Referencias documentales

En este episodio, el presentador João Tomé conversa con Emily Hancock, Directora de Privacidad (CPO) de Cloudflare, sobre la evolución de la privacidad en 2026 con la irrupción de la inteligencia artificial (IA). Hancock explica cómo su rol ha pasado del cumplimiento del GDPR a una gobernanza de datos más amplia que integra la IA responsable y la ciberseguridad. Se abordan conceptos clave como la privacidad por diseño, la minimización de datos y la necesidad de supervisión humana («human in the loop») para garantizar la precisión y confianza en los sistemas de IA. También se analizan los desafíos de la fragmentación regulatoria global, el aumento de las solicitudes gubernamentales de datos, las estrategias de soberanía digital y la creciente amenaza de los incidentes internos («insider threats»). Hancock subraya la importancia de la colaboración entre equipos de privacidad y seguridad para proteger los datos de los clientes en un entorno donde la IA transforma tanto las capacidades de ataque como de defensa.

El artículo informa que el fiscal general de Virginia Occidental, John B. McCuskey, presentó una demanda contra Apple alegando que la empresa permitió la distribución y almacenamiento de material de abuso sexual infantil (CSAM) en iCloud. La demanda sostiene que Apple conocía la presencia de este contenido y no actuó, citando comunicaciones internas donde supuestamente se describía a iCloud como una plataforma importante para la difusión de CSAM. Se señala que Apple reportó muy pocos casos de CSAM en comparación con Google y Meta en 2023. La denuncia exige daños, medidas cautelares y rediseños para mejorar la detección de CSAM. Apple no respondió inmediatamente a la solicitud de comentarios.

El artículo reporta la reacción del representante estatal de Arkansas, Scott Richardson, tras la filtración de un borrador de orden ejecutiva del expresidente Donald Trump que impediría que los estados regulen la inteligencia artificial, incluidas las leyes destinadas a combatir deepfakes, pornografía sintética y otros riesgos asociados a modelos generativos. Según la cobertura, la medida federal —apodada el “Big Beautiful Bill”— podría bloquear las recientes leyes estatales de Arkansas orientadas a proteger a los residentes frente al uso abusivo de IA, especialmente en contextos de explotación sexual digital, deepfake porn y suplantación con fines de daño. Richardson afirma que las regulaciones estatales responden a necesidades urgentes de seguridad y privacidad, y que una prohibición federal de legislar limitaría la capacidad de los estados para proteger a sus ciudadanos frente a tecnologías emergentes. El legislador sostiene que el Congreso debería establecer estándares mínimos sin impedir que los estados actúen donde consideren necesario.

El artículo explica que en Texas la creación o distribución de pornografía deepfake —imágenes o videos sexualizados generados con IA sin consentimiento— constituye un delito bajo el Código Penal de Texas § 21.165, reforzado por reformas legislativas recientes que ampliaron su alcance a todos los tipos de representaciones visuales. El texto detalla que la ley penaliza tanto la producción como el envío de contenido falsificado que muestre a una persona desnuda o en actos sexuales sin su autorización, y que en 2025 se añadieron nuevas prohibiciones, incluidas amenazas de crear o divulgar deepfakes con intención de intimidar o extorsionar.

El 11 de febrero de 2026, la Cámara de Representantes de Maine dio aprobación inicial al proyecto LD 1822, impulsado por la representante Amy Kuhn, destinado a reforzar la normativa estatal sobre privacidad de datos. La iniciativa se basa en el principio de minimización de datos, limitando a las empresas a recopilar únicamente la información estrictamente necesaria para prestar un servicio específico. Asimismo, restringe la recopilación y prohíbe la venta de datos sensibles, como raza, religión o salud, y prohíbe la comercialización o uso publicitario de datos de menores. El texto busca reducir riesgos de perfilado y usos discriminatorios, en un contexto de creciente preocupación ciudadana por el uso indebido de información personal. La medida, apoyada por la Fiscalía General de Maine y EPIC (Electronic Privacy Information Center), entraría en vigor el 1 de julio de 2027 si supera las votaciones pendientes.

El Proyecto Wyoming Senate File 20 (SF0020) crea un marco de privacidad de datos para entidades gubernamentales. Prohíbe que agencias estatales vendan, transfieran o intercambien datos personales sin el consentimiento explícito de la persona, excepto en casos específicos (otras agencias o contratistas con protección contractual). Establece derechos de acceso y objeción para residentes, limita la retención de datos a tres años sin justificación y exige políticas de recolección, acceso y seguridad de datos para todas las entidades

El proyecto LD 524 en Maine va destinado a reformar el código penal para incluir como delito la difusión de material de abuso sexual infantil generado o modificado mediante inteligencia artificial. La iniciativa surge tras un caso en el que no pudo imputarse a un individuo que creó imágenes sexualizadas de menores usando IA, evidenciando vacíos legales. La propuesta cuenta con amplio apoyo institucional y bipartidista, en un contexto de fuerte incremento de denuncias por contenido generado con IA. Sin embargo, asociaciones de defensa penal advierten que la redefinición (al incluir imágenes que “aparenten” representar menores) podría vulnerar la Primera Enmienda, a la luz de jurisprudencia del Tribunal Supremo que protege ciertas representaciones virtuales. El debate refleja la tensión entre protección reforzada de la infancia y garantías constitucionales de libertad de expresión.

El artículo argumenta que los esfuerzos por proteger a menores del contenido adulto en internet deben considerar también la seguridad y privacidad de los adultos que acceden legalmente a ese contenido, para evitar controles excesivos o invasivos. Plantea que los mecanismos como verificación de edad o filtros pueden afectar la intimidad, el anonimato y la libertad de expresión de los usuarios adultos si no se diseñan con salvaguardas claras.

El Oregon Department of Justice anunció el 28 de enero de 2026 una nueva herramienta de “Universal Opt-Out” que permite a residentes de Oregon activar una configuración en sus navegadores para detener automáticamente la venta o uso de sus datos personales por parte de empresas, bajo la Oregon Consumer Privacy Act. Esta opción simplifica la protección de la privacidad frente a la recolección, venta y publicidad dirigida, sin necesidad de ajustar preferencias sitio por sitio

Conforme a la New Hampshire Data Privacy Act (RSA 507-H), el estado de New Hampshire tiene nuevas obligaciones relativas a la destrucción de datos y gestión de residuos electrónicos a partir de 2025. La exige a determinadas empresas eliminar de forma segura los datos personales cuando lo solicite el consumidor, conforme a estándares como NIST SP 800-88, dentro de un plazo de 45 días, imponiendo multas de hasta 10.000 dólares por infracción. También obliga a aplicar principios de minimización, medidas de seguridad razonables y control contractual de proveedores. Paralelamente, se refuerzan las prohibiciones de vertido o incineración de dispositivos electrónicos y baterías recargables, requiriendo reciclaje certificado. El enfoque combina protección de datos, trazabilidad documental y cumplimiento ambiental, afectando especialmente a sectores regulados como salud y servicios financieros.