Referencias documentales

Nueva York está construyendo un marco propio de gobernanza digital destinado a reducir su dependencia de las grandes plataformas tecnológicas y reforzar la protección de los datos de sus residentes. A través de iniciativas como la New York Privacy Act, leyes sectoriales sobre datos infantiles y sanitarios, restricciones en la contratación pública de tecnologías de riesgo y la creación de una oficina de activos digitales, la ciudad y el estado avanzan hacia un modelo de control más estricto del poder de las plataformas. Estas medidas imponen consentimiento previo, transparencia radical y mayor control ciudadano sobre la información personal, cuestionando la normalización de la recolección masiva de datos. La estrategia se refuerza con un enfoque institucional coordinado y un liderazgo político más confrontacional con Big Tech, que busca convertir a Nueva York en una “jurisdicción digital segura”. Dado su peso económico y simbólico, este modelo podría influir en otras ciudades y redefinir el equilibrio entre innovación, mercado y derechos digitales.

La New Jersey Data Privacy Act (NJDPA), firmada el 16 de enero de 2024 y en vigor desde el 15 de enero de 2025, establece un marco general de protección de datos para residentes de Nueva Jersey y fija obligaciones para responsables y encargados, aplicable a entidades que operen en el estado o dirijan servicios a sus residentes y superen ciertos umbrales de tratamiento o venta de datos. Reconoce derechos de acceso, rectificación, supresión, portabilidad y oposición (publicidad dirigida, venta y perfiles), e incorpora un principio de minimización ligado a fines legítimos. Exige consentimiento expreso para datos sensibles y prohíbe “patrones oscuros”. Obliga a habilitar vías para solicitudes verificables (45 días, ampliables), prevé evaluaciones de impacto y medidas de seguridad razonables, y manda respetar mecanismos universales de exclusión (como GPC). La ejecución corresponde al Fiscal General, sin acción privada.

La Cámara de Representantes de Pensilvania ha aprobado recientemente (1 de octubre 2025) el Consumer Data Privacy Act (HB 78), una norma que, de ser finalmente adoptada, establecería el primer marco integral de protección de datos personales en el Estado. La ley regula cómo las empresas recopilan, utilizan y protegen los datos de los consumidores, con umbrales de aplicación relativamente bajos que amplían su alcance a un gran número de negocios. Reconoce a los ciudadanos derechos clave como el acceso, rectificación, supresión y obtención de copias de sus datos, así como la oposición a la publicidad dirigida y a la venta de información personal. Introduce exigencias reforzadas para datos sensibles y menores, impone obligaciones de transparencia, evaluaciones de riesgos y medidas de seguridad, y atribuye la potestad sancionadora exclusivamente al Fiscal General, sin acción privada directa, aunque con impacto reputacional relevante.

La Supreme Court of Pennsylvania en el caso Commonwealth v. Kurtz, concluye que la aceptación de la política de privacidad de Google implica una renuncia a determinadas expectativas de privacidad. El tribunal consideró legítimo que la policía accediera al historial de búsquedas de Google sin orden judicial mediante una “reverse keyword search”, al entender que los usuarios conocen que sus datos son recopilados y tratados por terceros. Según la sentencia, Google informa de forma expresa de que no puede esperarse privacidad al usar sus servicios, lo que equivaldría a un consentimiento válido. Aunque la decisión permitió identificar al autor de un delito grave, plantea serias dudas sobre la protección del derecho a la intimidad, el alcance del consentimiento digital y la erosión de las garantías constitucionales frente a la vigilancia estatal en entornos digitales.

En este episodio, el presentador João Tomé conversa con Emily Hancock, Directora de Privacidad (CPO) de Cloudflare, sobre la evolución de la privacidad en 2026 con la irrupción de la inteligencia artificial (IA). Hancock explica cómo su rol ha pasado del cumplimiento del GDPR a una gobernanza de datos más amplia que integra la IA responsable y la ciberseguridad. Se abordan conceptos clave como la privacidad por diseño, la minimización de datos y la necesidad de supervisión humana («human in the loop») para garantizar la precisión y confianza en los sistemas de IA. También se analizan los desafíos de la fragmentación regulatoria global, el aumento de las solicitudes gubernamentales de datos, las estrategias de soberanía digital y la creciente amenaza de los incidentes internos («insider threats»). Hancock subraya la importancia de la colaboración entre equipos de privacidad y seguridad para proteger los datos de los clientes en un entorno donde la IA transforma tanto las capacidades de ataque como de defensa.

Informe dedicado a los desafíos para la privacidad derivados de la economía de datos, el análisis del comportamiento y la publicidad dirigida. Examina cómo los modelos de negocio basados en la extracción masiva de datos personales erosionan estructuralmente el derecho a la privacidad. Sostiene que el control efectivo sobre los propios datos constituye una dimensión constitutiva del derecho a la privacidad.

El informe sostiene que Rumanía cuenta con una infraestructura de conectividad fija bien desarrollada y está reforzando su papel en tecnologías críticas como semiconductores y computación cuántica, pero presenta deficiencias en I+D, innovación de pymes y adopción de tecnologías emergentes, limitando su competitividad. El país tiene una hoja de ruta de 98 medidas y €3,6 mil millones para impulsar la transformación digital, financiada en parte por el Plan de Recuperación. La digitalización de servicios públicos y la disponibilidad de datos de e‑salud han mejorado, aunque las capacidades digitales básicas siguen por debajo de la media de la UE y hay dificultades para retener talento TIC. Rumanía también avanza hacia una infraestructura digital más ecológica. Según Eurobarómetro, la mayoría de ciudadanos considera que la digitalización facilita la vida y que es importante mitigar la desinformación y apoyar el crecimiento de empresas europeas competitivas.

Eslovenia cuenta con infraestructura digital sólida (alta cobertura de fibra y 5G) y está activa en tecnologías clave como IA, semiconductores, nube y computación cuántica. Su hoja de ruta tiene 81 medidas con un presupuesto de ≈ 685 millones € (~1,02 % del PIB) para 2025. La adopción de tecnologías digitales avanzadas por parte de pymes es baja y las capacidades digitales básicas de la población son inferiores a la media de la UE, al igual que la proporción de especialistas TIC. Se recomienda mejorar la formación y ajustar la educación a las necesidades del mercado laboral. La transformación digital pública supera la media, con servicios digitales accesibles. Aunque se están dando pasos hacia una transición verde inteligente, falta un enfoque sistemático de integración digital‑verde. Según el Eurobarómetro 2025, la mayoría de ciudadanos valora la digitalización y quiere combatir la desinformación.

Eslovaquia ha mejorado infraestructura digital básica (banda ancha y 5G), pero queda rezagada frente a la media de la UE, especialmente en el despliegue general de redes y la digitalización empresarial. La hoja de ruta nacional incluye 127 medidas con un presupuesto de ≈ 2,26 mil millones € (~1,74 % del PIB) para 2025. Los especialistas TIC y las habilidades digitales de jóvenes muestran avances prometedores, pero hay barreras estructurales (escasez de profesores de TIC/matemáticas; gestión fragmentada) que limitan las capacidades digitales de toda la población. Se adoptó una hoja de ruta para digitalizar procedimientos administrativos en 16 situaciones prioritarias y se recomienda mejorar la usabilidad y disponibilidad de servicios públicos digitales, especialmente para usuarios transfronterizos. Iniciativas como “Capacidades digitales para el futuro ecológico” apuntan a combinar la transición verde y digital. Según el Eurobarómetro 2025, la mayoría valora la digitalización y la lucha contra la desinformación.

El 11 de septiembre de 2023, Delaware aprobó la Delaware Personal Data Privacy Act, que entrará en vigor el 1 de enero de 2025. Esta ley impone obligaciones de transparencia a empresas que procesen datos personales de al menos 35.000 residentes o que obtengan ingresos significativos por su venta. A diferencia de otras leyes estatales, no exime a organizaciones sin fines de lucro ni a instituciones educativas. Reconoce derechos como acceso, corrección, eliminación y portabilidad de datos, y exige consentimiento para tratar datos sensibles. También obliga a realizar evaluaciones de impacto y a establecer contratos detallados entre controladores y procesadores.