Referencias documentales

La página “Adapting to the digital age” del Parlamento Europeo explica cómo la protección de datos personales es un derecho fundamental consagrado en el Artículo 8 de la Carta de Derechos Fundamentales de la UE, aplicable tanto dentro de la UE como cuando se ofrece bienes o servicios a residentes en la UE. El texto subraya que los datos deben procesarse de forma justa, con consentimiento o base legal, y que las personas tienen derechos como acceso, rectificación, borrado, limitación, portabilidad y oposición al tratamiento de sus datos personales. La legislación de la UE (como el Paquete de Protección de Datos y el RGPD) establece obligaciones para quienes tratan datos y mecanismos de control y sanción por parte de autoridades independientes. El balance entre seguridad (como lucha contra crimen y terrorismo) y privacidad/datos personales también es enfatizado como esencial en la era digital.

El estudio examina los desafíos éticos y sociales de la «tormenta tecnológica» que se aproxima debido a la convergencia de tecnologías digitales como inteligencia artificial (IA), internet de las cosas (IoT), robótica, blockchain y realidad aumentada/virtual, junto con redes 5G/6G. Analiza cómo esta combinación de tecnologías emergentes creará sistemas sociotécnicos complejos con características como autonomía, interconectividad, opacidad y gran recolección de datos, planteando retos para la privacidad, la equidad, la sostenibilidad energética y la justicia social. El estudio identifica nueve desafíos clave, como impactos en la vida íntima, riesgos cibernéticos y concentración de poder tecnológico, y propone opciones de política pública: gestionar infraestructuras digitales como bienes comunes, instituir un observatorio europeo de tecnologías convergentes, aumentar la alfabetización digital, promover el «diseño para valores» y fomentar la innovación digital orientada a retos sociales.

Este estudio del Parlamento Europeo analiza la digitalización y el derecho administrativo en la UE: identifica cinco lagunas regulatorias actuales que afectan la transparencia, la seguridad jurídica, la carga para ciudadanos y empresas, el acceso a la información y los recursos de reparación, especialmente en el contexto de herramientas digitales y decisiones automatizadas. Evalúa principales retos de la administración pública europea, muestra prácticas óptimas en Estados miembros y propone tres opciones políticas de acción a nivel de la UE: regulación del procedimiento administrativo, regulación de la actividad administrativa y un código no vinculante para una administración digital. La valoración de cada opción considera su impacto en eficiencia, certidumbre legal, cargas administrativas y confianza pública, subrayando el potencial valor añadido europeo para armonizar normas y mejorar la administración en la era digital

El estudio aborda la gobernanza de datos y la IA desde una perspectiva de “justicia de datos”, que prioriza la equidad, la representación de intereses plurales y la creación de bienes públicos dentro de la economía de datos. Analiza cómo el actual marco de la UE —incluyendo el AI Act, el Data Governance Act y el Data Act— articula la producción de valor de datos tanto para fines públicos como privados, pero advierte que carece de una visión normativa global que equilibrie poder, acceso y beneficios. Propone cuatro capacidades para una buena gobernanza: infraestructuras públicas fuertes, inclusividad, mecanismos efectivamente responsables y responsabilidad global. El estudio también explora modelos alternativos de gobernanza de datos (trusts, cooperativas, soberanía de datos) y ofrece opciones políticas para democratizar el control de datos y la IA, fortalecer el valor público y garantizar que los derechos y beneficios se distribuyan de forma equitativa en la sociedad europea.

El estudio analiza el uso de tecnologías biométricas impulsadas por IA en la Unión Europea y su impacto sobre derechos fundamentales y principios éticos. Examina casos como el reconocimiento facial en espacios públicos, la identificación remota, clasificación biométrica y sistemas de “reconocimiento de emociones”, subrayando que estas tecnologías pueden vulnerar la privacidad, la protección de datos y la libertad individual. Frente a los marcos legales actuales, centrados en la identificación, la investigación identifica lagunas regulatorias que dejan sin cubrir desarrollos emergentes que también afectan derechos y democracias. El documento sitúa estos debates dentro del contexto del proyecto de Reglamento de IA de la UE, proponiendo opciones políticas para fortalecer la protección de derechos, garantizar transparencia, justicia y responsabilidad en el despliegue de tecnologías biométricas y asegurar que la regulación atienda a los riesgos y a los rápidos avances técnicos

El Proyecto Hawai‘i Senate Bill 2967 propone establecer un marco de protección al consumidor para el uso de sistemas de inteligencia artificial en interacciones con consumidores y decisiones con impacto significativo (como crédito, vivienda, empleo o servicios). Requiere que las empresas revelen cuando usan IA, prohíbe eludir responsabilidad mediante IA, y crea derechos de explicación, corrección, apelación y revisión humana de decisiones automatizadas. También demanda gestión de riesgos, pruebas y controles de ciberseguridad para sistemas de IA de alto riesgo y la notificación de incidentes relevantes.

El comunicado oficial de la Gobernación de California anuncia el lanzamiento del primer instrumento gubernamental del país que permite a los residentes bloquear la venta de sus datos personales (“DROP” – Data Rights Opt-Out Portal). La herramienta ofrece un mecanismo fácil para que los consumidores ejerzan su derecho de exclusión bajo la ley estatal de privacidad, reforzando el control individual sobre datos sensibles y promoviendo la transparencia en el tratamiento de la información por parte de empresas tech.

El artículo analiza la intensa ola de normativa de privacidad en California hacia fines de 2025. Repasa las principales leyes y regulaciones que han entrado en vigor o están por hacerlo, como la California Consumer Privacy Act (CCPA/CPRA) y sus enmiendas, la California AI Transparency Act y otros desarrollos legislativos sobre datos sensibles y derechos de los consumidores. También incluye prácticas recomendadas para que las empresas cumplan con estos requisitos, destacando derechos como exclusión de venta de datos, acceso, corrección y transparencia en el tratamiento de la información personal.

El análisis de Mintz sobre la Delaware Personal Data Privacy Act (DPDPA) destaca su amplio alcance, aplicable a entidades que procesen datos de al menos 35.000 consumidores o 10.000 si venden datos. No exime a organizaciones sin fines de lucro ni a entidades cubiertas por HIPAA. Reconoce derechos como acceso, corrección, eliminación, portabilidad y exclusión de publicidad dirigida, venta de datos y perfilamiento. Requiere consentimiento para tratar datos sensibles, incluyendo geolocalización precisa. Las empresas deben implementar medidas de seguridad, realizar evaluaciones de impacto y establecer contratos detallados con procesadores de datos.

La Ley de Privacidad de Datos Personales de Delaware (DPDPA), vigente desde el 1 de enero de 2025, otorga a los residentes derechos sobre sus datos personales, como acceso, corrección, eliminación y portabilidad. Las empresas deben permitir la exclusión de publicidad dirigida y venta de datos, y cumplir con requisitos de transparencia. A diferencia de otras leyes estatales, incluye a organizaciones sin fines de lucro y educativas. Aplica a entidades que procesen datos de al menos 35.000 residentes o 10.000 si obtienen más del 20% de ingresos por venta de datos. Se exige cumplimiento técnico, contractual y organizativo.