Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Documento fundacional del principio de privacidad desde el diseño. Establece los siete principios fundacionales. Reconocido internacionalmente en la Conferencia de Comisionados de Protección de Datos de octubre de 2010 y posteriormente elevado a obligación jurídica en el artículo 25 del RGPD.
Directrices de la OCDE sobre Gobernanza de Datos (2022)
OCDE | 2022
Instrumento de soft law que propugna un modelo de ‘economía de datos equitativa’ articulado sobre tres ejes: libre circulación de datos como condición de la innovación; protección de derechos individuales y colectivos frente al tratamiento masivo; y reducción de asimetrías entre países desarrollados y en desarrollo. Instrumento de soft law más elaborado conceptualmente en materia de gobernanza de datos en el ámbito internacional.
Informe del Relator Especial sobre Libertad de Expresión — Cifrado y anonimato (A/HRC/29/32)
David Kaye, Relator Especial de la ONU sobre Libertad de Expresión | 2015
Informe que establece que la capacidad de comunicarse de forma anónima o seudónima es condición habilitante del ejercicio de la libertad de expresión y el derecho a la privacidad en el entorno digital. Concluye que las restricciones al cifrado y el anonimato deben superar el triple test del artículo 19.3 del PIDCP. Documento fundacional en materia de derecho al pseudonimato en el ordenamiento internacional.
Informe del Relator Especial sobre Privacidad — Economía de datos (A/HRC/40/63)
Relator Especial de la ONU sobre el Derecho a la Privacidad | 2019
Informe dedicado a los desafíos para la privacidad derivados de la economía de datos, el análisis del comportamiento y la publicidad dirigida. Examina cómo los modelos de negocio basados en la extracción masiva de datos personales erosionan estructuralmente el derecho a la privacidad. Sostiene que el control efectivo sobre los propios datos constituye una dimensión constitutiva del derecho a la privacidad.
Resolución 68/167 de la AGNU — El derecho a la privacidad en la era digital
Asamblea General de las Naciones Unidas | 2013
Primera resolución de la AGNU específicamente dedicada al derecho a la privacidad en la era digital, adoptada tras las revelaciones sobre programas de vigilancia masiva. Llama a los Estados a revisar sus legislaciones en materia de vigilancia. Inició una serie de resoluciones bienales que actualizan el marco de referencia de la ONU en esta materia.
Este artículo analiza el complejo y cambiante panorama de las leyes de privacidad de datos en los Estados Unidos que entran en vigor a partir de 2024. Ante la ausencia de una legislación federal integral, los autores destacan cómo diversos estados —incluyendo Texas, Oregón, Montana y Florida— han implementado sus propias normativas para proteger la información de los consumidores. El texto enfatiza la necesidad de que las empresas revisen y actualicen urgentemente sus políticas de privacidad para cumplir con requisitos específicos sobre el manejo de datos sensibles y los derechos de los usuarios. Además, advierte que las organizaciones deben adoptar marcos de cumplimiento flexibles que les permitan navegar por este mosaico de regulaciones estatales, evitando así sanciones y garantizando la transparencia en el tratamiento de la información personal en un entorno digital cada vez más regulado.
New rules: Privacy laws reshape ecommerce compliance for B2B sellers
Mark Brohan | 2026
Este artículo analiza el creciente desafío que enfrentan los líderes del comercio electrónico B2B en 2026 debido a la proliferación de leyes estatales de privacidad en Estados Unidos. Aunque muchas de estas normativas son percibidas como leyes de consumo, el texto advierte que su impacto operativo se extiende profundamente a las transacciones entre empresas, ya que los sitios B2B recopilan datos personales críticos como correos electrónicos, identificadores IP y telemetría de uso. Los puntos de intersección clave incluyen la necesidad de realizar inventarios de datos precisos, actualizar los avisos de privacidad estado por estado y revisar los contratos con proveedores tecnológicos. En última instancia, el cumplimiento de la privacidad debe dejar de ser una función aislada de IT o legal para integrarse en las estrategias de marketing, análisis y soporte de cualquier plataforma moderna de comercio digital.
Reid Health Settles Meta Pixel Class Action Data Breach Lawsuit
Steve Alder | 2025
Este artículo informa sobre el acuerdo de 1.9 millones de dólares alcanzado por Reid Health para resolver una demanda colectiva tras el uso de herramientas de seguimiento (Meta Pixel) en su sitio web y portal de pacientes. La demanda alegaba que el centro de salud compartió datos sensibles de pacientes con terceros, como Facebook, sin el consentimiento adecuado, violando normativas de privacidad. Como parte del acuerdo, Reid Health se comprometió a mejorar sus prácticas de protección de datos y a eliminar o desactivar los códigos de rastreo infractores. Este caso subraya la creciente presión legal y regulatoria sobre las instituciones de salud para garantizar que las herramientas de análisis web no comprometan la confidencialidad de la información médica protegida, marcando un precedente importante en la intersección de la tecnología publicitaria y la privacidad del paciente.
Microsoft Teams Faces Illinois Class Action Over Alleged Voiceprint Collection Without Consent
ID Techwire | 2026
Este artículo detalla una demanda colectiva presentada en Illinois contra Microsoft, alegando que su plataforma «Teams» recolecta y almacena datos biométricos de los usuarios —específicamente huellas de voz— sin obtener el consentimiento previo y por escrito requerido por la ley BIPA. La demanda sostiene que las funciones de transcripción y subtitulado en tiempo real de la aplicación analizan las características vocales únicas de los participantes para identificar a los oradores, lo cual constituye una infracción a la privacidad si no se informa debidamente al usuario. El caso resalta el creciente escrutinio legal sobre las herramientas de colaboración remota y los riesgos de responsabilidad multimillonaria que enfrentan las grandes tecnológicas cuando sus funciones de inteligencia artificial interactúan con datos biométricos en jurisdicciones con leyes de privacidad estrictas como las de Illinois.
Strong Age-Appropriate Design Code Bill Introduced in Wisconsin
EPIC | 2026
Este artículo destaca la introducción en Wisconsin de un proyecto de ley basado en el «Código de Diseño Apropiado para la Edad» (AADC), una normativa inspirada en estándares internacionales para proteger a los niños y adolescentes en el entorno digital. La legislación propuesta exigiría que las empresas tecnológicas prioricen el bienestar y la privacidad de los menores por encima de los intereses comerciales, obligándolas a realizar evaluaciones de impacto sobre el riesgo de sus productos. Entre sus puntos clave, la ley prohibiría el uso de perfiles de usuario para menores, el rastreo de ubicación predeterminado y el uso de técnicas de diseño adictivas («dark patterns»). EPIC elogia esta iniciativa como un paso crucial para crear una internet más segura, subrayando que la responsabilidad de la protección de datos debe recaer en las plataformas y no únicamente en la supervisión de los padres.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación