Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Michigan Personal Data Privacy Act: First Look & Summary
Ali Talip Pınarbaşı | 2025
El artículo analiza el proyecto de ley Michigan Personal Data Privacy Act, que aunque no fue aprobado, proponía establecer derechos de privacidad para los consumidores y obligaciones para las empresas en el tratamiento de datos personales. Incluía requisitos como el consentimiento explícito, evaluaciones de impacto, políticas de privacidad claras y registro de intermediarios de datos. Su objetivo era reforzar la protección de datos en el entorno digital.
State Comprehensive Privacy Law Update – April 18, 2025
WilmerHale Privacy and Cybersecurity Practice | 2025
El blog de WilmerHale analiza las enmiendas propuestas a la ley de privacidad de Minnesota, que incluyen nuevas protecciones para los datos de salud. Se introduce una definición amplia de “datos de salud” y se distingue entre compartir y vender datos, exigiendo autorizaciones separadas para cada caso. También se prohíbe el uso de geovallas en centros sanitarios para rastrear o enviar publicidad, reforzando la protección de datos sensibles.
Idaho: Bill for AI regulation referred to State Affairs committee
Data guidance | 2025
El artículo analiza las reformas introducidas por la ley SB 297 en la Montana Consumer Data Privacy Act. Se amplían los derechos de los consumidores, especialmente menores, y se refuerzan las obligaciones de empresas en cuanto a consentimiento, transparencia y tratamiento de datos sensibles. También se reduce el umbral de aplicación para pequeñas empresas y se amplía la autoridad del fiscal general. La norma refuerza la protección de datos en entornos digitales.
Adoption of Oklahoma Artificial Intelligence Bill of Rights
Digital Policy Alert | 2024
La Cámara de Representantes de Oklahoma aprobó la «Artificial Intelligence Bill of Rights», que otorga a los ciudadanos el derecho a saber cuándo interactúan con sistemas de IA, cuándo consumen contenido generado por IA sin revisión humana, y a aprobar el uso de su imagen o voz en medios derivados creados por IA. La ley busca proteger a los usuarios frente a usos no autorizados de tecnologías generativas y entra en vigor el 1 de noviembre de 2024.
Comprehensive Data Privacy Law Passed by the Delaware Legislature
Steve Alder | 2023
La Ley de Privacidad de Datos Personales de Delaware (DPDPA) otorga a los residentes derechos sobre sus datos personales, incluyendo acceso, corrección, eliminación y objeción al uso para publicidad dirigida. A diferencia de otras leyes estatales, no exime a entidades cubiertas por HIPAA, aunque sí excluye información protegida por esta norma. Define ampliamente los datos personales y sensibles, incluyendo salud, orientación sexual, religión y datos biométricos. Requiere consentimiento para procesar datos sensibles y prohíbe la venta o publicidad dirigida a menores de 13 a 18 años sin consentimiento. También exige transparencia mediante avisos de privacidad claros y medidas de seguridad razonables
Informe que documenta cómo el Gobierno de Bangladesh transfirió al Gobierno de Myanmar los datos biométricos de más de 800.000 refugiados rohinyá recogidos en un registro conjunto con el ACNUR, sin consentimiento real de los titulares. Analiza el incumplimiento de la propia política de protección de datos del ACNUR y la ausencia de mecanismos de recurso efectivos para las personas afectadas. Caso paradigmático de la brecha entre el derecho proclamado y la protección efectiva en contextos humanitarios.
Connecticut’s New Data Privacy Act and Current Cyber Security Laws
Connecticut District Export Council | 2023
La ponencia analiza la Connecticut Data Privacy Act (CTDPA), en vigor desde julio de 2023, que otorga a los residentes derechos sobre sus datos personales (acceso, rectificación, supresión, portabilidad y opt-out de venta, publicidad dirigida y perfilado). Se aplica a entidades que procesan datos de ≥100.000 residentes o ≥25.000 cuando los ingresos provienen en gran parte de la venta de datos, incluso a proveedores B2B. Define categorías de datos sensibles (salud, religión, orientación sexual, biometría, geolocalización, infancia), exige consentimiento para tratarlos y contratos controller-processor. El fiscal general supervisa el cumplimiento.
The General Assembly of the Commonwealth of Pennsylvania | 2025
El Virtual Mental Health in Schools Act, presentado en abril de 2025 en Pensilvania, busca regular la prestación de servicios virtuales de salud mental en instituciones educativas. El proyecto exige que las escuelas obtengan anualmente el consentimiento escrito de los padres o tutores antes de ofrecer dichos servicios a estudiantes menores de 18 años. Incluye como “servicios virtuales” comunidades de apoyo en línea, consejería a cargo de personas no calificadas dentro del Estado y herramientas basadas en inteligencia artificial. El objetivo es garantizar control parental y claridad sobre el alcance de estas intervenciones, sin reemplazar a profesionales licenciados.
Connecticut Act Expands Online Privacy, Data and Safety Protections
Michael Young | 2023
La Connecticut Act concerning Online Privacy, Data and Safety Protections (Public Act 23-56), aprobada el 26 de junio de 2023 modifica la Connecticut Data Privacy Act (CTDPA), incorporando como dato personal la información de salud física, mental, reproductiva o de afirmación de género. Para procesar esta información, las empresas deberán obtener consentimiento, permitir acceso y eliminación, y se prohíbe el uso de geofences para rastrear, notificar o identificar a los usuarios. Respecto a menores, se concede el derecho a eliminar o “despublicar” cuentas en redes sociales, se limita el diseño de sistemas que prolonguen su uso y se prohíbe la publicidad dirigida o la venta de sus datos. Además, se exige consentimiento parental para menores de 13 años.
El análisis de Clifford Chance sobre la Delaware Personal Data Privacy Act destaca su enfoque amplio e inclusivo. La ley se aplica a entidades con o sin fines de lucro que procesen datos de al menos 35.000 consumidores o 10.000 si venden datos. Introduce derechos como acceso, corrección, eliminación, portabilidad y exclusión de publicidad dirigida y perfilamiento automatizado. Requiere consentimiento para tratar datos sensibles, incluyendo localización precisa. También exige evaluaciones de impacto para actividades de alto riesgo. Es una de las leyes estatales más estrictas, alineándose en varios aspectos con el RGPD europeo, aunque sin ofrecer acción privada judicial directa.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación