Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
Another Age-Appropriate Design Code bill passed in Vermont
Casey Yang, Sarah Bruno | 2025
El 12 de junio de 2025, Vermont aprobó la ley VT AADC para proteger a menores frente a prácticas digitales perjudiciales. La normativa impone obligaciones a empresas cuyos servicios en línea puedan ser accedidos por menores de 18 años. Establece criterios para identificar productos dirigidos a menores y otorga al Fiscal General autoridad para investigar y sancionar. También permite acciones legales privadas por violaciones, que se consideran prácticas comerciales desleales bajo la ley de protección al consumidor de Vermont.
Massachusetts Attorney General Clarifies Position on Artificial Intelligence
Melanie A. Conroy, Kyle J. Glover | 2024
La Fiscal General de Massachusetts, Andrea Campbell, emitió una advertencia oficial indicando que las leyes estatales de protección al consumidor, como el Capítulo 93A, se aplican plenamente a los sistemas de inteligencia artificial. Esto incluye prácticas como publicidad engañosa, fallos de funcionamiento, sesgos no revelados y uso fraudulento de deepfakes o chatbots. La medida busca garantizar que los desarrolladores y proveedores de IA respeten los derechos de los consumidores y cumplan con las normativas de seguridad, privacidad y no discriminación.
Nebraska promulga la Ley de Privacidad de Datos (LB1074)
Jevan Hutson | 2024
El 17 de abril de 2024, el gobernador de Nebraska, Jim Pillen, firmó la Ley de Privacidad de Datos de Nebraska (LB1074), que entrará en vigor el 1 de enero de 2025. Esta ley otorga a los residentes de Nebraska derechos sobre sus datos personales, incluyendo acceso, corrección, eliminación y portabilidad. Las empresas deberán responder a las solicitudes de los consumidores en un plazo de 45 días y establecer un proceso de apelación. La ley no establece umbrales de ingresos ni requisitos de número de consumidores, aplicándose a una amplia gama de empresas.
Kansas aún no cuenta con una ley integral de privacidad de datos. Aunque se reconoce la necesidad de una legislación estatal, no se ha propuesto un proyecto de ley. Las empresas deben cumplir con leyes federales como HIPAA y GLBA, que protegen datos de salud y financieros, respectivamente. Se recomienda a las empresas adoptar prácticas de privacidad y protección de datos, como medidas de seguridad mejoradas, avisos de privacidad actualizados y un marco de respuesta ante violaciones de datos, para garantizar la transparencia y el manejo responsable de los datos personales.
Connecticut Act Expands Online Privacy, Data and Safety Protections
Michael Young | 2023
La Connecticut Act concerning Online Privacy, Data and Safety Protections (Public Act 23-56), aprobada el 26 de junio de 2023 modifica la Connecticut Data Privacy Act (CTDPA), incorporando como dato personal la información de salud física, mental, reproductiva o de afirmación de género. Para procesar esta información, las empresas deberán obtener consentimiento, permitir acceso y eliminación, y se prohíbe el uso de geofences para rastrear, notificar o identificar a los usuarios. Respecto a menores, se concede el derecho a eliminar o “despublicar” cuentas en redes sociales, se limita el diseño de sistemas que prolonguen su uso y se prohíbe la publicidad dirigida o la venta de sus datos. Además, se exige consentimiento parental para menores de 13 años.
HIPAA-free zone? Think again: the surprising state laws regulating collection of health and fitness data
Sara H. Jodka | 2024
El Connecticut Data Privacy Act (CTDPA), enmendado en octubre de 2024, regula de forma estricta la protección de datos de salud de los consumidores. Una de sus medidas más destacadas es la prohibición del uso de geofences —perímetros virtuales que recopilan datos de localización— en un radio de 1.750 pies cuadrados alrededor de instalaciones de salud mental, reproductiva o sexual. Esta restricción, la más estricta en el país en términos geográficos, busca impedir la recolección de datos sensibles mediante tecnologías de ubicación. El CTDPA también exige consentimiento expreso para recolectar datos de salud, la publicación de políticas de privacidad específicas y el reconocimiento de derechos del consumidor para acceder, corregir, eliminar o retirar su consentimiento. Estas medidas refuerzan la privacidad más allá de HIPAA y posicionan a Connecticut como referente en regulación estatal de datos de salud.
Brain Data in Context: Are New Rights the Way to Mental and Brain Privacy?
Daniel Susser and Laura Y. Cabrera | 2023
El estudio, desarrollado en la Universidad Estatal de Pensilvania, analiza los derechos digitales en el contexto de la privacidad mental y cerebral. Examina cómo las neurotecnologías generan flujos de datos sensibles y si requieren nuevos derechos, como el de “privacidad mental”. Concluye que, aunque estas tecnologías plantean riesgos reales, no son radicalmente diferentes de otros desafíos digitales, como la secuenciación genética o la vigilancia en línea. Se propone aplicar la teoría de “integridad contextual” para abordar estas problemáticas, reforzando las leyes existentes y evitando un “neuroexcepcionalismo” que fragmente los esfuerzos de protección de la privacidad digital.
Pa. House passes bill requiring parental consent on social media, despite first amendment concerns
Ian Karbal | 2024
La Cámara de Pensilvania aprobó un proyecto de ley con votación de 105-95 que busca dar a los padres mayor control sobre el uso de redes sociales por menores. La iniciativa exige verificación de edad, consentimiento parental para usuarios menores de 16 años, prohíbe la venta de datos de menores y obliga a las plataformas a establecer políticas claras para reportar amenazas y acoso. Sin embargo, críticos como la ACLU y asociaciones de la industria advierten que ciertas secciones, especialmente las relacionadas con la denuncia de “contenido odioso”, podrían violar la Primera Enmienda y complicar la privacidad de los usuarios debido a la verificación de edad.
Nevada amends laws to enhance data privacy and identity theft protections
CitizenPortal | 2025
El 6 de marzo de 2025 la Legislatura de Nevada propuso el Proyecto de Ley del Senado 291, con el fin de mejorar la protección al consumidor frente al robo de identidad. El proyecto introduce obligaciones más estrictas para quienes manejan datos personales, exige notificación en caso de brechas de seguridad, y permite a las víctimas cambiar su número de licencia de conducir. También clasifica ciertas violaciones como prácticas comerciales engañosas para permitir acción legal.
Nevada and Washington State Pass Far-Reaching Consumer Health Data Privacy Laws
The National Law Review | 2023
El artículo desglosa las leyes aprobadas en Nevada (SB 370) y en Washington (My Health My Data, HB 1155) para regular la privacidad de los datos de salud de los consumidores. Estas leyes exigen consentimiento expreso para recopilar o compartir datos que no sean esenciales para un servicio, limitan la venta de dichos datos, requieren políticas específicas de privacidad, prohíben geovallado cerca de instalaciones médicas, y establecen derechos de acceso, eliminación y revocación para los usuarios.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación