Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Effective July 1, 2025, Tennessee enters the national privacy conversation with the Tennessee Information Protection Act (TIPA), becoming the latest state to enact a comprehensive consumer data privacy law. However, this isn’t just a local concern. TIPA reaches beyond Tennessee’s borders to any business that targets Tennessee consumers and meets certain thresholds.
Matthew G. White, Madison McMahan | 2025
El artículo analiza la entrada en vigor de la Tennessee Information Protection Act (TIPA), que impone obligaciones legales a empresas que procesan datos de consumidores en Tennessee. La ley otorga derechos como acceso, corrección, eliminación y portabilidad de datos, además de la posibilidad de rechazar publicidad dirigida y perfilado. Se exige consentimiento explícito para tratar datos sensibles, y se establecen sanciones de hasta 7.500 dólares por infracción.
Kentucky’s Consumer Privacy Law Is Coming, But on a Slow Track
Cynthia J. Larose, Michael B. Katz, Rebecca Horton | 2024
El artículo analiza la Ley de Protección de Datos del Consumidor de Kentucky (KCDPA), firmada en abril de 2024 y con entrada en vigor prevista para enero de 2026. La norma se alinea con otras leyes estatales de privacidad, pero con un enfoque más flexible hacia las empresas. No exige un mecanismo universal de exclusión y permite subsanar infracciones de forma permanente. Aplica a entidades que procesan datos de al menos 100.000 consumidores o que obtienen ingresos significativos de la venta de datos.
Kentucky Data Protection Act: What Businesses Need to Know
Natasha G. Kohne, Joseph Hold | 2024
El artículo analiza la Ley de Protección de Datos del Consumidor de Kentucky (KCDPA), aprobada en abril de 2024 y con entrada en vigor prevista para 2026. La norma establece derechos individuales como acceso, corrección y eliminación de datos, y obligaciones para empresas que operan en el Estado. Se inspira en leyes similares de Virginia y Connecticut, y busca equilibrar la protección de datos con la actividad empresarial, sin exigir mecanismos de exclusión universal.
An Overview of the North Carolina Consumer Privacy Act – Senate Bill 525
Anas Baig, Sadaf Ayub Choudary | 2024
La North Carolina Consumer Privacy Act (NCCPA), en vigor desde el 1 de enero de 2024, otorga a los residentes del Estado mayor control sobre sus datos personales. Establece obligaciones para empresas que procesan datos de al menos 100.000 consumidores o que obtienen ingresos significativos de su venta. La ley exige transparencia, medidas de seguridad, y derechos como acceso, corrección y eliminación de datos, aunque con excepciones para ciertos sectores y tipos de información.
Minnesota Consumer Data Privacy Act: Application, Definitions, Consumer Rights, and Notices
Melissa Krasnow | 2025
El artículo analiza la Minnesota Consumer Data Privacy Act (MCDPA), que entrará en vigor el 31 de julio de 2025. Establece derechos para los consumidores sobre sus datos personales, incluyendo consentimiento informado, acceso, corrección y eliminación. Define conceptos clave como “datos sensibles”, “procesamiento” y “venta de datos”, y detalla las obligaciones de empresas y entidades públicas. La ley será aplicada por el Fiscal General y busca armonizar la protección de datos en el Estado.
La propuesta HB 307, titulada Internet Privacy & Safety Act, fue presentada en febrero de 2025 en Nuevo México. La ley busca proteger la privacidad de los usuarios en línea, permitiéndoles acceder, corregir o eliminar sus datos personales. También prohíbe la discriminación en servicios y publicidad basada en datos personales. Aunque fue remitida a comisión, no avanzó en el proceso legislativo.
La Government Data Privacy Act de Utah, vigente desde mayo de 2024, obliga a las entidades públicas a implementar programas de privacidad que limiten la recolección de datos personales al mínimo necesario. Prohíbe la vigilancia encubierta, la venta de datos salvo obligación legal, y exige notificaciones claras. También establece formación obligatoria para empleados y contratistas, y protocolos de reporte ante brechas de seguridad.
MASSACHUSETTS DATA PRIVACY ANDPROTECTION ACT (MDPPA)
Reps. Vargas & D. Rogers & Sen. Creem | 2023
Este documento resume el contenido del Massachusetts Data Privacy and Protection Act (MDPPA), una propuesta legislativa que busca establecer límites estrictos al uso de datos personales, especialmente los sensibles. Incluye medidas contra la discriminación algorítmica, publicidad dirigida a menores y prácticas manipulativas. Promueve la transparencia, la equidad y la protección de la privacidad en el entorno digital, inspirándose en el fallido proyecto federal ADPPA
La página explica la California Consumer Privacy Act (CCPA), vigente desde 2018 y modificada por la CPRA en 2023. El texto detalla los derechos que tienen las personas residentes en California — como conocer, eliminar, corregir sus datos, optar por no venderlos, y limitar el uso de datos sensibles — así como las obligaciones que tienen las empresas sujetas a esta normativa, y el régimen de aplicación y sanciones.
Ohio Restricts Hospitals’ Use of Personal Data for Advertising and Sale
Steven G. Stransky, Thora Knight, and Cori R. Haper | 2025
El artículo analiza la nueva ley de Ohio (HB 173), que prohíbe a los hospitales vender datos personales obtenidos mediante herramientas de estimación de precios en línea y usarlos para publicidad dirigida. Esta normativa, efectiva desde abril de 2025, busca proteger la privacidad de los pacientes, alineándose con estándares como el CCPA. La ley excluye excepciones por consentimiento, lo que refuerza su carácter restrictivo.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación