Referencias documentales

El artículo explica que, además de HIPAA, Texas aplica un conjunto más amplio y estricto de normativas de privacidad médica, encabezadas por la Texas Medical Records Privacy Act (reforzada por HB300), y complementadas por leyes como el Texas Identity Theft Enforcement and Protection Act, el Texas Data Privacy and Security Act, el Texas Responsible AI Governance Act, SB 1188 y el Texas Medical Practice Act. Estas normas crean un sistema de protección que supera los requisitos mínimos federales para el manejo de información sanitaria.

El artículo detalla que, tras siete años de debates legislativos, Oklahoma está a punto de aprobar una ley integral de privacidad. El 19 de febrero de 2026, la Cámara de Representantes aprobó el proyecto SB 546 por 84-4, adoptando un texto de compromiso que se alinea principalmente con el modelo de la Virginia Consumer Data Protection Act. La norma se aplicaría a empresas que controlen o procesen datos de al menos 100.000 habitantes del estado o 25.000 consumidores si el 50 % de sus ingresos proviene de la venta de datos. Incluye derechos de acceso, supresión y exclusión de publicidad dirigida, así como evaluaciones de impacto para ciertas actividades de tratamiento. Si es promulgada, entrará en vigor el 1 de enero de 2027, con un periodo de subsanación de 30 días y aplicación exclusiva por parte del fiscal general.

El artículo explica que Horizon Digitally Enhanced Campus, un programa de educación en línea que sirve a 33.500 estudiantes de escuelas públicas de Oklahoma, corre el riesgo de cerrar en el ciclo 2026‑27 debido a que el presupuesto estatal para el año fiscal 2026 cayó a cero. Horizon ofrece cursos avanzados y clases virtuales gratuitas o con tarifas negociadas a más del 70% de los distritos escolares del estado, pero actualmente opera únicamente con reservas de efectivo. El Consejo Estatal de Escuelas Charter solicitará una asignación suplementaria de 3,4 millones de dólares cuando la legislatura se reúna en 2026.

El artículo explica que Oklahoma modificó por primera vez desde 2008 su ley de notificación de brechas de datos mediante el proyecto de ley SB 626, cuyas disposiciones entran en vigor el 1 de enero de 2026. La reforma amplía la definición de “información personal” para incluir identificadores electrónicos y datos biométricos como huellas dactilares o escaneos de retina. También introduce la obligación de notificar al fiscal general cuando una brecha afecte a 500 residentes o más, dentro de los 60 días posteriores a la notificación a los individuos.

Se pone de manifiesto la creciente incorporación de sistemas de seguimiento masivo en espacios físicos mediante herramientas como Placer.ai, contratadas por municipios estadounidenses para recopilar datos de localización y perfiles demográficos con fines de desarrollo económico y marketing personalizado. A partir del caso de Old Town (Maine), se examinan los riesgos que supone trasladar al entorno urbano las lógicas de la publicidad dirigida propias de internet. El autor conecta esta práctica con la jurisprudencia del Tribunal Supremo en Carpenter v. United States, donde se reconoció una expectativa razonable de privacidad respecto a los datos de localización. Se plantea así si la normalización de la vigilancia comercial en espacios públicos erosiona progresivamente dicha expectativa, diluyendo las fronteras entre seguimiento digital y físico y generando posibles efectos disuasorios sobre la libertad y la intimidad.

Maine ha aprobado recientemente una ley que regula el juego en línea mediante un modelo de licencias exclusivo para tribus reconocidas federalmente, permitiendo a cada una operar con una única licencia y contratar proveedores de gestión. La norma establece un sistema de control riguroso: verificación de identidad y edad, geolocalización, auditorías, límites publicitarios, conservación de registros durante tres años y mecanismos de autoexclusión. También impone fuertes requisitos de idoneidad y sanciones civiles y penales ante incumplimientos. Se fija un impuesto del 18% sobre ingresos ajustados, con asignaciones específicas a programas públicos de salud, vivienda y apoyo a veteranos. La ley busca fomentar el desarrollo económico tribal bajo un marco de integridad, protección del consumidor y prevención del juego problemático, entrando en vigor 90 días tras el cierre legislativo.

New Hampshire ha aprobado el primer bono municipal respaldado por bitcoin a nivel mundial, por un importe de 100 millones de dólares, autorizado por la Business Finance Authority. El instrumento permite a empresas privadas endeudarse aportando bitcoin como colateral sobre-garantizado (alrededor del 160%), con mecanismos automáticos de liquidación si el valor cae por debajo de ciertos umbrales, protegiendo a los bonistas. La operación se enmarca en una estrategia más amplia que incluye la creación de una reserva estratégica de bitcoin, limitada al 5% de los fondos estatales y bajo custodia regulada en EE. UU. El modelo podría servir de precedente para integrar activos digitales en mercados tradicionales de deuda pública.

La inteligencia artificial está transformando la atención sanitaria en Vermont, desde la gestión de citas hasta el diagnóstico de fracturas y accidentes cerebrovasculares. Sistemas como RapidAI permiten detectar ictus en minutos, mientras herramientas como Abridge automatizan la transcripción clínica, reduciendo hasta un 60% el tiempo dedicado a documentación y aliviando la carga cognitiva del personal médico. Otras aplicaciones optimizan radiografías, predicen reingresos hospitalarios y agilizan la comunicación con pacientes. Aunque la decisión terapéutica sigue en manos humanas, la IA mejora eficiencia y reduce el agotamiento profesional en un sistema tensionado por escasez de personal. También se exploran desarrollos avanzados, como modelos predictivos para tratar la sepsis mediante simulaciones digitales, evidenciando el potencial y los límites actuales de la tecnología.

El Tribunal Superior de Vermont (Washington Unit) estimó la moción de desestimación presentada por Clearview AI y archivó la demanda del Estado por falta de jurisdicción personal. Vermont había acusado a la empresa de vulnerar su Consumer Protection Act al recopilar y tratar datos biométricos faciales y metadatos extraídos de imágenes públicas en internet, incluyendo supuestamente datos de residentes (y menores) sin consentimiento, con efectos de invasión de privacidad, riesgo de fraude y “enfriamiento” de libertades civiles. Sin embargo, el tribunal concluye que Clearview no tiene contactos suficientes con Vermont: no opera ni tiene clientes en el estado, no dirige su actividad al mercado local y la mera presencia incidental de datos de residentes o el registro como “data broker” no prueba “purposeful availment”. Por ello, la demanda se desestima conforme a la garantía de debido proceso

El 1 de enero de 2026 marca un hito en la privacidad de EE. UU. con la implementación de nuevas leyes en Indiana, Kentucky y Rhode Island. Indiana (INCDPA) y Kentucky (KCDPA) presentan marcos favorables para las empresas, limitando la definición de «venta» de datos a transacciones estrictamente monetarias y omitiendo la obligación de reconocer señales de exclusión universal. Ambas leyes ofrecen un periodo de subsanación de 30 días para corregir infracciones. En cambio, Rhode Island (RIIDTPPA) es más estricto, exigiendo identificar a los terceros específicos que reciben datos y eliminando el periodo de gracia. Oregon introduce enmiendas críticas que prohíben la venta de geolocalización precisa y datos de menores de 16 años, además de activar el soporte obligatorio para mecanismos de exclusión universal como el GPC, junto con Delaware. Por último, California estrena DROP, una plataforma para gestionar solicitudes de eliminación masiva de datos ante corredores de información