Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Is Maryland’s New Higher Ed Privacy Law a Harbinger of Things to Come?
Will Sweeney | 2024
El artículo analiza la nueva ley de privacidad de datos en educación superior de Maryland, vigente desde octubre de 2024. La norma exige a las universidades implementar programas de gobernanza de privacidad, publicar avisos claros, limitar la recopilación de datos personales y establecer controles sobre terceros. Aunque específica del Estado, se considera un modelo que podría extenderse a nivel nacional, reforzando la protección de datos en el ámbito académico.
El artículo analiza la nueva Ley de Seguridad de Datos de Seguros aprobada en Alabama, que impone requisitos estrictos a entidades aseguradoras para proteger la información personal de los consumidores. La ley exige programas de seguridad, evaluaciones de riesgos, formación de empleados y planes de respuesta ante incidentes. También regula la relación con proveedores externos y establece obligaciones de notificación ante ciberataques. Es un paso importante hacia la protección digital en el sector asegurador.
La ley SB 134 de Alaska, basada en el NAIC Insurance Data Security Model Law (MDL-668), exige a entidades aseguradoras licenciadas en el Estado implementar programas de seguridad de la información, realizar evaluaciones de riesgo, capacitar personal y supervisar a terceros proveedores. También impone la obligación de investigar y notificar incidentes de ciberseguridad al regulador en plazos breves, y de informar a consumidores en ciertos casos. Requiere reportes anuales de cumplimiento y otorga facultades al Director de Seguros para investigar y sancionar.
Information Technology and Innovation Foundation (ITIF) | 2024
Este informe analiza el desarrollo y la implementación de sistemas de identidad digital en Estados Unidos. Destaca la importancia de una infraestructura segura, interoperable y confiable que proteja la privacidad y fomente la innovación. También aborda los desafíos regulatorios y tecnológicos, proponiendo un marco que permita a individuos y organizaciones gestionar identidades digitales de manera segura y eficiente. El documento resalta cómo una identidad digital sólida puede mejorar el acceso a servicios públicos y privados, fortalecer la ciberseguridad y facilitar la participación económica y social.
Florida and West Virginia Create New Cybersecurity Safe Harbor Laws
Thompson Hine | 2024
El artículo analiza las nuevas leyes de puerto seguro en ciberseguridad aprobadas en Florida y Virginia Occidental. Estas normas ofrecen protección legal limitada a empresas que sufran brechas de datos, siempre que hayan implementado programas de ciberseguridad alineados con estándares reconocidos como NIST o ISO. La legislación busca incentivar buenas prácticas y reducir la exposición legal de organizaciones que actúan diligentemente frente a amenazas digitales.
BBG Tech: West Virginia and its Cybersecurity Policy Efforts
Aiden Satterfield | 2024
El artículo examina los esfuerzos de Virginia Occidental para fortalecer su política de ciberseguridad, incluyendo la colaboración entre agencias estatales, universidades y organizaciones comunitarias. Se destacan iniciativas para mejorar la resiliencia digital, proteger infraestructuras críticas y formar a profesionales en seguridad informática. También se aborda la necesidad de adaptar la legislación estatal a los nuevos desafíos tecnológicos y garantizar la protección de los datos ciudadanos.
New Tennessee Law Creates Heightened Liability Requirement for Class Action Data Breach Lawsuits
Robb S. Harvey, Todd Ryan Hambidge, Nicole Osborne Watson, Shardul Desai | 2024
El artículo analiza la ley de Tennessee (Public Chapter 991), que eleva el estándar de responsabilidad en demandas colectivas por brechas de datos. Para que procedan, los demandantes deben demostrar negligencia grave o conducta dolosa. La norma busca proteger a empresas frente a litigios tras ciberataques, aunque genera debate sobre su impacto en la protección de los ciudadanos y la seguridad de infraestructuras críticas.
La Ley de Seguridad de Datos de Seguros de Delaware exige que las entidades reguladas por leyes de seguros implementen un programa integral de seguridad de la información. Este debe incluir evaluaciones de riesgos, controles de acceso, cifrado, autenticación multifactor, formación en ciberseguridad y supervisión de terceros. Se protege la información electrónica no pública, como datos financieros, biométricos y de salud. También se requiere la notificación de incidentes de ciberseguridad y la destrucción segura de datos cuando ya no sean necesarios. Las medidas deben adaptarse al tamaño, complejidad y nivel de riesgo de cada entidad aseguradora.
The State of Digital Privacy and Security in Michigan
Elly Hancock | 2024
El artículo analiza el Estado de la privacidad digital en Michigan, destacando la falta de leyes robustas frente a otros Estados. Examina normativas como el Internet Privacy Protection Act y el Identity Theft Protection Act, así como el proyecto de ley MPDPA, aún no aprobado. También aborda problemas como la vigilancia estatal, brechas de datos no notificadas y la escasa protección de datos sanitarios, subrayando la necesidad de reformas legislativas.
La página analiza las leyes de privacidad y ciberseguridad vigentes en Wisconsin, incluyendo la Wisconsin Information Practices Act y la Data Breach Notification Law. Estas normas regulan la recopilación, uso y divulgación de datos personales por agencias estatales y empresas, exigiendo medidas de seguridad y notificación en caso de brechas. También se detallan sanciones por incumplimiento y derechos de los ciudadanos para emprender acciones legales, promoviendo un entorno digital más seguro.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación