Referencias documentales

La ciudad de Nueva York ha creado una Oficina de Activos Digitales y Tecnología Blockchain mediante una orden ejecutiva firmada por el ex-alcalde Eric Adams, con el objetivo de posicionar a la ciudad como un referente en el sector de las criptomonedas y la tecnología blockchain. La nueva oficina busca apoyar el crecimiento de esta industria, promover el uso responsable de los activos digitales y educar al público, en un contexto de mayor respaldo regulatorio federal, como la aprobación del GENIUS Act sobre stablecoins. La iniciativa se enmarca en una estrategia de desarrollo económico y sigue una tendencia observada en otros estados y ciudades estadounidenses que exploran blockchain y criptomonedas como herramientas para atraer inversión e innovación, aunque persisten dudas sobre su utilidad práctica y su impacto real en la ciudadanía.

Ciertos sectores de la pobalción neoyorquina sostienen que New York City necesita un “nuevo sistema operativo” institucional para gestionar de forma coherente y eficiente su compleja infraestructura tecnológica. Se argumenta que, aunque las agencias municipales operan sistemas digitales críticos, falta una estrategia global de TI que priorice inversiones, establezca buenas prácticas y garantice seguridad, privacidad y eficacia. Proponen seis reformas clave: crear un Chief Information Officer con autoridad real y dependencia directa del alcalde, restaurar una agencia independiente de ciberseguridad, agilizar la contratación y formación de personal tecnológico, priorizar proyectos piloto antes de grandes contratos, modernizar sistemas mediante metodologías ágiles, y adoptar la inteligencia artificial de forma estratégica y responsable.

El Innovation Impact Report 2025 de Nueva Jersey muestra una expansión significativa del uso de inteligencia artificial en la administración pública para mejorar la eficiencia y el acceso a servicios esenciales. El informe destaca cómo la Oficina de Innovación del estado utilizó análisis de datos e IA para identificar y matricular automáticamente a casi 100.000 niños adicionales en el programa federal de ayudas alimentarias de verano (SEBT), ampliando el acceso a prestaciones sociales. También subraya la implantación del asistente generativo NJ AI Assistant, ya utilizado por 15.000 empleados públicos, que ha permitido ahorrar millones de dólares con un coste mínimo. Otras iniciativas incluyen herramientas de automatización para la gestión documental y el análisis de llamadas, así como chatbots piloto en centros de atención telefónica, reduciendo drásticamente los tiempos de espera. El informe presenta la IA como un instrumento práctico para modernizar la administración, mejorar la prestación de servicios públicos y optimizar recursos.

La Cámara de Representantes de Pensilvania ha aprobado recientemente (1 de octubre 2025) el Consumer Data Privacy Act (HB 78), una norma que, de ser finalmente adoptada, establecería el primer marco integral de protección de datos personales en el Estado. La ley regula cómo las empresas recopilan, utilizan y protegen los datos de los consumidores, con umbrales de aplicación relativamente bajos que amplían su alcance a un gran número de negocios. Reconoce a los ciudadanos derechos clave como el acceso, rectificación, supresión y obtención de copias de sus datos, así como la oposición a la publicidad dirigida y a la venta de información personal. Introduce exigencias reforzadas para datos sensibles y menores, impone obligaciones de transparencia, evaluaciones de riesgos y medidas de seguridad, y atribuye la potestad sancionadora exclusivamente al Fiscal General, sin acción privada directa, aunque con impacto reputacional relevante.

La Supreme Court of Pennsylvania en el caso Commonwealth v. Kurtz, concluye que la aceptación de la política de privacidad de Google implica una renuncia a determinadas expectativas de privacidad. El tribunal consideró legítimo que la policía accediera al historial de búsquedas de Google sin orden judicial mediante una “reverse keyword search”, al entender que los usuarios conocen que sus datos son recopilados y tratados por terceros. Según la sentencia, Google informa de forma expresa de que no puede esperarse privacidad al usar sus servicios, lo que equivaldría a un consentimiento válido. Aunque la decisión permitió identificar al autor de un delito grave, plantea serias dudas sobre la protección del derecho a la intimidad, el alcance del consentimiento digital y la erosión de las garantías constitucionales frente a la vigilancia estatal en entornos digitales.

En estados como Pensilvania ya se empiezan a materializar los riesgos que la inteligencia artificial plantea para los derechos digitales vinculados a la identidad personal. Jennifer Rothman, experta en derecho de la publicidad y privacidad, analiza cómo las tecnologías de clonación de voz, deepfakes y réplicas digitales tensionan los límites entre propiedad intelectual, privacidad y libertad de expresión. Rothman advierte que los marcos jurídicos actuales, incluidos proyectos legislativos como el NO FAKES Act, pueden legitimar usos engañosos de la identidad humana al permitir licencias amplias y transferibles sobre nombre, voz o imagen, incluso sin control efectivo de la persona afectada. El texto subraya el peligro de convertir la identidad en un activo comercial alienable, erosionando derechos fundamentales y facilitando la manipulación del público. Frente a ello, defiende que el consentimiento específico y la no decepción pública sean criterios centrales, alertando también contra un exceso de protección que pueda vulnerar la libertad de información y expresión.

Este artículo analiza las nuevas obligaciones legales introducidas por la Ley de la Cámara de Representantes 96 de Ohio (codificada en el Código Revisado de Ohio § 9.64). La normativa exige que todas las subdivisiones políticas —incluidos condados, municipios, municipios rurales y distritos escolares— desarrollen y adopten un programa formal de ciberseguridad. Estos programas deben ser consistentes con marcos de mejores prácticas reconocidos, como el NIST o los Controles CIS, para garantizar la integridad y confidencialidad de los datos públicos.
Entre los requisitos clave se encuentran la realización de evaluaciones de riesgo, la capacitación anual obligatoria para empleados y la implementación de mecanismos de detección de amenazas. Además, la ley impone la notificación obligatoria de incidentes cibernéticos a las autoridades estatales y establece procedimientos estrictos para el pago de rescates por ransomware, los cuales requieren aprobación legislativa y una explicación pública. Finalmente, protege la infraestructura estatal al eximir ciertos registros de seguridad de las leyes de transparencia pública.

Este artículo analiza el impacto de la Ley del Senado 29 de Ohio (SB 29), conocida como la «Ley de Protección de la Información de los Niños de Ohio». Esta legislación fortalece la privacidad de los datos estudiantiles al imponer reglas estrictas sobre el monitoreo electrónico y el manejo de información por parte de terceros. Entre sus disposiciones clave, prohíbe el rastreo de ubicación y la vigilancia de audio o video en dispositivos escolares sin causa justificada, y exige que las escuelas notifiquen anualmente a los padres sobre los proveedores tecnológicos contratados. Asimismo, establece que los proveedores no pueden vender datos con fines comerciales y deben eliminarlos al finalizar sus contratos. La ley busca fomentar un entorno digital más seguro y transparente, otorgando a los padres mayor control y garantizando que el uso de la tecnología se limite estrictamente a propósitos educativos.

Este editorial analiza la Ley de Protección de Datos de Ohio (ODPA) y su innovador enfoque basado en incentivos legales para las empresas. A diferencia de otras normativas que priorizan las sanciones, la ODPA establece un «puerto seguro» (safe harbor) que otorga una defensa afirmativa ante demandas civiles por brechas de seguridad a aquellas organizaciones que implementen voluntariamente marcos de ciberseguridad reconocidos, como los del NIST. El artículo destaca que el objetivo primordial es motivar a las empresas a fortalecer sus defensas técnicas y reducir el riesgo de litigios costosos. No obstante, señala que existe un debate sobre si este modelo es suficiente para garantizar la privacidad de los consumidores, comparándolo con leyes más estrictas de otros estados. En última instancia, la ley busca equilibrar la protección de datos con un entorno jurídico más previsible para el sector empresarial.

Este artículo informa sobre el acuerdo de 1.9 millones de dólares alcanzado por Reid Health para resolver una demanda colectiva tras el uso de herramientas de seguimiento (Meta Pixel) en su sitio web y portal de pacientes. La demanda alegaba que el centro de salud compartió datos sensibles de pacientes con terceros, como Facebook, sin el consentimiento adecuado, violando normativas de privacidad. Como parte del acuerdo, Reid Health se comprometió a mejorar sus prácticas de protección de datos y a eliminar o desactivar los códigos de rastreo infractores. Este caso subraya la creciente presión legal y regulatoria sobre las instituciones de salud para garantizar que las herramientas de análisis web no comprometan la confidencialidad de la información médica protegida, marcando un precedente importante en la intersección de la tecnología publicitaria y la privacidad del paciente.