Referencias documentales

Los datos abiertos se articulan, según la concepción europea, en torno a dos ramas: el derecho de acceso a los documentos administrativos y el derecho de reutilización de la información del sector público. El trabajo ofrece un estudio exhaustivo del marco europeo y francés en materia de open data (en particular, aquel desarrollado con la adopción de la Ley de 7 de octubre de 2016 para una República Digital).

El Senado de Dakota del Sur, a pesar de tener una mayoría republicana, aprobó de manera contundente el proyecto de ley SB 110, que impone estrictas normas de privacidad a los proveedores de servicios de internet (ISP). La medida «resucitó» tras haber sido rechazada inicialmente en comité y establece que los ISPs no pueden usar, vender ni compartir información personal de sus clientes sin obtener primero su consentimiento expreso (opt-in). El senador Michael Rohl, impulsor de la ley, defendió la necesidad de proteger los datos digitales de los ciudadanos ante la falta de una ley federal integral. Por su parte, la industria de telecomunicaciones ha criticado la medida, argumentando que crea un mosaico de regulaciones estatales inconsistentes que dificultan la prestación de servicios de banda ancha. El proyecto ahora se dirige a la Cámara de Representantes y al despacho del gobernador para su posible conversión en ley.

La noticia explica que la Comisión Europea ha obligado a Google a abrir partes de su sistema operativo Android para que proveedores externos de IA y motores de búsqueda rivales puedan competir en igualdad de condiciones con los servicios propios de Google. Esta medida se basa en la DMA y responde a preocupaciones sobre el dominio de Google en dispositivos móviles y servicios de IA como su asistente Gemini. Bruselas ha iniciado dos procedimientos formales para especificar cómo Google debe garantizar interoperabilidad y acceso efectivo a las funciones de Android que utiliza su propia IA, así como al acceso a datos anónimos de búsquedas de Google Search para terceros en términos justos, razonables y no discriminatorios. Google tiene un plazo de seis meses para cumplir; de lo contrario podría enfrentar sanciones. La Comisión afirma que estas normas buscan fomentar la competencia y la innovación, mientras Google advierte que algunas obligaciones podrían afectar la privacidad y seguridad de los usuarios.

La web aporta información sobre la European AI Office (Oficina Europea de Inteligencia Artificial): una entidad especializada creada dentro de la Comisión Europea para apoyar la implementación y aplicación del Reglamento Europeo de Inteligencia Artificial (AI Act) y promover el desarrollo de una IA fiable y alineada con los valores de la UE. Con unidades dedicadas a regulación, seguridad, innovación, política y aplicaciones sectoriales como la salud, la Oficina contribuye a aplicar de manera coherente las normas en todos los Estados miembros, desarrollar metodologías y códigos de práctica, supervisar el cumplimiento, evaluar riesgos de modelos de IA de uso general, y cooperar con científicos, industria y administraciones. También impulsa acciones políticas y estructurales para fortalecer ecosistemas de IA confiable, ayudar a pymes y startups, y fomentar cooperación internacional sobre gobernanza de IA, con el objetivo de equilibrar la protección de derechos fundamentales y la seguridad con la competitividad y la innovación europea.

El artículo explica que la regulación europea de IA está avanzando de forma irregular y con muchas incógnitas. El Reglamento de IA europeo es la primera normativa global de este tipo que clasifica sistemas según riesgo y fija obligaciones y prohibiciones para proteger seguridad y derechos fundamentales. Su aplicación progresiva ya ha comenzado para sistemas de alto riesgo, pero muchas empresas aún no saben cómo cumplirla y hay dudas sobre plazos, requisitos y el impacto que tendrá en la innovación y competitividad. El reto principal es armonizar la protección de derechos, la transparencia y la responsabilidad con la necesidad de fomentar el desarrollo tecnológico en Europa, evitando desventajas frente a otras regiones con marcos menos estrictos

El artículo explica que legisladores en Florida reactivaron un esfuerzo para reformar el marco legal aplicable a litigios por incidentes de ciberseguridad, buscando ofrecer protección a empresas que hayan implementado salvaguardas sólidas pero aun así sufran brechas de datos. La propuesta actual en la Legislatura intenta equilibrar incentivos para que las compañías adopten programas de seguridad alineados con estándares reconocidos, al tiempo que mantiene vías de reparación para consumidores afectados. El texto recuerda que un intento previo en 2024 (HB 473) fue vetado por el gobernador, pese a haber sido aprobado con el objetivo de establecer inmunidades condicionadas al cumplimiento de obligaciones de notificación y a la adopción de programas robustos de ciberseguridad. Legisladores continúan impulsando la reforma debido al aumento de demandas colectivas tras incidentes de datos y los crecientes costos regulatorios y reputacionales.

El artículo informa que el Senado de Alabama aprobó por unanimidad el proyecto de ley HB 161, que obliga a las tiendas de aplicaciones a verificar la edad de los usuarios menores y a implementar mecanismos de notificación parental y protección de datos.Autoridades estatales argumentan que la medida es necesaria para evitar la exposición de menores a contenidos inapropiados en línea, destacando el rápido avance tecnológico y los riesgos asociados. La ley también se alinea con iniciativas similares aprobadas en Texas, Louisiana y Utah, aunque algunas han enfrentado impugnaciones constitucionales. La versión aprobada en el Senado incluye una enmienda que retrasa la entrada en vigor hasta enero de 2027 para facilitar su implementación.

A colación de un litigio clave en Pensilvania sobre el control y acceso a copias digitales de archivos históricos públicos. El conflicto enfrenta a un genealogista y activista del acceso a la información con la Pennsylvania Historical and Museum Commission y la empresa privada Ancestry, a raíz de un acuerdo de 2008 que permitió a esta última digitalizar millones de documentos históricos estatales. El debate jurídico gira en torno a si esas copias digitales y sus metadatos constituyen registros públicos accesibles conforme a la Right-to-Know Law, pese a estar en manos de un contratista privado. Mientras la agencia sostiene que no posee los archivos y Ancestry defiende su carácter propietario, el demandante argumenta que la digitalización forma parte de una función pública. La decisión judicial puede redefinir el alcance del acceso ciudadano a datos históricos digitalizados.

El 1 de enero de 2026 marca un hito en la privacidad de EE. UU. con la implementación de nuevas leyes en Indiana, Kentucky y Rhode Island. Indiana (INCDPA) y Kentucky (KCDPA) presentan marcos favorables para las empresas, limitando la definición de «venta» de datos a transacciones estrictamente monetarias y omitiendo la obligación de reconocer señales de exclusión universal. Ambas leyes ofrecen un periodo de subsanación de 30 días para corregir infracciones. En cambio, Rhode Island (RIIDTPPA) es más estricto, exigiendo identificar a los terceros específicos que reciben datos y eliminando el periodo de gracia. Oregon introduce enmiendas críticas que prohíben la venta de geolocalización precisa y datos de menores de 16 años, además de activar el soporte obligatorio para mecanismos de exclusión universal como el GPC, junto con Delaware. Por último, California estrena DROP, una plataforma para gestionar solicitudes de eliminación masiva de datos ante corredores de información

Este artículo analiza el creciente desafío que enfrentan los líderes del comercio electrónico B2B en 2026 debido a la proliferación de leyes estatales de privacidad en Estados Unidos. Aunque muchas de estas normativas son percibidas como leyes de consumo, el texto advierte que su impacto operativo se extiende profundamente a las transacciones entre empresas, ya que los sitios B2B recopilan datos personales críticos como correos electrónicos, identificadores IP y telemetría de uso. Los puntos de intersección clave incluyen la necesidad de realizar inventarios de datos precisos, actualizar los avisos de privacidad estado por estado y revisar los contratos con proveedores tecnológicos. En última instancia, el cumplimiento de la privacidad debe dejar de ser una función aislada de IT o legal para integrarse en las estrategias de marketing, análisis y soporte de cualquier plataforma moderna de comercio digital.