Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
La Government Data Privacy Act de Utah, vigente desde mayo de 2024, obliga a las entidades públicas a implementar programas de privacidad que limiten la recolección de datos personales al mínimo necesario. Prohíbe la vigilancia encubierta, la venta de datos salvo obligación legal, y exige notificaciones claras. También establece formación obligatoria para empleados y contratistas, y protocolos de reporte ante brechas de seguridad.
Massachusetts Attorney General Clarifies Position on Artificial Intelligence
Melanie A. Conroy, Kyle J. Glover | 2024
La Fiscal General de Massachusetts, Andrea Campbell, emitió una advertencia oficial indicando que las leyes estatales de protección al consumidor, como el Capítulo 93A, se aplican plenamente a los sistemas de inteligencia artificial. Esto incluye prácticas como publicidad engañosa, fallos de funcionamiento, sesgos no revelados y uso fraudulento de deepfakes o chatbots. La medida busca garantizar que los desarrolladores y proveedores de IA respeten los derechos de los consumidores y cumplan con las normativas de seguridad, privacidad y no discriminación.
North Dakota: An Overview of Data Protection & Data Privacy Law
Securiti | 2024
Hasta la fecha, Dakota del Norte no cuenta con una ley integral de privacidad como la CPRA o la VCDPA. Se intentó promulgar el proyecto de ley HB 1330, que incluía definiciones de datos protegidos y requería consentimiento (opt-in) para su venta, junto con sanciones elevadas por incumplimiento. Sin embargo, esta normativa no llegó a aprobarse. En su ausencia, las empresas deben obedecer regulaciones federales sectoriales como HIPAA para la información de salud
South Dakota’s Data Protection Law: A Comprehensive Guide
Securiti.ai | 2024
Dakota del Sur aún no ha establecido una ley estatal integral de privacidad de datos. Sin embargo, reconoce la importancia de la protección de los datos de los residentes. Las empresas que operan en el Estado deben implementar prácticas de privacidad sólidas, como políticas de seguridad de datos, controles de acceso y minimización de la recopilación de datos. Estas medidas ayudan a mitigar riesgos y a construir la confianza del consumidor, cumpliendo con las leyes federales y sectoriales aplicables.
Ley de Privacidad de Datos de Nebraska: Una visión general
Clifford Chance (firma legal) | 2024
La Nebraska Data Privacy Act (NEDPA), aprobada el 17 de abril de 2024, entrará en vigor el 1 de enero de 2025. Establece obligaciones estrictas para controladores y procesadores de datos, incluyendo la realización de evaluaciones de protección, contratos detallados, y una política clara de privacidad. Otorga a los consumidores derechos como acceso, rectificación, eliminación, portabilidad de datos y exclusión de ventas, publicidad dirigida o perfilamiento. La ley prohíbe el procesamiento de datos sensibles sin consentimiento explícito. Su cumplimiento será supervisado exclusivamente por el Fiscal General de Nebraska, con sanciones de hasta USD 7 500 por infracción
Nebraska promulga la Ley de Privacidad de Datos (LB1074)
Jevan Hutson | 2024
El 17 de abril de 2024, el gobernador de Nebraska, Jim Pillen, firmó la Ley de Privacidad de Datos de Nebraska (LB1074), que entrará en vigor el 1 de enero de 2025. Esta ley otorga a los residentes de Nebraska derechos sobre sus datos personales, incluyendo acceso, corrección, eliminación y portabilidad. Las empresas deberán responder a las solicitudes de los consumidores en un plazo de 45 días y establecer un proceso de apelación. La ley no establece umbrales de ingresos ni requisitos de número de consumidores, aplicándose a una amplia gama de empresas.
Kansas aún no cuenta con una ley integral de privacidad de datos. Aunque se reconoce la necesidad de una legislación estatal, no se ha propuesto un proyecto de ley. Las empresas deben cumplir con leyes federales como HIPAA y GLBA, que protegen datos de salud y financieros, respectivamente. Se recomienda a las empresas adoptar prácticas de privacidad y protección de datos, como medidas de seguridad mejoradas, avisos de privacidad actualizados y un marco de respuesta ante violaciones de datos, para garantizar la transparencia y el manejo responsable de los datos personales.
HIPAA-free zone? Think again: the surprising state laws regulating collection of health and fitness data
Sara H. Jodka | 2024
El Connecticut Data Privacy Act (CTDPA), enmendado en octubre de 2024, regula de forma estricta la protección de datos de salud de los consumidores. Una de sus medidas más destacadas es la prohibición del uso de geofences —perímetros virtuales que recopilan datos de localización— en un radio de 1.750 pies cuadrados alrededor de instalaciones de salud mental, reproductiva o sexual. Esta restricción, la más estricta en el país en términos geográficos, busca impedir la recolección de datos sensibles mediante tecnologías de ubicación. El CTDPA también exige consentimiento expreso para recolectar datos de salud, la publicación de políticas de privacidad específicas y el reconocimiento de derechos del consumidor para acceder, corregir, eliminar o retirar su consentimiento. Estas medidas refuerzan la privacidad más allá de HIPAA y posicionan a Connecticut como referente en regulación estatal de datos de salud.
Safe for Work? New Social Media Privacy Law Affecting New York Employers Goes into Effect on March 12
Lindsay Colvin Stone & Daniel Ganz | 2024
A partir del 12 de marzo de 2024, Nueva York limita el acceso de empleadores a las cuentas personales de redes sociales de empleados y solicitantes mediante las leyes A836 y S2518A. La normativa prohíbe solicitar contraseñas, acceso en presencia del empleador o copias de contenido personal, y protege contra represalias. Excepciones incluyen cuentas no personales de trabajo, cumplimiento de órdenes judiciales, información pública y acceso voluntario para investigar conductas indebidas. También se mantiene el acceso a dispositivos y redes proporcionados por el empleador. Las empresas deben revisar políticas, capacitar personal y asegurarse de cumplir con los nuevos requisitos legales.
Pa. House passes bill requiring parental consent on social media, despite first amendment concerns
Ian Karbal | 2024
La Cámara de Pensilvania aprobó un proyecto de ley con votación de 105-95 que busca dar a los padres mayor control sobre el uso de redes sociales por menores. La iniciativa exige verificación de edad, consentimiento parental para usuarios menores de 16 años, prohíbe la venta de datos de menores y obliga a las plataformas a establecer políticas claras para reportar amenazas y acoso. Sin embargo, críticos como la ACLU y asociaciones de la industria advierten que ciertas secciones, especialmente las relacionadas con la denuncia de “contenido odioso”, podrían violar la Primera Enmienda y complicar la privacidad de los usuarios debido a la verificación de edad.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación