Referencias documentales

La Cámara de Representantes de Massachusetts, a través del Comité Conjunto sobre Tecnologías Avanzadas, Ciberseguridad e Internet, ha emitido un informe favorable a la versión revisada de la Massachusetts Consumer Data Privacy Act (H. 4746). Si se aprueba, sería una de las leyes estatales de privacidad más estrictas del país. La propuesta refuerza principios de minimización de datos, limita la recopilación y uso de información sensible, prohíbe la venta de datos de geolocalización precisa y establece garantías contra la discriminación digital. Introduce además una acción privada bajo la legislación de protección al consumidor (capítulo 93A) frente a grandes empresas, amplía la definición de datos sensibles, exige consentimiento afirmativo más estricto y obliga a eliminar datos cuando ya no sean necesarios. También impone señales globales de exclusión voluntaria en navegadores, fortaleciendo el control ciudadano sobre su información.

El Tribunal Superior de Vermont (Washington Unit) estimó la moción de desestimación presentada por Clearview AI y archivó la demanda del Estado por falta de jurisdicción personal. Vermont había acusado a la empresa de vulnerar su Consumer Protection Act al recopilar y tratar datos biométricos faciales y metadatos extraídos de imágenes públicas en internet, incluyendo supuestamente datos de residentes (y menores) sin consentimiento, con efectos de invasión de privacidad, riesgo de fraude y “enfriamiento” de libertades civiles. Sin embargo, el tribunal concluye que Clearview no tiene contactos suficientes con Vermont: no opera ni tiene clientes en el estado, no dirige su actividad al mercado local y la mera presencia incidental de datos de residentes o el registro como “data broker” no prueba “purposeful availment”. Por ello, la demanda se desestima conforme a la garantía de debido proceso

El estado de Rhode Island ha aprobado la Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA), que entrará en vigor el 1 de enero de 2026 y refuerza el derecho a la privacidad frente a riesgos de cibercrimen e identidad digital. La ley impone obligaciones de transparencia y responsabilidad a empresas con ánimo de lucro que operen o dirijan servicios a residentes del estado y superen determinados umbrales de tratamiento o venta de datos. Define ampliamente el concepto de datos personales y establece una categoría reforzada de datos sensibles, incluyendo salud, biometría, orientación sexual o geolocalización precisa. Reconoce derechos clásicos a los ciudadanos (acceso, rectificación, supresión, portabilidad y oposición) y exige consentimiento expreso para el tratamiento de datos sensibles. La aplicación corresponde exclusivamente al Fiscal General, sin acción privada, previendo sanciones de hasta 10.000 dólares por infracción y multas adicionales por divulgaciones intencionadas.

La Cámara de Representantes de Pensilvania ha aprobado recientemente (1 de octubre 2025) el Consumer Data Privacy Act (HB 78), una norma que, de ser finalmente adoptada, establecería el primer marco integral de protección de datos personales en el Estado. La ley regula cómo las empresas recopilan, utilizan y protegen los datos de los consumidores, con umbrales de aplicación relativamente bajos que amplían su alcance a un gran número de negocios. Reconoce a los ciudadanos derechos clave como el acceso, rectificación, supresión y obtención de copias de sus datos, así como la oposición a la publicidad dirigida y a la venta de información personal. Introduce exigencias reforzadas para datos sensibles y menores, impone obligaciones de transparencia, evaluaciones de riesgos y medidas de seguridad, y atribuye la potestad sancionadora exclusivamente al Fiscal General, sin acción privada directa, aunque con impacto reputacional relevante.

La Supreme Court of Pennsylvania en el caso Commonwealth v. Kurtz, concluye que la aceptación de la política de privacidad de Google implica una renuncia a determinadas expectativas de privacidad. El tribunal consideró legítimo que la policía accediera al historial de búsquedas de Google sin orden judicial mediante una “reverse keyword search”, al entender que los usuarios conocen que sus datos son recopilados y tratados por terceros. Según la sentencia, Google informa de forma expresa de que no puede esperarse privacidad al usar sus servicios, lo que equivaldría a un consentimiento válido. Aunque la decisión permitió identificar al autor de un delito grave, plantea serias dudas sobre la protección del derecho a la intimidad, el alcance del consentimiento digital y la erosión de las garantías constitucionales frente a la vigilancia estatal en entornos digitales.

Este artículo analiza el impacto de la Ley del Senado 29 de Ohio (SB 29), conocida como la «Ley de Protección de la Información de los Niños de Ohio». Esta legislación fortalece la privacidad de los datos estudiantiles al imponer reglas estrictas sobre el monitoreo electrónico y el manejo de información por parte de terceros. Entre sus disposiciones clave, prohíbe el rastreo de ubicación y la vigilancia de audio o video en dispositivos escolares sin causa justificada, y exige que las escuelas notifiquen anualmente a los padres sobre los proveedores tecnológicos contratados. Asimismo, establece que los proveedores no pueden vender datos con fines comerciales y deben eliminarlos al finalizar sus contratos. La ley busca fomentar un entorno digital más seguro y transparente, otorgando a los padres mayor control y garantizando que el uso de la tecnología se limite estrictamente a propósitos educativos.

Eslovaquia ha mejorado infraestructura digital básica (banda ancha y 5G), pero queda rezagada frente a la media de la UE, especialmente en el despliegue general de redes y la digitalización empresarial. La hoja de ruta nacional incluye 127 medidas con un presupuesto de ≈ 2,26 mil millones € (~1,74 % del PIB) para 2025. Los especialistas TIC y las habilidades digitales de jóvenes muestran avances prometedores, pero hay barreras estructurales (escasez de profesores de TIC/matemáticas; gestión fragmentada) que limitan las capacidades digitales de toda la población. Se adoptó una hoja de ruta para digitalizar procedimientos administrativos en 16 situaciones prioritarias y se recomienda mejorar la usabilidad y disponibilidad de servicios públicos digitales, especialmente para usuarios transfronterizos. Iniciativas como “Capacidades digitales para el futuro ecológico” apuntan a combinar la transición verde y digital. Según el Eurobarómetro 2025, la mayoría valora la digitalización y la lucha contra la desinformación.

El artículo explica que la Corte Suprema de EE. UU. permitió la entrada en vigor de la ley de verificación de edad para redes sociales en Mississippi, una medida con posibles consecuencias amplias para la privacidad y la libertad de expresión. La autora señala que esta normativa es más amplia que leyes similares en Texas y se asemeja a la del Reino Unido, donde ya ha provocado que plataformas como Reddit, X, Telegram, Discord e incluso Spotify exijan verificación de edad mediante identificación oficial o escaneos faciales. Advierte que estas obligaciones implican recopilar datos altamente sensibles, con riesgos demostrados en filtraciones como la que sufrió la app de citas Tea, que expuso millones de selfies y licencias de conducir usadas para verificación. El artículo añade que muchos usuarios recurren a VPN para evitar estos requisitos, como ya ocurre en el Reino Unido, aunque el uso de VPN también puede conllevar riesgos propios y ha sido mencionado por autoridades como una práctica potencialmente sancionable.

El artículo anuncia la entrada en vigor de la Maryland Online Data Privacy Act (MODPA) el 1 de octubre de 2025. Explica que la ley supone un cambio relevante hacia normas que limitan sustancialmente la recopilación y el abuso de datos personales. Se menciona que EPIC apoyó el proyecto en la Cámara y el Senado estatales. También destaca que la ley obliga a las empresas a reducir la recopilación de datos y prohíbe la venta de datos sensibles. Finalmente, subraya que Maryland adopta una de las protecciones de privacidad más sólidas del país.

La guía explica la Montana Consumer Data Privacy Act (2025), una ley que otorga a los residentes de Montana derechos sobre sus datos personales frente a empresas y plataformas digitales. Detalla derechos como acceso, corrección, eliminación y limitación del uso de datos, obligaciones para controladores y procesadores de datos, requisitos de transparencia y seguridad, y mecanismos de opt-out para venta o uso de categorías sensibles. También compara la ley con otras estatales y ofrece recomendaciones para cumplimiento empresarial.