Referencias documentales

Portugal muestra crecimiento estable en digitalización de servicios públicos, con alto acceso a historiales de salud electrónicos y redes de conectividad robustas (5G y gigabit), aunque su uso está por debajo de la media europea. La adopción de IA y tecnologías avanzadas por las empresas es lenta, y las habilidades digitales básicas están por debajo del promedio de la UE, con brechas según nivel educativo y edad. El país tiene 157 medidas y €2.15 mil millones para impulsar la transformación digital y está implementando la agenda Digital and Smart Nation, abordando también desafíos territoriales y ambientales. El acceso a servicios digitales ha mejorado, hay crecimiento de especialistas TIC (incluidas mujeres), y los ciudadanos valoran positivamente la digitalización y la necesidad de mitigar la desinformación en línea.

La guía explica la Montana Consumer Data Privacy Act (2025), una ley que otorga a los residentes de Montana derechos sobre sus datos personales frente a empresas y plataformas digitales. Detalla derechos como acceso, corrección, eliminación y limitación del uso de datos, obligaciones para controladores y procesadores de datos, requisitos de transparencia y seguridad, y mecanismos de opt-out para venta o uso de categorías sensibles. También compara la ley con otras estatales y ofrece recomendaciones para cumplimiento empresarial.

El informe sostiene que Rumanía cuenta con una infraestructura de conectividad fija bien desarrollada y está reforzando su papel en tecnologías críticas como semiconductores y computación cuántica, pero presenta deficiencias en I+D, innovación de pymes y adopción de tecnologías emergentes, limitando su competitividad. El país tiene una hoja de ruta de 98 medidas y €3,6 mil millones para impulsar la transformación digital, financiada en parte por el Plan de Recuperación. La digitalización de servicios públicos y la disponibilidad de datos de e‑salud han mejorado, aunque las capacidades digitales básicas siguen por debajo de la media de la UE y hay dificultades para retener talento TIC. Rumanía también avanza hacia una infraestructura digital más ecológica. Según Eurobarómetro, la mayoría de ciudadanos considera que la digitalización facilita la vida y que es importante mitigar la desinformación y apoyar el crecimiento de empresas europeas competitivas.

El artículo informa que Florida aprobó una nueva y amplia ley que penaliza la creación y distribución de imágenes generadas con IA que “desnudan” digitalmente a personas sin su consentimiento. La norma, motivada por el aumento de herramientas que permiten crear desnudos sintéticos a partir de fotos reales, tipifica estas prácticas como un delito que puede conllevar tiempo en prisión y multas. La ley protege tanto a adultos como a menores, con sanciones agravadas en casos que involucren a estos últimos. También permitirá a las víctimas demandar civilmente a los responsables. Legisladores y expertos citados señalan que la proliferación de aplicaciones de “nudificación” ha generado casos de acoso, abuso y extorsión, y que la legislación busca frenar un riesgo creciente para la privacidad y la seguridad pública.

El artículo explica que la Corte Suprema de EE. UU. permitió la entrada en vigor de la ley de verificación de edad para redes sociales en Mississippi, una medida con posibles consecuencias amplias para la privacidad y la libertad de expresión. La autora señala que esta normativa es más amplia que leyes similares en Texas y se asemeja a la del Reino Unido, donde ya ha provocado que plataformas como Reddit, X, Telegram, Discord e incluso Spotify exijan verificación de edad mediante identificación oficial o escaneos faciales. Advierte que estas obligaciones implican recopilar datos altamente sensibles, con riesgos demostrados en filtraciones como la que sufrió la app de citas Tea, que expuso millones de selfies y licencias de conducir usadas para verificación. El artículo añade que muchos usuarios recurren a VPN para evitar estos requisitos, como ya ocurre en el Reino Unido, aunque el uso de VPN también puede conllevar riesgos propios y ha sido mencionado por autoridades como una práctica potencialmente sancionable.

El Tribunal Superior de Vermont (Washington Unit) estimó la moción de desestimación presentada por Clearview AI y archivó la demanda del Estado por falta de jurisdicción personal. Vermont había acusado a la empresa de vulnerar su Consumer Protection Act al recopilar y tratar datos biométricos faciales y metadatos extraídos de imágenes públicas en internet, incluyendo supuestamente datos de residentes (y menores) sin consentimiento, con efectos de invasión de privacidad, riesgo de fraude y “enfriamiento” de libertades civiles. Sin embargo, el tribunal concluye que Clearview no tiene contactos suficientes con Vermont: no opera ni tiene clientes en el estado, no dirige su actividad al mercado local y la mera presencia incidental de datos de residentes o el registro como “data broker” no prueba “purposeful availment”. Por ello, la demanda se desestima conforme a la garantía de debido proceso

El 30 de septiembre de 2025, el Tribunal Supremo Judicial de Massachusetts resolvió por unanimidad que, cuando una detención se basa en información obtenida mediante vigilancia en redes sociales, corresponde a las fuerzas de seguridad demostrar que no incurrieron en perfilado racial. El caso Commonwealth v. Nathaniel Rodriguez examinó la actuación de una unidad policial que creó cuentas encubiertas en Snapchat con identidad aparentemente “no blanca” para monitorizar de forma masiva publicaciones de usuarios, especialmente en viviendas sociales culturalmente diversas. Las investigaciones no se dirigían a sospechosos concretos, sino a una amplia comunidad digital, y todas las personas finalmente acusadas eran “no blancas”. El tribunal consideró que existían indicios razonables de aplicación selectiva por motivos raciales y ordenó nuevas diligencias probatorias, reforzando así los límites frente a prácticas discriminatorias en la vigilancia digital.

La Cámara de Representantes de Massachusetts, a través del Comité Conjunto sobre Tecnologías Avanzadas, Ciberseguridad e Internet, ha emitido un informe favorable a la versión revisada de la Massachusetts Consumer Data Privacy Act (H. 4746). Si se aprueba, sería una de las leyes estatales de privacidad más estrictas del país. La propuesta refuerza principios de minimización de datos, limita la recopilación y uso de información sensible, prohíbe la venta de datos de geolocalización precisa y establece garantías contra la discriminación digital. Introduce además una acción privada bajo la legislación de protección al consumidor (capítulo 93A) frente a grandes empresas, amplía la definición de datos sensibles, exige consentimiento afirmativo más estricto y obliga a eliminar datos cuando ya no sean necesarios. También impone señales globales de exclusión voluntaria en navegadores, fortaleciendo el control ciudadano sobre su información.

El estado de Rhode Island ha aprobado la Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA), que entrará en vigor el 1 de enero de 2026 y refuerza el derecho a la privacidad frente a riesgos de cibercrimen e identidad digital. La ley impone obligaciones de transparencia y responsabilidad a empresas con ánimo de lucro que operen o dirijan servicios a residentes del estado y superen determinados umbrales de tratamiento o venta de datos. Define ampliamente el concepto de datos personales y establece una categoría reforzada de datos sensibles, incluyendo salud, biometría, orientación sexual o geolocalización precisa. Reconoce derechos clásicos a los ciudadanos (acceso, rectificación, supresión, portabilidad y oposición) y exige consentimiento expreso para el tratamiento de datos sensibles. La aplicación corresponde exclusivamente al Fiscal General, sin acción privada, previendo sanciones de hasta 10.000 dólares por infracción y multas adicionales por divulgaciones intencionadas.

Este artículo analiza el impacto de la Ley del Senado 29 de Ohio (SB 29), conocida como la «Ley de Protección de la Información de los Niños de Ohio». Esta legislación fortalece la privacidad de los datos estudiantiles al imponer reglas estrictas sobre el monitoreo electrónico y el manejo de información por parte de terceros. Entre sus disposiciones clave, prohíbe el rastreo de ubicación y la vigilancia de audio o video en dispositivos escolares sin causa justificada, y exige que las escuelas notifiquen anualmente a los padres sobre los proveedores tecnológicos contratados. Asimismo, establece que los proveedores no pueden vender datos con fines comerciales y deben eliminarlos al finalizar sus contratos. La ley busca fomentar un entorno digital más seguro y transparente, otorgando a los padres mayor control y garantizando que el uso de la tecnología se limite estrictamente a propósitos educativos.