Referencias documentales

Los legisladores de Connecticut avanzan hacia la prohibición del uso de tecnologías de reconocimiento facial y otras formas de identificación biométrica en establecimientos comerciales. El líder de la mayoría del Senado, Bob Duff, y el senador James Maroney anunciaron que presentarán un proyecto de ley en la sesión legislativa de 2026 para impedir la recopilación de datos biométricos de los clientes, incluidos escaneos faciales, retinales y huellas de voz. La iniciativa surge tras informaciones sobre el uso opaco de estas tecnologías por parte de cadenas como Wegmans, lo que ha reavivado el debate sobre consentimiento real y riesgos para la privacidad. Aunque la legislación vigente exige consentimiento afirmativo, existen excepciones amplias por motivos de seguridad. La nueva propuesta busca reforzar la protección del consumidor y convertir a Connecticut en un referente nacional frente a la recopilación masiva de datos biométricos en el comercio.

El artículo explica que en Texas la creación o distribución de pornografía deepfake —imágenes o videos sexualizados generados con IA sin consentimiento— constituye un delito bajo el Código Penal de Texas § 21.165, reforzado por reformas legislativas recientes que ampliaron su alcance a todos los tipos de representaciones visuales. El texto detalla que la ley penaliza tanto la producción como el envío de contenido falsificado que muestre a una persona desnuda o en actos sexuales sin su autorización, y que en 2025 se añadieron nuevas prohibiciones, incluidas amenazas de crear o divulgar deepfakes con intención de intimidar o extorsionar.

La legislatura de Connecticut ha iniciado su sesión de 2026 con un amplio paquete de proyectos de ley tecnológicos centrados en privacidad, menores, reconocimiento facial e inteligencia artificial. Destaca una propuesta del senador Bob Duff para prohibir el uso de reconocimiento facial en comercios, ante el riesgo que supone la recopilación de datos biométricos sin un consentimiento real. En paralelo, se han presentado iniciativas para limitar el acceso de menores a redes sociales, exigir consentimiento parental, restringir notificaciones nocturnas y reforzar la privacidad infantil. También se apoya una prohibición del uso de teléfonos móviles en aulas K-12. Asimismo, el fiscal general William Tong impulsa una reforma de la legislación de protección de datos para adaptarla a la IA y la geolocalización. Finalmente, se prevé reabrir el debate sobre una regulación estatal de la inteligencia artificial que combine protección de derechos, innovación y capacitación digital.

El Proyecto Hawai‘i Senate Bill 2967 propone establecer un marco de protección al consumidor para el uso de sistemas de inteligencia artificial en interacciones con consumidores y decisiones con impacto significativo (como crédito, vivienda, empleo o servicios). Requiere que las empresas revelen cuando usan IA, prohíbe eludir responsabilidad mediante IA, y crea derechos de explicación, corrección, apelación y revisión humana de decisiones automatizadas. También demanda gestión de riesgos, pruebas y controles de ciberseguridad para sistemas de IA de alto riesgo y la notificación de incidentes relevantes.

El comunicado oficial de la Gobernación de California anuncia el lanzamiento del primer instrumento gubernamental del país que permite a los residentes bloquear la venta de sus datos personales (“DROP” – Data Rights Opt-Out Portal). La herramienta ofrece un mecanismo fácil para que los consumidores ejerzan su derecho de exclusión bajo la ley estatal de privacidad, reforzando el control individual sobre datos sensibles y promoviendo la transparencia en el tratamiento de la información por parte de empresas tech.

El Oregon Department of Justice anunció el 28 de enero de 2026 una nueva herramienta de “Universal Opt-Out” que permite a residentes de Oregon activar una configuración en sus navegadores para detener automáticamente la venta o uso de sus datos personales por parte de empresas, bajo la Oregon Consumer Privacy Act. Esta opción simplifica la protección de la privacidad frente a la recolección, venta y publicidad dirigida, sin necesidad de ajustar preferencias sitio por sitio

En torno a ciertos sectores de la ciudadanía de Massachusetts existe cierta preocupación sobre el Massachusetts Data Privacy Act, ya que, aunque valorando positivamente sus objetivos de protección de datos, temen su posible impacto negativo en pequeñas empresas. Se sostiene que limitar la recopilación y el tratamiento de datos al mínimo necesario para prestar un servicio reduciría la eficacia de herramientas publicitarias y analíticas esenciales para que negocios locales compitan con grandes corporaciones. También critica el umbral de aplicación (60.000 consumidores), por considerarlo bajo en comparación con otros estados, lo que podría generar mayores costes de cumplimiento para empresas con menos recursos. Aunque respalda la protección de datos sensibles y la prohibición de publicidad dirigida a menores, defiende un enfoque equilibrado que salvaguarde la privacidad sin perjudicar la competitividad y viabilidad económica de pequeñas empresas.

El artículo reporta la reacción del representante estatal de Arkansas, Scott Richardson, tras la filtración de un borrador de orden ejecutiva del expresidente Donald Trump que impediría que los estados regulen la inteligencia artificial, incluidas las leyes destinadas a combatir deepfakes, pornografía sintética y otros riesgos asociados a modelos generativos. Según la cobertura, la medida federal —apodada el “Big Beautiful Bill”— podría bloquear las recientes leyes estatales de Arkansas orientadas a proteger a los residentes frente al uso abusivo de IA, especialmente en contextos de explotación sexual digital, deepfake porn y suplantación con fines de daño. Richardson afirma que las regulaciones estatales responden a necesidades urgentes de seguridad y privacidad, y que una prohibición federal de legislar limitaría la capacidad de los estados para proteger a sus ciudadanos frente a tecnologías emergentes. El legislador sostiene que el Congreso debería establecer estándares mínimos sin impedir que los estados actúen donde consideren necesario.

La Security Breach Notice Act (9 V.S.A. § 2435) impone obligaciones legales al estado de Vermont sobre destrucción segura de datos y gestión de residuos electrónicos en 2025. Aunque no existe una ley integral de privacidad de datos, se recomienda aplicar el estándar NIST SP 800-88 para la sanitización o destrucción física de dispositivos. En paralelo, el programa E-Cycles regula el reciclaje de equipos electrónicos y prohíbe su eliminación sin previa destrucción de datos. El cumplimiento requiere trazabilidad, cadena de custodia documentada y alineación con normas federales como HIPAA o GLBA.

Conforme a la New Hampshire Data Privacy Act (RSA 507-H), el estado de New Hampshire tiene nuevas obligaciones relativas a la destrucción de datos y gestión de residuos electrónicos a partir de 2025. La exige a determinadas empresas eliminar de forma segura los datos personales cuando lo solicite el consumidor, conforme a estándares como NIST SP 800-88, dentro de un plazo de 45 días, imponiendo multas de hasta 10.000 dólares por infracción. También obliga a aplicar principios de minimización, medidas de seguridad razonables y control contractual de proveedores. Paralelamente, se refuerzan las prohibiciones de vertido o incineración de dispositivos electrónicos y baterías recargables, requiriendo reciclaje certificado. El enfoque combina protección de datos, trazabilidad documental y cumplimiento ambiental, afectando especialmente a sectores regulados como salud y servicios financieros.