Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Ryan T. Bergsieker Cassandra L. Gaedt-Sheckter Frances Waldmann | 2021
El artículo analiza la aprobación de la Virginia Consumer Data Protection Act (VCDPA), que otorga a los residentes derechos sobre sus datos personales, como acceso, corrección, eliminación y portabilidad. La ley se inspira en el GDPR y en las normativas de California, pero introduce particularidades como el consentimiento explícito para procesar datos sensibles. Su aplicación recae exclusivamente en el Fiscal General, sin derecho privado de acción
Virginia Is For [Data Privacy] Lovers: Introduction to Virginia’s New Consumer Protection Law
Lucy Porter, Matthew G. Nielsen | 2021
El artículo presenta la Virginia Consumer Data Protection Act (VCDPA), que entrará en vigor en 2023. Esta ley otorga derechos a los consumidores sobre sus datos personales, regula el tratamiento de datos sensibles y establece obligaciones para las empresas. Se inspira en el GDPR y la CPRA, pero excluye datos en contextos laborales. La fiscalía general de Virginia será responsable de su aplicación.
Brendan O’Neil, Assistant Attorney General, Maine Attorney General Office | 2022
El artículo celebra la victoria legal de Maine tras el retiro de una demanda federal contra su ley de privacidad en internet. La norma, vigente desde 2020, prohíbe a los proveedores de servicios de internet usar, vender o compartir datos personales sin consentimiento explícito. Requiere medidas de seguridad, transparencia y protege el derecho de los consumidores a revocar su consentimiento.
El análisis de Clifford Chance sobre la Delaware Personal Data Privacy Act destaca su enfoque amplio e inclusivo. La ley se aplica a entidades con o sin fines de lucro que procesen datos de al menos 35.000 consumidores o 10.000 si venden datos. Introduce derechos como acceso, corrección, eliminación, portabilidad y exclusión de publicidad dirigida y perfilamiento automatizado. Requiere consentimiento para tratar datos sensibles, incluyendo localización precisa. También exige evaluaciones de impacto para actividades de alto riesgo. Es una de las leyes estatales más estrictas, alineándose en varios aspectos con el RGPD europeo, aunque sin ofrecer acción privada judicial directa.
La Oklahoma Computer Data Privacy Act (HB 1030) establece derechos de privacidad para consumidores, incluyendo el consentimiento para la recopilación y venta de datos personales. Requiere que las empresas informen sobre qué datos recopilan, cómo los usan y con quién los comparten. También impone medidas de ciberseguridad y limita el uso de datos. La ley no permite acciones privadas, pero otorga al fiscal general autoridad para imponer sanciones por incumplimiento.
Connecticut’s New Data Privacy Act and Current Cyber Security Laws
Connecticut District Export Council | 2023
La ponencia analiza la Connecticut Data Privacy Act (CTDPA), en vigor desde julio de 2023, que otorga a los residentes derechos sobre sus datos personales (acceso, rectificación, supresión, portabilidad y opt-out de venta, publicidad dirigida y perfilado). Se aplica a entidades que procesan datos de ≥100.000 residentes o ≥25.000 cuando los ingresos provienen en gran parte de la venta de datos, incluso a proveedores B2B. Define categorías de datos sensibles (salud, religión, orientación sexual, biometría, geolocalización, infancia), exige consentimiento para tratarlos y contratos controller-processor. El fiscal general supervisa el cumplimiento.
Rep. Shelley Kloba Introduces the People’s Privacy Act Ahead of Data Privacy Day
Washington State House Democrats | 2023
La representante Shelley Kloba presentó en Washington la propuesta de ley “People’s Privacy Act” con motivo del Día de la Privacidad. El proyecto busca limitar la recolección de datos al mínimo necesario, permitir que los consumidores opten por no ser objeto de publicidad personalizada o venta de sus datos, prohibir la explotación de datos sensibles (como salud) sin autorización explícita, y proteger especialmente a menores del uso dirigido de sus datos.
Nevada and Washington State Pass Far-Reaching Consumer Health Data Privacy Laws
The National Law Review | 2023
El artículo desglosa las leyes aprobadas en Nevada (SB 370) y en Washington (My Health My Data, HB 1155) para regular la privacidad de los datos de salud de los consumidores. Estas leyes exigen consentimiento expreso para recopilar o compartir datos que no sean esenciales para un servicio, limitan la venta de dichos datos, requieren políticas específicas de privacidad, prohíben geovallado cerca de instalaciones médicas, y establecen derechos de acceso, eliminación y revocación para los usuarios.
Connecticut Act Expands Online Privacy, Data and Safety Protections
Michael Young | 2023
La Connecticut Act concerning Online Privacy, Data and Safety Protections (Public Act 23-56), aprobada el 26 de junio de 2023 modifica la Connecticut Data Privacy Act (CTDPA), incorporando como dato personal la información de salud física, mental, reproductiva o de afirmación de género. Para procesar esta información, las empresas deberán obtener consentimiento, permitir acceso y eliminación, y se prohíbe el uso de geofences para rastrear, notificar o identificar a los usuarios. Respecto a menores, se concede el derecho a eliminar o “despublicar” cuentas en redes sociales, se limita el diseño de sistemas que prolonguen su uso y se prohíbe la publicidad dirigida o la venta de sus datos. Además, se exige consentimiento parental para menores de 13 años.
Connecticut Act Expands Online Privacy, Data and Safety Protections
Michael Young | 2023
La Connecticut Act concerning Online Privacy, Data and Safety Protections (Public Act 23-56), aprobada el 26 de junio de 2023 modifica la Connecticut Data Privacy Act (CTDPA), incorporando como dato personal la información de salud física, mental, reproductiva o de afirmación de género. Para procesar esta información, las empresas deberán obtener consentimiento, permitir acceso y eliminación, y se prohíbe el uso de geofences para rastrear, notificar o identificar a los usuarios. Respecto a menores, se concede el derecho a eliminar o “despublicar” cuentas en redes sociales, se limita el diseño de sistemas que prolonguen su uso y se prohíbe la publicidad dirigida o la venta de sus datos. Además, se exige consentimiento parental para menores de 13 años.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación