Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
El análisis de Clifford Chance sobre la Delaware Personal Data Privacy Act destaca su enfoque amplio e inclusivo. La ley se aplica a entidades con o sin fines de lucro que procesen datos de al menos 35.000 consumidores o 10.000 si venden datos. Introduce derechos como acceso, corrección, eliminación, portabilidad y exclusión de publicidad dirigida y perfilamiento automatizado. Requiere consentimiento para tratar datos sensibles, incluyendo localización precisa. También exige evaluaciones de impacto para actividades de alto riesgo. Es una de las leyes estatales más estrictas, alineándose en varios aspectos con el RGPD europeo, aunque sin ofrecer acción privada judicial directa.
Connecticut Act Expands Online Privacy, Data and Safety Protections
Michael Young | 2023
La Connecticut Act concerning Online Privacy, Data and Safety Protections (Public Act 23-56), aprobada el 26 de junio de 2023 modifica la Connecticut Data Privacy Act (CTDPA), incorporando como dato personal la información de salud física, mental, reproductiva o de afirmación de género. Para procesar esta información, las empresas deberán obtener consentimiento, permitir acceso y eliminación, y se prohíbe el uso de geofences para rastrear, notificar o identificar a los usuarios. Respecto a menores, se concede el derecho a eliminar o “despublicar” cuentas en redes sociales, se limita el diseño de sistemas que prolonguen su uso y se prohíbe la publicidad dirigida o la venta de sus datos. Además, se exige consentimiento parental para menores de 13 años.
The General Assembly of the Commonwealth of Pennsylvania | 2025
El Virtual Mental Health in Schools Act, presentado en abril de 2025 en Pensilvania, busca regular la prestación de servicios virtuales de salud mental en instituciones educativas. El proyecto exige que las escuelas obtengan anualmente el consentimiento escrito de los padres o tutores antes de ofrecer dichos servicios a estudiantes menores de 18 años. Incluye como “servicios virtuales” comunidades de apoyo en línea, consejería a cargo de personas no calificadas dentro del Estado y herramientas basadas en inteligencia artificial. El objetivo es garantizar control parental y claridad sobre el alcance de estas intervenciones, sin reemplazar a profesionales licenciados.
Connecticut’s New Data Privacy Act and Current Cyber Security Laws
Connecticut District Export Council | 2023
La ponencia analiza la Connecticut Data Privacy Act (CTDPA), en vigor desde julio de 2023, que otorga a los residentes derechos sobre sus datos personales (acceso, rectificación, supresión, portabilidad y opt-out de venta, publicidad dirigida y perfilado). Se aplica a entidades que procesan datos de ≥100.000 residentes o ≥25.000 cuando los ingresos provienen en gran parte de la venta de datos, incluso a proveedores B2B. Define categorías de datos sensibles (salud, religión, orientación sexual, biometría, geolocalización, infancia), exige consentimiento para tratarlos y contratos controller-processor. El fiscal general supervisa el cumplimiento.
Adoption of Oklahoma Artificial Intelligence Bill of Rights
Digital Policy Alert | 2024
La Cámara de Representantes de Oklahoma aprobó la «Artificial Intelligence Bill of Rights», que otorga a los ciudadanos el derecho a saber cuándo interactúan con sistemas de IA, cuándo consumen contenido generado por IA sin revisión humana, y a aprobar el uso de su imagen o voz en medios derivados creados por IA. La ley busca proteger a los usuarios frente a usos no autorizados de tecnologías generativas y entra en vigor el 1 de noviembre de 2024.
Comprehensive Data Privacy Law Passed by the Delaware Legislature
Steve Alder | 2023
La Ley de Privacidad de Datos Personales de Delaware (DPDPA) otorga a los residentes derechos sobre sus datos personales, incluyendo acceso, corrección, eliminación y objeción al uso para publicidad dirigida. A diferencia de otras leyes estatales, no exime a entidades cubiertas por HIPAA, aunque sí excluye información protegida por esta norma. Define ampliamente los datos personales y sensibles, incluyendo salud, orientación sexual, religión y datos biométricos. Requiere consentimiento para procesar datos sensibles y prohíbe la venta o publicidad dirigida a menores de 13 a 18 años sin consentimiento. También exige transparencia mediante avisos de privacidad claros y medidas de seguridad razonables
Arkansas Becomes First State to Enact a COPPA 2.0 Inspired Privacy Law
John M. Brigagliano, Tatum Andres | 2025
Arkansas aprobó la Ley de Protección de Privacidad en Línea para Niños y Adolescentes (HB 1717), inspirada en COPPA 2.0. La norma amplía la protección a menores de 13 a 17 años, exige consentimiento parental o del adolescente para el tratamiento de datos, prohíbe la publicidad dirigida y otorga derechos de acceso, corrección y eliminación. La ley impone medidas de seguridad y será aplicada por el fiscal general del Estado, sin derecho privado de acción.
Rep. Shelley Kloba Introduces the People’s Privacy Act Ahead of Data Privacy Day
Washington State House Democrats | 2023
La representante Shelley Kloba presentó en Washington la propuesta de ley “People’s Privacy Act” con motivo del Día de la Privacidad. El proyecto busca limitar la recolección de datos al mínimo necesario, permitir que los consumidores opten por no ser objeto de publicidad personalizada o venta de sus datos, prohibir la explotación de datos sensibles (como salud) sin autorización explícita, y proteger especialmente a menores del uso dirigido de sus datos.
Nevada and Washington State Pass Far-Reaching Consumer Health Data Privacy Laws
The National Law Review | 2023
El artículo desglosa las leyes aprobadas en Nevada (SB 370) y en Washington (My Health My Data, HB 1155) para regular la privacidad de los datos de salud de los consumidores. Estas leyes exigen consentimiento expreso para recopilar o compartir datos que no sean esenciales para un servicio, limitan la venta de dichos datos, requieren políticas específicas de privacidad, prohíben geovallado cerca de instalaciones médicas, y establecen derechos de acceso, eliminación y revocación para los usuarios.
La Oklahoma Computer Data Privacy Act (HB 1030) establece derechos de privacidad para consumidores, incluyendo el consentimiento para la recopilación y venta de datos personales. Requiere que las empresas informen sobre qué datos recopilan, cómo los usan y con quién los comparten. También impone medidas de ciberseguridad y limita el uso de datos. La ley no permite acciones privadas, pero otorga al fiscal general autoridad para imponer sanciones por incumplimiento.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación