Referencias documentales

Esl estado de Rhode Island plantea una nueva legislación (S 2203) sobre privacidad genética en el ámbito de las empresas de tests genéticos directos al consumidor, enmarcándola dentro de una tendencia más amplia que incluye a otros estados como Dakota del Sur y Vermont. En el caso de Rhode Island, la iniciativa establece un régimen exigente basado en información clara, consentimiento expreso y control efectivo del usuario sobre sus datos genéticos y muestras biológicas. Obliga a informar de manera accesible sobre los usos de los datos, a recabar consentimientos separados para usos secundarios, conservación de muestras y cesiones a terceros, y a garantizar derechos de acceso, supresión y revocación del consentimiento. El texto subraya que, aunque Rhode Island comparte objetivos con otros estados, cada legislación introduce matices distintos en obligaciones, excepciones y alcance, evidenciando un mosaico regulatorio estatal en evolución frente a los riesgos para la intimidad genética.

El texto explica la agenda legislativa de 2026 de la ACLU of New Mexico, enfocada en proteger libertades civiles frente a amenazas como la expansión del uso de tecnologías de vigilancia. Destaca el apoyo a proyectos como el Driver Privacy and Safety Act, que busca limitar el uso y el intercambio de datos captados por lectores automáticos de matrículas para evitar su empleo por autoridades externas, protegiendo así la privacidad y movilidad de residentes.

El Proyecto Arizona House Bill 2991 (2026) propone nuevas reglas para plataformas de social media y contenido online que afectan a menores. Define términos técnicos como “infinite scrolling” y “daily active users”, prohíbe contratos con usuarios menores de 14 años sin consentimiento parental, exige eliminar cuentas de menores sin consentimiento y borrar permanentemente sus datos personales salvo retención legal. También requiere que sitios con contenido “dañino para menores” implementen verificación de edad con métodos que protejan la privacidad

La web explica como la Unión Europea ha adoptado el Reglamento de Inteligencia Artificial (AI Act), el primer marco jurídico mundial integral para regular los sistemas de IA, con el objetivo de que sean seguros, éticos y fiables. El reglamento clasifica las aplicaciones de IA según el nivel de riesgo que plantean, imponiendo normas más estrictas a las de mayor riesgo y prohibiendo aquellas que suponen un peligro para la seguridad o derechos de las personas, como la manipulación conductual o la puntuación social. El marco legal también establece obligaciones de transparencia, supervisión humana y sanciones proporcionales para quienes infrinjan las reglas. Además, crea estructuras de gobernanza (oficina, panel científico y grupo de expertos) para asegurar una aplicación uniforme en la UE. El Reglamento pretende equilibrar la protección de derechos fundamentales con la innovación y el desarrollo de un mercado único de IA en Europa.

La noticia explica que la Comisión Europea ha iniciado una nueva investigación formal contra la plataforma X (antes Twitter) y su sistema de IA Grok bajo la DSA para evaluar si la empresa ha identificado y mitigado correctamente los riesgos sistémicos asociados con las funcionalidades de Grok en la UE, especialmente el posible reparto y generación de contenido ilegal o dañino, incluidos materiales manipulados sexualmente explícitos y posiblemente material relacionado con abuso sexual infantil. La investigación también extiende procedimientos previos sobre los sistemas de recomendación de X para comprobar si cumple sus obligaciones de gestión de riesgos conforme a la DSA, y la Comisión recopilará pruebas y podrá imponer medidas adicionales si no se ajusta la plataforma a esos requisitos.

El artículo explica que la regulación europea de IA está avanzando de forma irregular y con muchas incógnitas. El Reglamento de IA europeo es la primera normativa global de este tipo que clasifica sistemas según riesgo y fija obligaciones y prohibiciones para proteger seguridad y derechos fundamentales. Su aplicación progresiva ya ha comenzado para sistemas de alto riesgo, pero muchas empresas aún no saben cómo cumplirla y hay dudas sobre plazos, requisitos y el impacto que tendrá en la innovación y competitividad. El reto principal es armonizar la protección de derechos, la transparencia y la responsabilidad con la necesidad de fomentar el desarrollo tecnológico en Europa, evitando desventajas frente a otras regiones con marcos menos estrictos

La página web explica que la Ley de Servicios Digitales (Digital Services Act, DSA) como reglamento de la Unión Europea que establece normas claras y obligatorias para los servicios en línea y plataformas digitales que operan en toda la UE, como redes sociales, mercados en línea y tiendas de aplicaciones, con el objetivo de crear un entorno digital más seguro, responsable y transparente. La DSA protege los derechos de los usuarios reforzando la lucha contra contenido ilegal y nocivo, ofreciendo mecanismos de transparencia en moderación de contenidos, requisitos sobre publicidad y protección de menores, y opciones de recursos para decisiones de moderación. También adapta las obligaciones según el tamaño y el impacto de cada plataforma y posibilita una aplicación uniforme en los Estados miembros bajo supervisión nacional y de la Comisión Europea.

Se trata de una página web en la que se explica el Reglamento europeo de IA y la importancia del mismo. Así, en la web se puede observar de manera fácil y sencilla como el reglamento parte de un enfoque basado en el riesgo y divide los sistemas de IA entre: riesgo inaceptable (prohibidos), riesgo alto (requisitos estrictos), riesgo limitado (algún requisito) y riesgo bajo (sin requisitos).

Publicada el 19 de octubre de 2025, esta guía analiza el explosivo panorama de leyes de privacidad en EE. UU., proyectando que 20 estados tendrán leyes integrales vigentes a finales de 2025. Detalla ocho nuevas leyes que entraron en vigor durante 2025, incluyendo las de Delaware, Iowa, Nebraska, Nueva Hampshire, Nueva Jersey, Tennessee, Minnesota y Maryland. La guía desglosa sus umbrales de aplicabilidad, derechos del consumidor (acceso, eliminación, corrección, exclusión de venta de datos y publicidad dirigida), y obligaciones para las empresas. También destaca las variaciones clave entre estados, como los diferentes plazos para subsanar incumplimientos, las definiciones de «datos sensibles» y las exenciones (para pequeñas empresas o entidades reguladas por leyes federales como HIPAA). El objetivo es proporcionar una hoja de ruta estratégica para que los profesionales de cumplimiento naveguen por este mosaico regulatorio.

Se pone de manifiesto la creciente incorporación de sistemas de seguimiento masivo en espacios físicos mediante herramientas como Placer.ai, contratadas por municipios estadounidenses para recopilar datos de localización y perfiles demográficos con fines de desarrollo económico y marketing personalizado. A partir del caso de Old Town (Maine), se examinan los riesgos que supone trasladar al entorno urbano las lógicas de la publicidad dirigida propias de internet. El autor conecta esta práctica con la jurisprudencia del Tribunal Supremo en Carpenter v. United States, donde se reconoció una expectativa razonable de privacidad respecto a los datos de localización. Se plantea así si la normalización de la vigilancia comercial en espacios públicos erosiona progresivamente dicha expectativa, diluyendo las fronteras entre seguimiento digital y físico y generando posibles efectos disuasorios sobre la libertad y la intimidad.