Fortaleciendo el acceso al conocimiento y el análisis crítico sobre los derechos digitales, este buscador permite explorar de forma ágil una cuidada selección de materiales y documentos, con fuentes confiables y actualizadas.
HIPAA-free zone? Think again: the surprising state laws regulating collection of health and fitness data
Sara H. Jodka | 2024
El Connecticut Data Privacy Act (CTDPA), enmendado en octubre de 2024, regula de forma estricta la protección de datos de salud de los consumidores. Una de sus medidas más destacadas es la prohibición del uso de geofences —perímetros virtuales que recopilan datos de localización— en un radio de 1.750 pies cuadrados alrededor de instalaciones de salud mental, reproductiva o sexual. Esta restricción, la más estricta en el país en términos geográficos, busca impedir la recolección de datos sensibles mediante tecnologías de ubicación. El CTDPA también exige consentimiento expreso para recolectar datos de salud, la publicación de políticas de privacidad específicas y el reconocimiento de derechos del consumidor para acceder, corregir, eliminar o retirar su consentimiento. Estas medidas refuerzan la privacidad más allá de HIPAA y posicionan a Connecticut como referente en regulación estatal de datos de salud.
Connecticut Act Expands Online Privacy, Data and Safety Protections
Michael Young | 2023
La Connecticut Act concerning Online Privacy, Data and Safety Protections (Public Act 23-56), aprobada el 26 de junio de 2023 modifica la Connecticut Data Privacy Act (CTDPA), incorporando como dato personal la información de salud física, mental, reproductiva o de afirmación de género. Para procesar esta información, las empresas deberán obtener consentimiento, permitir acceso y eliminación, y se prohíbe el uso de geofences para rastrear, notificar o identificar a los usuarios. Respecto a menores, se concede el derecho a eliminar o “despublicar” cuentas en redes sociales, se limita el diseño de sistemas que prolonguen su uso y se prohíbe la publicidad dirigida o la venta de sus datos. Además, se exige consentimiento parental para menores de 13 años.
Ley de Privacidad de Datos de Nebraska: Una visión general
Clifford Chance (firma legal) | 2024
La Nebraska Data Privacy Act (NEDPA), aprobada el 17 de abril de 2024, entrará en vigor el 1 de enero de 2025. Establece obligaciones estrictas para controladores y procesadores de datos, incluyendo la realización de evaluaciones de protección, contratos detallados, y una política clara de privacidad. Otorga a los consumidores derechos como acceso, rectificación, eliminación, portabilidad de datos y exclusión de ventas, publicidad dirigida o perfilamiento. La ley prohíbe el procesamiento de datos sensibles sin consentimiento explícito. Su cumplimiento será supervisado exclusivamente por el Fiscal General de Nebraska, con sanciones de hasta USD 7 500 por infracción
Nebraska promulga la Ley de Privacidad de Datos (LB1074)
Jevan Hutson | 2024
El 17 de abril de 2024, el gobernador de Nebraska, Jim Pillen, firmó la Ley de Privacidad de Datos de Nebraska (LB1074), que entrará en vigor el 1 de enero de 2025. Esta ley otorga a los residentes de Nebraska derechos sobre sus datos personales, incluyendo acceso, corrección, eliminación y portabilidad. Las empresas deberán responder a las solicitudes de los consumidores en un plazo de 45 días y establecer un proceso de apelación. La ley no establece umbrales de ingresos ni requisitos de número de consumidores, aplicándose a una amplia gama de empresas.
Kansas aún no cuenta con una ley integral de privacidad de datos. Aunque se reconoce la necesidad de una legislación estatal, no se ha propuesto un proyecto de ley. Las empresas deben cumplir con leyes federales como HIPAA y GLBA, que protegen datos de salud y financieros, respectivamente. Se recomienda a las empresas adoptar prácticas de privacidad y protección de datos, como medidas de seguridad mejoradas, avisos de privacidad actualizados y un marco de respuesta ante violaciones de datos, para garantizar la transparencia y el manejo responsable de los datos personales.
South Dakota’s Data Protection Law: A Comprehensive Guide
Securiti.ai | 2024
Dakota del Sur aún no ha establecido una ley estatal integral de privacidad de datos. Sin embargo, reconoce la importancia de la protección de los datos de los residentes. Las empresas que operan en el Estado deben implementar prácticas de privacidad sólidas, como políticas de seguridad de datos, controles de acceso y minimización de la recopilación de datos. Estas medidas ayudan a mitigar riesgos y a construir la confianza del consumidor, cumpliendo con las leyes federales y sectoriales aplicables.
North Dakota: An Overview of Data Protection & Data Privacy Law
Securiti | 2024
Hasta la fecha, Dakota del Norte no cuenta con una ley integral de privacidad como la CPRA o la VCDPA. Se intentó promulgar el proyecto de ley HB 1330, que incluía definiciones de datos protegidos y requería consentimiento (opt-in) para su venta, junto con sanciones elevadas por incumplimiento. Sin embargo, esta normativa no llegó a aprobarse. En su ausencia, las empresas deben obedecer regulaciones federales sectoriales como HIPAA para la información de salud
Iowa becomes sixth U.S. state to enact comprehensive consumer privacy legislation
Staff, IAPP — International Association of Privacy Professionals | 2023
En mayo de 2023, Iowa se convirtió en el sexto Estado de EE. UU. en aprobar una ley integral de privacidad del consumidor. La normativa otorga a los residentes derechos sobre sus datos personales, como acceso, eliminación y exclusión de la venta de datos. También impone obligaciones a las empresas para garantizar prácticas responsables de recolección y uso de información. Aunque menos estricta que leyes similares en otros Estados, representa un paso importante hacia una mayor protección de la privacidad digital.
Iowa Consumer Data Protection Act (ICDPA) Checklist
Usercentrics | 2025
Se trata de una guía práctica para ayudar a empresas a cumplir con la Iowa Consumer Data Protection Act (ICDPA), vigente desde el 1 de enero de 2025. La ICDPA requiere que los negocios informen con claridad sobre prácticas de recopilación de datos y permitan opciones de exclusión voluntaria para ventas, publicidad dirigida y elaboración de perfiles. Establece derechos como acceso, rectificación, eliminación, portabilidad de datos, no discriminación, y consentimiento para el manejo de datos sensibles o de menores. Además, exige transparencia y actualización anual de políticas de privacidad.
More States Propose Privacy Laws Safeguarding Neural Data
Linda K. Clark, Carson Martinez (Morrison Foerster partner and associate respectively) | 2025
El artículo analiza cómo Estados como Vermont, Connecticut, Massachusetts, Minnesota e Illinois han propuesto leyes para proteger los datos neuronales, uniéndose a iniciativas previas en California y Colorado. Estas leyes buscan regular el uso de tecnologías como interfaces cerebro-computadora, dispositivos portátiles y sistemas de realidad virtual que recopilan información del sistema nervioso. Las propuestas incluyen definiciones ampliadas de datos neuronales, nuevas obligaciones para empresas tecnológicas y mecanismos reforzados de cumplimiento, marcando un avance en la protección de la privacidad mental.
Ámbitos específicos 
Garantía 
IA 
Igualdad 
Libertad 
Participación