Referencias documentales

El artículo anuncia la entrada en vigor de la Maryland Online Data Privacy Act (MODPA) el 1 de octubre de 2025. Explica que la ley supone un cambio relevante hacia normas que limitan sustancialmente la recopilación y el abuso de datos personales. Se menciona que EPIC apoyó el proyecto en la Cámara y el Senado estatales. También destaca que la ley obliga a las empresas a reducir la recopilación de datos y prohíbe la venta de datos sensibles. Finalmente, subraya que Maryland adopta una de las protecciones de privacidad más sólidas del país.

La Supreme Court of Pennsylvania en el caso Commonwealth v. Kurtz, concluye que la aceptación de la política de privacidad de Google implica una renuncia a determinadas expectativas de privacidad. El tribunal consideró legítimo que la policía accediera al historial de búsquedas de Google sin orden judicial mediante una “reverse keyword search”, al entender que los usuarios conocen que sus datos son recopilados y tratados por terceros. Según la sentencia, Google informa de forma expresa de que no puede esperarse privacidad al usar sus servicios, lo que equivaldría a un consentimiento válido. Aunque la decisión permitió identificar al autor de un delito grave, plantea serias dudas sobre la protección del derecho a la intimidad, el alcance del consentimiento digital y la erosión de las garantías constitucionales frente a la vigilancia estatal en entornos digitales.

La Cámara de Representantes de Pensilvania ha aprobado recientemente (1 de octubre 2025) el Consumer Data Privacy Act (HB 78), una norma que, de ser finalmente adoptada, establecería el primer marco integral de protección de datos personales en el Estado. La ley regula cómo las empresas recopilan, utilizan y protegen los datos de los consumidores, con umbrales de aplicación relativamente bajos que amplían su alcance a un gran número de negocios. Reconoce a los ciudadanos derechos clave como el acceso, rectificación, supresión y obtención de copias de sus datos, así como la oposición a la publicidad dirigida y a la venta de información personal. Introduce exigencias reforzadas para datos sensibles y menores, impone obligaciones de transparencia, evaluaciones de riesgos y medidas de seguridad, y atribuye la potestad sancionadora exclusivamente al Fiscal General, sin acción privada directa, aunque con impacto reputacional relevante.

El artículo analiza la intensa ola de normativa de privacidad en California hacia fines de 2025. Repasa las principales leyes y regulaciones que han entrado en vigor o están por hacerlo, como la California Consumer Privacy Act (CCPA/CPRA) y sus enmiendas, la California AI Transparency Act y otros desarrollos legislativos sobre datos sensibles y derechos de los consumidores. También incluye prácticas recomendadas para que las empresas cumplan con estos requisitos, destacando derechos como exclusión de venta de datos, acceso, corrección y transparencia en el tratamiento de la información personal.

Eslovaquia ha mejorado infraestructura digital básica (banda ancha y 5G), pero queda rezagada frente a la media de la UE, especialmente en el despliegue general de redes y la digitalización empresarial. La hoja de ruta nacional incluye 127 medidas con un presupuesto de ≈ 2,26 mil millones € (~1,74 % del PIB) para 2025. Los especialistas TIC y las habilidades digitales de jóvenes muestran avances prometedores, pero hay barreras estructurales (escasez de profesores de TIC/matemáticas; gestión fragmentada) que limitan las capacidades digitales de toda la población. Se adoptó una hoja de ruta para digitalizar procedimientos administrativos en 16 situaciones prioritarias y se recomienda mejorar la usabilidad y disponibilidad de servicios públicos digitales, especialmente para usuarios transfronterizos. Iniciativas como “Capacidades digitales para el futuro ecológico” apuntan a combinar la transición verde y digital. Según el Eurobarómetro 2025, la mayoría valora la digitalización y la lucha contra la desinformación.

Eslovenia cuenta con infraestructura digital sólida (alta cobertura de fibra y 5G) y está activa en tecnologías clave como IA, semiconductores, nube y computación cuántica. Su hoja de ruta tiene 81 medidas con un presupuesto de ≈ 685 millones € (~1,02 % del PIB) para 2025. La adopción de tecnologías digitales avanzadas por parte de pymes es baja y las capacidades digitales básicas de la población son inferiores a la media de la UE, al igual que la proporción de especialistas TIC. Se recomienda mejorar la formación y ajustar la educación a las necesidades del mercado laboral. La transformación digital pública supera la media, con servicios digitales accesibles. Aunque se están dando pasos hacia una transición verde inteligente, falta un enfoque sistemático de integración digital‑verde. Según el Eurobarómetro 2025, la mayoría de ciudadanos valora la digitalización y quiere combatir la desinformación.

La web explica que la IA es una tecnología digital que permite a los sistemas realizar tareas que normalmente requieren intervención humana, aprendiendo de datos y mejorando con el tiempo. La IA se usa en sectores como salud, educación, transporte, energía e industria para automatizar procesos, mejorar diagnósticos, personalizar aprendizaje y optimizar recursos. Aunque aporta beneficios sociales, económicos y medioambientales, también plantea riesgos como discriminación, sesgos, intrusión en la privacidad o manipulación de comportamiento. Por ello, la Unión Europea trabaja para promover una IA centrada en las personas, fiable, segura y respetuosa con valores europeos. El Reglamento de Inteligencia Artificial de la UE, primer marco legal de este tipo en el mundo, establece normas para usos específicos de IA, prohíbe prácticas de riesgo y busca equilibrar la innovación con la protección de derechos fundamentales.

La web aborda los beneficios y los riesgos de la IA. LA ofrecepotenciales beneficios a la sociedad y la economía, incluyendo mejoras en salud, transporte, educación, energía e industria, optimización de procesos y aumento de eficiencia. Sin embargo, su uso conlleva riesgos significativos: discriminación y sesgos algorítmicos, violación de la privacidad, perfilado y manipulación de comportamiento, ciberseguridad insuficiente y dependencia tecnológica. La Unión Europea busca equilibrar estos beneficios y riesgos mediante el Reglamento de Inteligencia Artificial (AI Act), que clasifica los sistemas de IA según su nivel de riesgo, prohíbe prácticas peligrosas y establece obligaciones de transparencia, supervisión humana y responsabilidad. El enfoque europeo promueve una IA centrada en las personas, segura, ética y confiable, compatible con los valores fundamentales de la UE, y fomenta un desarrollo innovador que impulse la competitividad y la protección de derechos en todos los sectores de la sociedad.

El artículo explica la Montana Consumer Data Privacy Act (2025), una ley estatal que otorga a los residentes de Montana derechos de privacidad digital similares a otras leyes de privacidad en EE. UU. Permite a los consumidores acceder, corregir, eliminar o limitar el uso de sus datos personales, exigir transparencia en prácticas de recolección y aplicar mecanismos obligatorios como opt-out para la venta o uso de datos sensibles. La ley también define obligaciones para empresas respecto al tratamiento seguro de datos personales.

El artículo describe los nuevos requisitos de accesibilidad digital que California ha adoptado para sitios web y aplicaciones, alineados con estándares como WCAG 2.1 AA. Explica qué entidades deben cumplir estas reglas, qué plazos y medidas técnicas son necesarios, y por qué estas obligaciones no solo mejoran la inclusión de personas con discapacidades sino que también influyen en el tratamiento de datos personales y el diseño tecnológico. Además, ofrece recomendaciones para que las organizaciones implementen controles de prueba y supervisión continua para asegurar cumplimiento efectivo y reducir riesgos legales asociados a la accesibilidad y al trato de información sensible en plataformas digitales