Referencias documentales

El blog describe en detalle las enmiendas a las reglas del Colorado Privacy Act (CPA) que abordan cómo y cuándo obtener consentimiento para el uso de funciones digitales que pueden “significativamente aumentar, sostener o extender” el uso por parte de menores. Las reglas establecen un marco para que el Fiscal General de Colorado evalúe cuándo un proveedor ha ignorado deliberadamente que un usuario es menor y exige consentimiento parental o del menor según la edad antes de activar ciertas funciones de diseño que puedan implicar riesgo.

Connecticut se ha situado a la vanguardia regulatoria al reforzar su marco de privacidad de datos para adaptarlo a la inteligencia artificial, especialmente mediante las reformas derivadas de la Senate Bill 1295. La actualización introduce obligaciones de transparencia específicas sobre el uso de datos personales para entrenar modelos de IA, incluyendo grandes modelos de lenguaje, obligando a informar si dichos datos se recopilan, venden o comparten con terceros. Además, amplía significativamente el ámbito de aplicación al reducir los umbrales de cumplimiento y cerrar vacíos legales en la toma de decisiones automatizadas, reconociendo derechos de explicación, impugnación y corrección cuando intervengan algoritmos. La ley redefine también el concepto de datos sensibles, incorporando información neural, de salud mental e identidad de género, y exige evaluaciones de impacto preventivas para tratamientos de alto riesgo. En conjunto, la reforma refuerza la rendición de cuentas algorítmica y anticipa los desafíos éticos del desarrollo de la IA.

El Proyecto Wyoming Senate File 20 (SF0020) crea un marco de privacidad de datos para entidades gubernamentales. Prohíbe que agencias estatales vendan, transfieran o intercambien datos personales sin el consentimiento explícito de la persona, excepto en casos específicos (otras agencias o contratistas con protección contractual). Establece derechos de acceso y objeción para residentes, limita la retención de datos a tres años sin justificación y exige políticas de recolección, acceso y seguridad de datos para todas las entidades

En este episodio, el presentador João Tomé conversa con Emily Hancock, Directora de Privacidad (CPO) de Cloudflare, sobre la evolución de la privacidad en 2026 con la irrupción de la inteligencia artificial (IA). Hancock explica cómo su rol ha pasado del cumplimiento del GDPR a una gobernanza de datos más amplia que integra la IA responsable y la ciberseguridad. Se abordan conceptos clave como la privacidad por diseño, la minimización de datos y la necesidad de supervisión humana («human in the loop») para garantizar la precisión y confianza en los sistemas de IA. También se analizan los desafíos de la fragmentación regulatoria global, el aumento de las solicitudes gubernamentales de datos, las estrategias de soberanía digital y la creciente amenaza de los incidentes internos («insider threats»). Hancock subraya la importancia de la colaboración entre equipos de privacidad y seguridad para proteger los datos de los clientes en un entorno donde la IA transforma tanto las capacidades de ataque como de defensa.

El artículo informa que el fiscal general de Virginia Occidental, John B. McCuskey, presentó una demanda contra Apple alegando que la empresa permitió la distribución y almacenamiento de material de abuso sexual infantil (CSAM) en iCloud. La demanda sostiene que Apple conocía la presencia de este contenido y no actuó, citando comunicaciones internas donde supuestamente se describía a iCloud como una plataforma importante para la difusión de CSAM. Se señala que Apple reportó muy pocos casos de CSAM en comparación con Google y Meta en 2023. La denuncia exige daños, medidas cautelares y rediseños para mejorar la detección de CSAM. Apple no respondió inmediatamente a la solicitud de comentarios.

La web explica como la Unión Europea ha adoptado el Reglamento de Inteligencia Artificial (AI Act), el primer marco jurídico mundial integral para regular los sistemas de IA, con el objetivo de que sean seguros, éticos y fiables. El reglamento clasifica las aplicaciones de IA según el nivel de riesgo que plantean, imponiendo normas más estrictas a las de mayor riesgo y prohibiendo aquellas que suponen un peligro para la seguridad o derechos de las personas, como la manipulación conductual o la puntuación social. El marco legal también establece obligaciones de transparencia, supervisión humana y sanciones proporcionales para quienes infrinjan las reglas. Además, crea estructuras de gobernanza (oficina, panel científico y grupo de expertos) para asegurar una aplicación uniforme en la UE. El Reglamento pretende equilibrar la protección de derechos fundamentales con la innovación y el desarrollo de un mercado único de IA en Europa.

El artículo argumenta que los esfuerzos por proteger a menores del contenido adulto en internet deben considerar también la seguridad y privacidad de los adultos que acceden legalmente a ese contenido, para evitar controles excesivos o invasivos. Plantea que los mecanismos como verificación de edad o filtros pueden afectar la intimidad, el anonimato y la libertad de expresión de los usuarios adultos si no se diseñan con salvaguardas claras.

La New Jersey Data Privacy Act (NJDPA), firmada el 16 de enero de 2024 y en vigor desde el 15 de enero de 2025, establece un marco general de protección de datos para residentes de Nueva Jersey y fija obligaciones para responsables y encargados, aplicable a entidades que operen en el estado o dirijan servicios a sus residentes y superen ciertos umbrales de tratamiento o venta de datos. Reconoce derechos de acceso, rectificación, supresión, portabilidad y oposición (publicidad dirigida, venta y perfiles), e incorpora un principio de minimización ligado a fines legítimos. Exige consentimiento expreso para datos sensibles y prohíbe “patrones oscuros”. Obliga a habilitar vías para solicitudes verificables (45 días, ampliables), prevé evaluaciones de impacto y medidas de seguridad razonables, y manda respetar mecanismos universales de exclusión (como GPC). La ejecución corresponde al Fiscal General, sin acción privada.

La gobernadora de Nueva York, Kathy Hochul, presentó en febrero de 2026 una nueva agenda integral sobre inteligencia artificial destinada a reforzar la seguridad digital, la protección de consumidores y la rendición de cuentas tecnológica. El eje central es la creación de la Office of Digital Innovation, Governance, Integrity and Trust (DIGIT), concebida como autoridad coordinadora para la aplicación y supervisión de las leyes estatales sobre IA y tecnologías digitales. La agenda incluye propuestas para etiquetar contenidos generados por IA con datos de procedencia, limitar deepfakes no consentidos, combatir la desinformación electoral y reforzar la privacidad mediante el registro obligatorio de intermediarios de datos y mecanismos centralizados de supresión de información personal. Estas iniciativas consolidan a Nueva York como referente estatal en gobernanza de la IA, en un contexto de tensiones con la pretensión federal de limitar la regulación autonómica.

Nueva York está construyendo un marco propio de gobernanza digital destinado a reducir su dependencia de las grandes plataformas tecnológicas y reforzar la protección de los datos de sus residentes. A través de iniciativas como la New York Privacy Act, leyes sectoriales sobre datos infantiles y sanitarios, restricciones en la contratación pública de tecnologías de riesgo y la creación de una oficina de activos digitales, la ciudad y el estado avanzan hacia un modelo de control más estricto del poder de las plataformas. Estas medidas imponen consentimiento previo, transparencia radical y mayor control ciudadano sobre la información personal, cuestionando la normalización de la recolección masiva de datos. La estrategia se refuerza con un enfoque institucional coordinado y un liderazgo político más confrontacional con Big Tech, que busca convertir a Nueva York en una “jurisdicción digital segura”. Dado su peso económico y simbólico, este modelo podría influir en otras ciudades y redefinir el equilibrio entre innovación, mercado y derechos digitales.