Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
El análisis de Clifford Chance sobre la Delaware Personal Data Privacy Act destaca su enfoque amplio e inclusivo. La ley se aplica a entidades con o sin fines de lucro que procesen datos de al menos 35.000 consumidores o 10.000 si venden datos. Introduce derechos como acceso, corrección, eliminación, portabilidad y exclusión de publicidad dirigida y perfilamiento automatizado. Requiere consentimiento para tratar datos sensibles, incluyendo localización precisa. También exige evaluaciones de impacto para actividades de alto riesgo. Es una de las leyes estatales más estrictas, alineándose en varios aspectos con el RGPD europeo, aunque sin ofrecer acción privada judicial directa.
Informe que documenta cómo el Gobierno de Bangladesh transfirió al Gobierno de Myanmar los datos biométricos de más de 800.000 refugiados rohinyá recogidos en un registro conjunto con el ACNUR, sin consentimiento real de los titulares. Analiza el incumplimiento de la propia política de protección de datos del ACNUR y la ausencia de mecanismos de recurso efectivos para las personas afectadas. Caso paradigmático de la brecha entre el derecho proclamado y la protección efectiva en contextos humanitarios.
Adoption of Oklahoma Artificial Intelligence Bill of Rights
Digital Policy Alert | 2024
La Cámara de Representantes de Oklahoma aprobó la «Artificial Intelligence Bill of Rights», que otorga a los ciudadanos el derecho a saber cuándo interactúan con sistemas de IA, cuándo consumen contenido generado por IA sin revisión humana, y a aprobar el uso de su imagen o voz en medios derivados creados por IA. La ley busca proteger a los usuarios frente a usos no autorizados de tecnologías generativas y entra en vigor el 1 de noviembre de 2024.
Connecticut’s New Data Privacy Act and Current Cyber Security Laws
Connecticut District Export Council | 2023
La ponencia analiza la Connecticut Data Privacy Act (CTDPA), en vigor desde julio de 2023, que otorga a los residentes derechos sobre sus datos personales (acceso, rectificación, supresión, portabilidad y opt-out de venta, publicidad dirigida y perfilado). Se aplica a entidades que procesan datos de ≥100.000 residentes o ≥25.000 cuando los ingresos provienen en gran parte de la venta de datos, incluso a proveedores B2B. Define categorías de datos sensibles (salud, religión, orientación sexual, biometría, geolocalización, infancia), exige consentimiento para tratarlos y contratos controller-processor. El fiscal general supervisa el cumplimiento.
The General Assembly of the Commonwealth of Pennsylvania | 2025
El Virtual Mental Health in Schools Act, presentado en abril de 2025 en Pensilvania, busca regular la prestación de servicios virtuales de salud mental en instituciones educativas. El proyecto exige que las escuelas obtengan anualmente el consentimiento escrito de los padres o tutores antes de ofrecer dichos servicios a estudiantes menores de 18 años. Incluye como “servicios virtuales” comunidades de apoyo en línea, consejería a cargo de personas no calificadas dentro del Estado y herramientas basadas en inteligencia artificial. El objetivo es garantizar control parental y claridad sobre el alcance de estas intervenciones, sin reemplazar a profesionales licenciados.
Connecticut Act Expands Online Privacy, Data and Safety Protections
Michael Young | 2023
La Connecticut Act concerning Online Privacy, Data and Safety Protections (Public Act 23-56), aprobada el 26 de junio de 2023 modifica la Connecticut Data Privacy Act (CTDPA), incorporando como dato personal la información de salud física, mental, reproductiva o de afirmación de género. Para procesar esta información, las empresas deberán obtener consentimiento, permitir acceso y eliminación, y se prohíbe el uso de geofences para rastrear, notificar o identificar a los usuarios. Respecto a menores, se concede el derecho a eliminar o “despublicar” cuentas en redes sociales, se limita el diseño de sistemas que prolonguen su uso y se prohíbe la publicidad dirigida o la venta de sus datos. Además, se exige consentimiento parental para menores de 13 años.
Comprehensive Data Privacy Law Passed by the Delaware Legislature
Steve Alder | 2023
La Ley de Privacidad de Datos Personales de Delaware (DPDPA) otorga a los residentes derechos sobre sus datos personales, incluyendo acceso, corrección, eliminación y objeción al uso para publicidad dirigida. A diferencia de otras leyes estatales, no exime a entidades cubiertas por HIPAA, aunque sí excluye información protegida por esta norma. Define ampliamente los datos personales y sensibles, incluyendo salud, orientación sexual, religión y datos biométricos. Requiere consentimiento para procesar datos sensibles y prohíbe la venta o publicidad dirigida a menores de 13 a 18 años sin consentimiento. También exige transparencia mediante avisos de privacidad claros y medidas de seguridad razonables
West Virginia enacts new data protection assessment requirements for consumer privacy
Citizen Portal | 2025
El artículo informa sobre la aprobación de la Ley de Privacidad del Consumidor de Virginia Occidental de 2025, que exige el consentimiento explícito de los ciudadanos antes de que sus datos financieros puedan ser divulgados o vendidos. La norma busca reforzar la transparencia, reducir el riesgo de robo de identidad y establecer un sistema de “opt-in” para proteger la información personal frente a prácticas comerciales abusivas.
La Oklahoma Computer Data Privacy Act (HB 1030) establece derechos de privacidad para consumidores, incluyendo el consentimiento para la recopilación y venta de datos personales. Requiere que las empresas informen sobre qué datos recopilan, cómo los usan y con quién los comparten. También impone medidas de ciberseguridad y limita el uso de datos. La ley no permite acciones privadas, pero otorga al fiscal general autoridad para imponer sanciones por incumplimiento.
Delaware Personal Data Privacy Act: First Look & Summary
Anokhy Desai | 2025
La Ley de Privacidad de Datos Personales de Delaware (DPDPA), en vigor desde el 1 de enero de 2025, es la primera legislación integral de protección de datos en ese Estado. Establece derechos para los consumidores sobre su información personal y obligaciones para las empresas que la recopilan o procesan. Las entidades deben obtener consentimiento claro, permitir el acceso, corrección o eliminación de datos, y evitar prácticas engañosas. La ley se aplica a empresas que manejan datos de al menos 35.000 residentes o 10.000 si obtienen ingresos por venta de datos. Su cumplimiento será supervisado por el Fiscal General del Estado.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación