Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
New Tennessee Law Creates Heightened Liability Requirement for Class Action Data Breach Lawsuits
Robb S. Harvey, Todd Ryan Hambidge, Nicole Osborne Watson, Shardul Desai | 2024
El artículo analiza la ley de Tennessee (Public Chapter 991), que eleva el estándar de responsabilidad en demandas colectivas por brechas de datos. Para que procedan, los demandantes deben demostrar negligencia grave o conducta dolosa. La norma busca proteger a empresas frente a litigios tras ciberataques, aunque genera debate sobre su impacto en la protección de los ciudadanos y la seguridad de infraestructuras críticas.
La web explica las leyes de ciberseguridad y notificación de brechas de datos en Tennessee, incluyendo la Insurance Data Security Law. Esta norma exige a las aseguradoras identificar amenazas, implementar programas de seguridad y notificar eventos de ciberseguridad al comisionado estatal. Establece excepciones para pequeñas empresas y entidades que cumplen con HIPAA y HITECH. Las compañías deben certificar anualmente su cumplimiento normativo.
South Carolina Enacts an Insurance Data Security Act Based on the NAIC Model Law
James M. Westerlind | 2018
El artículo informa que Carolina del Sur fue el primer Estado en adoptar una ley de seguridad de datos en seguros basada en el modelo de la NAIC. La normativa exige a las entidades aseguradoras implementar programas de seguridad de la información, planes de respuesta ante incidentes y supervisión de proveedores externos. También establece obligaciones de investigación y notificación en caso de ciberataques, complementando la ley estatal de brechas de datos.
Court Confirms Kentucky Consumer Protection Act Doesn’t Cover Employees, But Legal Risks Remain: 5 Steps for Employers to Avoid Data Breach Lawsuits
Annie N. Harb | 2025
El artículo analiza una sentencia de abril de 2025 en la que un tribunal federal de EE. UU. determinó que la Ley de Protección al Consumidor de Kentucky (KCPA) no protege a empleados, ya que no se consideran consumidores. El caso surgió tras una filtración de datos personales. Aunque se desestimó la demanda del exempleado, se permitió continuar con las de los clientes afectados. El fallo subraya la importancia de notificar rápidamente las brechas de seguridad.
K-12 Speakers Bureau introduces high school students to careers in broadband
Mountaineer E News | 2025
El artículo describe una iniciativa en Virginia Occidental que introduce a estudiantes de secundaria en carreras relacionadas con la conectividad digital, la ciberseguridad y la inteligencia artificial. A través del Broadband Summit, se realizaron actividades interactivas y charlas con expertos para fomentar el interés por estas áreas. La acción busca preparar a los jóvenes para un futuro profesional en el entorno digital, especialmente en un Estado con baja conectividad.
El artículo analiza la nueva Ley de Seguridad de Datos de Seguros aprobada en Alabama, que impone requisitos estrictos a entidades aseguradoras para proteger la información personal de los consumidores. La ley exige programas de seguridad, evaluaciones de riesgos, formación de empleados y planes de respuesta ante incidentes. También regula la relación con proveedores externos y establece obligaciones de notificación ante ciberataques. Es un paso importante hacia la protección digital en el sector asegurador.
La Ley de Ciberseguridad de Mississippi exige que las entidades aseguradoras («licensees») implementen programas de seguridad de la información, notifiquen incidentes de ciberseguridad al comisionado en un plazo de tres días hábiles, y certifiquen anualmente su cumplimiento. Existen excepciones para empresas pequeñas o aquellas que ya cumplen con HIPAA o Gramm-Leach-Bliley. La ley busca proteger la información no pública y fortalecer la respuesta ante eventos de ciberseguridad.
El artículo informa sobre la demanda de NetChoice contra el Maryland Speech Code, una ley que obliga a las plataformas digitales a censurar contenidos o implementar verificaciones de edad invasivas. NetChoice argumenta que la norma vulnera la Primera Enmienda y crea riesgos graves para la privacidad y la ciberseguridad. La organización defiende que los padres, no el gobierno, deben decidir sobre el acceso digital de sus hijos.
Establishing a Cause of Action for Cybersecurity Breaches Against Government Agencies in Louisiana
Haley Zhu-Butler | 2022
El artículo analiza cómo las víctimas de brechas de ciberseguridad pueden demandar a agencias gubernamentales en Louisiana. Propone adoptar criterios federales para el «standing» legal, modificar la Ley de Notificación de Brechas de Seguridad de Bases de Datos de Louisiana (LDSBNL) para incluir daños por exposición de datos, y cerrar vacíos legales que permiten a las agencias evitar responsabilidad. El texto destaca la necesidad de reformas judiciales y legislativas ante el aumento de ciberataques.
Massachusetts Bill Would Codify Cybersecurity, AI Readiness
Ashley Silver | 2025
La Senate Bill 49 de Massachusetts propone establecer un marco legal para la gobernanza estatal en ciberseguridad e inteligencia artificial. Incluye la creación de juntas de control para ambos ámbitos y exige formación anual en ciberseguridad para todos los empleados públicos. La ley busca convertir en legislación permanente medidas previamente adoptadas por orden ejecutiva, como el equipo de respuesta a incidentes cibernéticos. Su objetivo es reforzar la preparación del Estado frente a amenazas digitales y el uso responsable de tecnologías emergentes.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación