Referencias documentales

El artículo explica la Montana Consumer Data Privacy Act (2025), una ley estatal que otorga a los residentes de Montana derechos de privacidad digital similares a otras leyes de privacidad en EE. UU. Permite a los consumidores acceder, corregir, eliminar o limitar el uso de sus datos personales, exigir transparencia en prácticas de recolección y aplicar mecanismos obligatorios como opt-out para la venta o uso de datos sensibles. La ley también define obligaciones para empresas respecto al tratamiento seguro de datos personales.

La guía explica la Montana Consumer Data Privacy Act (2025), una ley que otorga a los residentes de Montana derechos sobre sus datos personales frente a empresas y plataformas digitales. Detalla derechos como acceso, corrección, eliminación y limitación del uso de datos, obligaciones para controladores y procesadores de datos, requisitos de transparencia y seguridad, y mecanismos de opt-out para venta o uso de categorías sensibles. También compara la ley con otras estatales y ofrece recomendaciones para cumplimiento empresarial.

El artículo describe cómo varias decisiones de 2025 del Tribunal de Cancillería de Delaware han elevado la ciberseguridad a riesgo crítico dentro del deber de supervisión del consejo. Explica que los directores deben recibir informes periódicos, no pueden delegar totalmente la supervisión y deben documentar exhaustivamente discusiones y acciones. Señala que la ausencia de minutas puede interpretarse como falla de supervisión, y que ignorar vulnerabilidades podría considerarse una “red flag”. El texto advierte que futuros casos podrían derivar en mayor responsabilidad si no hay evidencia clara de supervisión activa. También indica que muchas empresas incorporadas en Delaware deben ajustar comités, agendas y prácticas de documentación.

El artículo explica que la Maryland Online Data Privacy Act (MODPA), vigente desde el 1 de octubre de 2025, se aplica ampliamente a organizaciones que manejan datos de residentes del estado, incluidas entidades sanitarias y de ciencias de la vida. Describe cómo la ley amplía la definición de “Consumer Health Data” para incluir cualquier dato utilizado para inferir el estado físico o mental, abarcando información de bienestar, compras y aplicaciones. Señala que los datos de salud son considerados “Sensitive Data” y solo pueden procesarse si son estrictamente necesarios para un servicio solicitado, incluso si el consumidor da su consentimiento. También destaca que MODPA no exime a organizaciones sin ánimo de lucro ni a entidades reguladas por HIPAA, lo que obliga a revisar programas de cumplimiento. El texto subraya que la norma difiere de otras leyes estatales al aplicar requisitos más estrictos sobre minimización y tratamiento de datos sensibles.

El artículo anuncia la entrada en vigor de la Maryland Online Data Privacy Act (MODPA) el 1 de octubre de 2025. Explica que la ley supone un cambio relevante hacia normas que limitan sustancialmente la recopilación y el abuso de datos personales. Se menciona que EPIC apoyó el proyecto en la Cámara y el Senado estatales. También destaca que la ley obliga a las empresas a reducir la recopilación de datos y prohíbe la venta de datos sensibles. Finalmente, subraya que Maryland adopta una de las protecciones de privacidad más sólidas del país.

El artículo explica que, ante la creciente integración de inteligencia artificial en el gobierno estatal, la jefa de privacidad de Carolina del Norte, Martha Wewer, considera que la clasificación de datos es el paso fundamental para adoptar la tecnología de forma segura. Wewer, quien asumió el cargo en mayo de 2025, lidera un proyecto para identificar y clasificar los datos estatales según su sensibilidad, ubicación y posibles riesgos, con el fin de determinar qué conjuntos pueden usarse en sistemas de IA, cuáles requieren anonimización y cuáles no son adecuados. También destaca que el gobernador Josh Stein firmó una orden ejecutiva para crear un marco estatal de IA, un consejo de liderazgo y un acelerador dentro del Departamento de Tecnología, reforzando la prioridad gubernamental de un uso seguro y confiable de la IA. Wewer subraya que una clasificación adecuada permitirá evitar filtraciones de datos sensibles y mejorar la coordinación entre agencias, que ya protegen la información pero requieren procesos más estandarizados para afrontar los desafíos de la IA.

El artículo informa que el 5 de febrero de 2026 Carolina del Sur aprobó la Age-Appropriate Code Design (SC AACD), convirtiéndose en el quinto estado en adoptar un código de diseño apropiado para menores. La ley entró en vigor inmediatamente y establece estrictos requisitos de privacidad y seguridad para servicios en línea razonablemente accesibles a menores, incluyendo un deber de cuidado en el diseño, límites en el uso de datos y obligaciones de evaluación. Asimismo, impone responsabilidad civil significativa, con posibilidad de daños triplicados y responsabilidad personal para empleados por violaciones dolosas. La norma enfrenta ya un desafío legal por parte de una asociación del sector. El texto también explica que el alcance del SC AACD se basa en criterios de conocimiento efectivo de la edad del usuario o de si un servicio está dirigido a menores bajo COPPA, lo que lo hace más estrecho que otros códigos estatales.

El artículo explica que legisladores en Florida reactivaron un esfuerzo para reformar el marco legal aplicable a litigios por incidentes de ciberseguridad, buscando ofrecer protección a empresas que hayan implementado salvaguardas sólidas pero aun así sufran brechas de datos. La propuesta actual en la Legislatura intenta equilibrar incentivos para que las compañías adopten programas de seguridad alineados con estándares reconocidos, al tiempo que mantiene vías de reparación para consumidores afectados. El texto recuerda que un intento previo en 2024 (HB 473) fue vetado por el gobernador, pese a haber sido aprobado con el objetivo de establecer inmunidades condicionadas al cumplimiento de obligaciones de notificación y a la adopción de programas robustos de ciberseguridad. Legisladores continúan impulsando la reforma debido al aumento de demandas colectivas tras incidentes de datos y los crecientes costos regulatorios y reputacionales.

El artículo informa que el Senado de Alabama aprobó por unanimidad el proyecto de ley HB 161, que obliga a las tiendas de aplicaciones a verificar la edad de los usuarios menores y a implementar mecanismos de notificación parental y protección de datos.Autoridades estatales argumentan que la medida es necesaria para evitar la exposición de menores a contenidos inapropiados en línea, destacando el rápido avance tecnológico y los riesgos asociados. La ley también se alinea con iniciativas similares aprobadas en Texas, Louisiana y Utah, aunque algunas han enfrentado impugnaciones constitucionales. La versión aprobada en el Senado incluye una enmienda que retrasa la entrada en vigor hasta enero de 2027 para facilitar su implementación.

El artículo detalla que, tras siete años de debates legislativos, Oklahoma está a punto de aprobar una ley integral de privacidad. El 19 de febrero de 2026, la Cámara de Representantes aprobó el proyecto SB 546 por 84-4, adoptando un texto de compromiso que se alinea principalmente con el modelo de la Virginia Consumer Data Protection Act. La norma se aplicaría a empresas que controlen o procesen datos de al menos 100.000 habitantes del estado o 25.000 consumidores si el 50 % de sus ingresos proviene de la venta de datos. Incluye derechos de acceso, supresión y exclusión de publicidad dirigida, así como evaluaciones de impacto para ciertas actividades de tratamiento. Si es promulgada, entrará en vigor el 1 de enero de 2027, con un periodo de subsanación de 30 días y aplicación exclusiva por parte del fiscal general.