Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Effective July 1, 2025, Tennessee enters the national privacy conversation with the Tennessee Information Protection Act (TIPA), becoming the latest state to enact a comprehensive consumer data privacy law. However, this isn’t just a local concern. TIPA reaches beyond Tennessee’s borders to any business that targets Tennessee consumers and meets certain thresholds.
Matthew G. White, Madison McMahan | 2025
El artículo analiza la entrada en vigor de la Tennessee Information Protection Act (TIPA), que impone obligaciones legales a empresas que procesan datos de consumidores en Tennessee. La ley otorga derechos como acceso, corrección, eliminación y portabilidad de datos, además de la posibilidad de rechazar publicidad dirigida y perfilado. Se exige consentimiento explícito para tratar datos sensibles, y se establecen sanciones de hasta 7.500 dólares por infracción.
Ohio Restricts Hospitals’ Use of Personal Data for Advertising and Sale
Steven G. Stransky, Thora Knight, and Cori R. Haper | 2025
El artículo analiza la nueva ley de Ohio (HB 173), que prohíbe a los hospitales vender datos personales obtenidos mediante herramientas de estimación de precios en línea y usarlos para publicidad dirigida. Esta normativa, efectiva desde abril de 2025, busca proteger la privacidad de los pacientes, alineándose con estándares como el CCPA. La ley excluye excepciones por consentimiento, lo que refuerza su carácter restrictivo.
Minnesota Consumer Data Privacy Act: Application, Definitions, Consumer Rights, and Notices
Melissa Krasnow | 2025
El artículo analiza la Minnesota Consumer Data Privacy Act (MCDPA), que entrará en vigor el 31 de julio de 2025. Establece derechos para los consumidores sobre sus datos personales, incluyendo consentimiento informado, acceso, corrección y eliminación. Define conceptos clave como “datos sensibles”, “procesamiento” y “venta de datos”, y detalla las obligaciones de empresas y entidades públicas. La ley será aplicada por el Fiscal General y busca armonizar la protección de datos en el Estado.
La propuesta HB 307, titulada Internet Privacy & Safety Act, fue presentada en febrero de 2025 en Nuevo México. La ley busca proteger la privacidad de los usuarios en línea, permitiéndoles acceder, corregir o eliminar sus datos personales. También prohíbe la discriminación en servicios y publicidad basada en datos personales. Aunque fue remitida a comisión, no avanzó en el proceso legislativo.
New Jersey Cybersecurity and Communications Integration Cell | 2025
La New Jersey Data Protection Act (NJDPA), aprobada en enero de 2024 y vigente desde enero de 2025, establece fuertes estándares de privacidad para residentes del Estado. Obliga a las empresas que procesen datos de más de 100.000 personas o vendan información de más de 25.000 a obtener consentimiento antes de usar datos sensibles (salud, finanzas, biométricos). Los residentes pueden acceder, corregir, eliminar o transferir sus datos, además de rechazar su venta o uso en publicidad dirigida. La fiscalía estatal supervisa el cumplimiento, con un plazo inicial de 30 días para corregir violaciones antes de aplicar sanciones.
El video explica que Mississippi no cuenta con una ley integral de privacidad de datos como otros Estados, pero sí aplica una ley de notificación de brechas de seguridad. Esta ley exige que las empresas informen a los residentes si sus datos personales han sido comprometidos, salvo que no exista riesgo de daño. También se menciona la importancia de cumplir con normativas federales como HIPAA y GLBA, especialmente en sectores regulados.
La ley de Arkansas exige que empresas y agencias que gestionen datos personales de residentes adopten medidas de seguridad razonables. En caso de brecha, deben notificar a los afectados en un máximo de 45 días, y al fiscal general si el incidente afecta a más de 1.000 personas. La normativa incluye datos como credenciales de acceso, información médica, biométrica y financiera, y establece sanciones por incumplimiento, reforzando la protección frente al robo de identidad.
Delaware Data Protection Act: What Businesses Need to Know
Natasha G. Kohne, Joseph Hold | 2024
La Ley de Privacidad de Datos Personales de Delaware (DPDPA), vigente desde el 1 de enero de 2025, impone obligaciones a empresas que procesen datos de al menos 35.000 consumidores o 10.000 si obtienen más del 20% de ingresos por venta de datos. Establece derechos para los consumidores como acceso, corrección, eliminación y portabilidad de datos, así como la opción de excluirse de publicidad dirigida y decisiones automatizadas. A diferencia de otras leyes, no exime a entidades cubiertas por HIPAA y aplica a organizaciones sin fines de lucro. También exige evaluaciones de impacto y medidas de seguridad robustas.
Kentucky’s Consumer Privacy Law Is Coming, But on a Slow Track
Cynthia J. Larose, Michael B. Katz, Rebecca Horton | 2024
El artículo analiza la Ley de Protección de Datos del Consumidor de Kentucky (KCDPA), firmada en abril de 2024 y con entrada en vigor prevista para enero de 2026. La norma se alinea con otras leyes estatales de privacidad, pero con un enfoque más flexible hacia las empresas. No exige un mecanismo universal de exclusión y permite subsanar infracciones de forma permanente. Aplica a entidades que procesan datos de al menos 100.000 consumidores o que obtienen ingresos significativos de la venta de datos.
Kentucky Data Protection Act: What Businesses Need to Know
Natasha G. Kohne, Joseph Hold | 2024
El artículo analiza la Ley de Protección de Datos del Consumidor de Kentucky (KCDPA), aprobada en abril de 2024 y con entrada en vigor prevista para 2026. La norma establece derechos individuales como acceso, corrección y eliminación de datos, y obligaciones para empresas que operan en el Estado. Se inspira en leyes similares de Virginia y Connecticut, y busca equilibrar la protección de datos con la actividad empresarial, sin exigir mecanismos de exclusión universal.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación