de cadenas como Wegmans, lo que ha reavivado el debate sobre consentimiento real y riesgos para la privacidad. Aunque la legislación vigente exige consentimiento afirmativo, existen excepciones amplias por motivos de seguridad. La nueva propuesta busca reforzar la protección del consumidor y convertir a Connecticut en un referente nacional frente a la recopilación masiva de datos biométricos en el comercio.