Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
F. Paul Pittman,
Abdul M. Hafiz,
Andrew Hamm | 2023
El 11 de septiembre de 2023, Delaware aprobó la Delaware Personal Data Privacy Act, que entrará en vigor el 1 de enero de 2025. Esta ley impone obligaciones de transparencia a empresas que procesen datos personales de al menos 35.000 residentes o que obtengan ingresos significativos por su venta. A diferencia de otras leyes estatales, no exime a organizaciones sin fines de lucro ni a instituciones educativas. Reconoce derechos como acceso, corrección, eliminación y portabilidad de datos, y exige consentimiento para tratar datos sensibles. También obliga a realizar evaluaciones de impacto y a establecer contratos detallados entre controladores y procesadores.
El 9 de mayo de 2024, Maryland aprobó la Maryland Online Data Privacy Act, que entrará en vigor el 1 de octubre de 2025. Esta ley impone obligaciones a empresas que procesen datos personales de al menos 35.000 residentes o que obtengan más del 20% de sus ingresos por la venta de datos. Reconoce derechos como acceso, corrección, eliminación, portabilidad y oposición al tratamiento con fines publicitarios. Exige evaluaciones de impacto, medidas de seguridad, transparencia y consentimiento para tratar datos sensibles. La ley será aplicada exclusivamente por el Fiscal General del Estado, sin derecho privado de acción.
Delaware Data Protection Act: What Businesses Need to Know
Natasha G. Kohne, Joseph Hold | 2024
La Ley de Privacidad de Datos Personales de Delaware (DPDPA), vigente desde el 1 de enero de 2025, impone obligaciones a empresas que procesen datos de al menos 35.000 consumidores o 10.000 si obtienen más del 20% de ingresos por venta de datos. Establece derechos para los consumidores como acceso, corrección, eliminación y portabilidad de datos, así como la opción de excluirse de publicidad dirigida y decisiones automatizadas. A diferencia de otras leyes, no exime a entidades cubiertas por HIPAA y aplica a organizaciones sin fines de lucro. También exige evaluaciones de impacto y medidas de seguridad robustas.
Michael T. Borgia, Benjamin Robbins, Patrick J. Austin | 2023
La DPDPA, que entra en vigor el 1 de enero de 2025, establece derechos de privacidad para los residentes de Delaware y obligaciones para entidades que procesen sus datos. Abarca tanto empresas con fines de lucro como organizaciones sin fines de lucro, y no exime completamente a entidades cubiertas por HIPAA. Los consumidores pueden acceder, corregir, eliminar y portar sus datos, además de rechazar publicidad dirigida y decisiones automatizadas. La ley también exige evaluaciones de impacto para actividades de alto riesgo y promueve mecanismos universales de exclusión. Es una de las leyes estatales más inclusivas y estrictas en EE. UU.
Comprehensive Data Privacy Law Passed by the Delaware Legislature
Steve Alder | 2023
La Ley de Privacidad de Datos Personales de Delaware (DPDPA) otorga a los residentes derechos sobre sus datos personales, incluyendo acceso, corrección, eliminación y objeción al uso para publicidad dirigida. A diferencia de otras leyes estatales, no exime a entidades cubiertas por HIPAA, aunque sí excluye información protegida por esta norma. Define ampliamente los datos personales y sensibles, incluyendo salud, orientación sexual, religión y datos biométricos. Requiere consentimiento para procesar datos sensibles y prohíbe la venta o publicidad dirigida a menores de 13 a 18 años sin consentimiento. También exige transparencia mediante avisos de privacidad claros y medidas de seguridad razonables
El análisis de Clifford Chance sobre la Delaware Personal Data Privacy Act destaca su enfoque amplio e inclusivo. La ley se aplica a entidades con o sin fines de lucro que procesen datos de al menos 35.000 consumidores o 10.000 si venden datos. Introduce derechos como acceso, corrección, eliminación, portabilidad y exclusión de publicidad dirigida y perfilamiento automatizado. Requiere consentimiento para tratar datos sensibles, incluyendo localización precisa. También exige evaluaciones de impacto para actividades de alto riesgo. Es una de las leyes estatales más estrictas, alineándose en varios aspectos con el RGPD europeo, aunque sin ofrecer acción privada judicial directa.
Delaware’s Consumer Privacy Law is Right Around the Corner
Michael B. Katz, Cynthia J. Larose, Patricia Garza Gonzalez | 2024
El análisis de Mintz sobre la Delaware Personal Data Privacy Act (DPDPA) destaca su amplio alcance, aplicable a entidades que procesen datos de al menos 35.000 consumidores o 10.000 si venden datos. No exime a organizaciones sin fines de lucro ni a entidades cubiertas por HIPAA. Reconoce derechos como acceso, corrección, eliminación, portabilidad y exclusión de publicidad dirigida, venta de datos y perfilamiento. Requiere consentimiento para tratar datos sensibles, incluyendo geolocalización precisa. Las empresas deben implementar medidas de seguridad, realizar evaluaciones de impacto y establecer contratos detallados con procesadores de datos.
Privacy Law Recap 2024: State Consumer Privacy Laws
Miriam Farhi, Alison Watkins, Alanna Elinoff, Charlotte D. Kress | 2024
El artículo de Perkins Coie ofrece una visión general de las leyes estatales de privacidad en EE. UU. en 2024, destacando cómo cada Estado aborda el tratamiento de datos personales. Aunque el término «pseudoanonimato» no siempre aparece explícitamente, varios Estados reconocen los datos seudonimizados como información que no identifica directamente a una persona sin datos adicionales. Sin embargo, si esos datos pueden ser razonablemente reidentificados, siguen sujetos a regulación. Esto refleja una tendencia hacia una protección más matizada, aunque menos estricta que el RGPD europeo, que sí define y regula claramente la pseudonimización como técnica de seguridad.
La Ley de Seguridad de Datos de Seguros de Delaware exige que las entidades reguladas por leyes de seguros implementen un programa integral de seguridad de la información. Este debe incluir evaluaciones de riesgos, controles de acceso, cifrado, autenticación multifactor, formación en ciberseguridad y supervisión de terceros. Se protege la información electrónica no pública, como datos financieros, biométricos y de salud. También se requiere la notificación de incidentes de ciberseguridad y la destrucción segura de datos cuando ya no sean necesarios. Las medidas deben adaptarse al tamaño, complejidad y nivel de riesgo de cada entidad aseguradora.
The Digital Inheritance of Mobile Apps: Where’s the App for That?
Edwin Cruz | 2016
El artículo “The Digital Inheritance of Mobile Apps: Where’s the App for That?” de Edwin Cruz analiza los desafíos legales y tecnológicos relacionados con la herencia digital de aplicaciones móviles. Enfocado en el contexto Estadounidense, especialmente Delaware, el texto examina cómo la legislación actual no contempla adecuadamente el acceso a cuentas digitales tras la muerte del titular. Propone soluciones legislativas y técnicas para equilibrar el derecho a la privacidad con los intereses de los herederos. También destaca la necesidad de políticas claras por parte de desarrolladores y plataformas para facilitar la transmisión segura de activos digitales.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación