Referencias documentales

El informe de BCLP ofrece una visión detallada de la legislación estatal sobre inteligencia artificial en EE. UU., destacando un mosaico regulatorio en rápida evolución. Ante la falta de una ley federal, los Estados regulan el uso de IA, especialmente en decisiones automatizadas, lo que plantea desafíos para la protección de derechos digitales.

Este artículo analiza el Proyecto de Ley del Senado No. 1359, que propone la creación de la «Ley de Responsabilidad de Información Biométrica de Missouri». A diferencia de la estricta ley BIPA de Illinois, esta propuesta busca proteger a las empresas limitando su responsabilidad civil si cumplen con estándares específicos de transparencia y seguridad. La ley establecería un «puerto seguro» (safe harbor) para las entidades privadas, protegiéndolas de daños por divulgación negligente si mantienen políticas claras de retención y destrucción de datos, publican avisos visibles y aplican protocolos de seguridad robustos. El autor destaca que la legislación no crea una nueva vía de demanda para los consumidores (derecho de acción privado), sino que premia la «buena higiene de datos». El objetivo es fomentar el uso de tecnologías biométricas en el estado de manera responsable, ofreciendo seguridad jurídica a los negocios que demuestren un manejo disciplinado y transparente de la información sensible de sus clientes y empleados.

La noticia explica que la Comisión Europea ha iniciado una nueva investigación formal contra la plataforma X (antes Twitter) y su sistema de IA Grok bajo la DSA para evaluar si la empresa ha identificado y mitigado correctamente los riesgos sistémicos asociados con las funcionalidades de Grok en la UE, especialmente el posible reparto y generación de contenido ilegal o dañino, incluidos materiales manipulados sexualmente explícitos y posiblemente material relacionado con abuso sexual infantil. La investigación también extiende procedimientos previos sobre los sistemas de recomendación de X para comprobar si cumple sus obligaciones de gestión de riesgos conforme a la DSA, y la Comisión recopilará pruebas y podrá imponer medidas adicionales si no se ajusta la plataforma a esos requisitos.

La página web explica que el AI Pact es una iniciativa de la Comisión Europea para ayudar a las organizaciones a prepararse para la implementación del Reglamento de Inteligencia Artificial (AI Act), que entró en vigor el 1 de agosto de 2024, aunque algunas obligaciones se aplican más adelante. El Pacto se estructura en dos pilares: uno enfocado en crear una comunidad colaborativa donde distintos grupos comparten experiencias, mejores prácticas y asisten a seminarios web, y otro que facilita compromisos voluntarios por parte de empresas que adoptan medidas anticipadas para cumplir con requisitos clave de la ley, como gobernanza de IA, identificación de sistemas de alto riesgo y promoción de la alfabetización en IA. Más de 230 organizaciones de diversos sectores han firmado estas promesas, que no son legalmente vinculantes, y pueden incluir acciones adicionales como supervisión humana y mitigación de riesgos.

La noticia explica que la Comisión Europea ha obligado a Google a abrir partes de su sistema operativo Android para que proveedores externos de IA y motores de búsqueda rivales puedan competir en igualdad de condiciones con los servicios propios de Google. Esta medida se basa en la DMA y responde a preocupaciones sobre el dominio de Google en dispositivos móviles y servicios de IA como su asistente Gemini. Bruselas ha iniciado dos procedimientos formales para especificar cómo Google debe garantizar interoperabilidad y acceso efectivo a las funciones de Android que utiliza su propia IA, así como al acceso a datos anónimos de búsquedas de Google Search para terceros en términos justos, razonables y no discriminatorios. Google tiene un plazo de seis meses para cumplir; de lo contrario podría enfrentar sanciones. La Comisión afirma que estas normas buscan fomentar la competencia y la innovación, mientras Google advierte que algunas obligaciones podrían afectar la privacidad y seguridad de los usuarios.

La página web explica que la Ley de Servicios Digitales (Digital Services Act, DSA) como reglamento de la Unión Europea que establece normas claras y obligatorias para los servicios en línea y plataformas digitales que operan en toda la UE, como redes sociales, mercados en línea y tiendas de aplicaciones, con el objetivo de crear un entorno digital más seguro, responsable y transparente. La DSA protege los derechos de los usuarios reforzando la lucha contra contenido ilegal y nocivo, ofreciendo mecanismos de transparencia en moderación de contenidos, requisitos sobre publicidad y protección de menores, y opciones de recursos para decisiones de moderación. También adapta las obligaciones según el tamaño y el impacto de cada plataforma y posibilita una aplicación uniforme en los Estados miembros bajo supervisión nacional y de la Comisión Europea.

Las nuevas leyes de Oregon para 2026 amplían las protecciones de privacidad digital: prohíben la venta de datos precisos de geolocalización y restringen el procesamiento de datos personales de menores de 16 años para publicidad o venta de datos. También fortalecen medidas contra la difusión no consentida de imágenes íntimas (incluyendo deepfakes), obligan a respetar señales de opt-out universal y exigen mayor control sobre datos sensibles en entornos digitales

El artículo explica que, además de HIPAA, Texas aplica un conjunto más amplio y estricto de normativas de privacidad médica, encabezadas por la Texas Medical Records Privacy Act (reforzada por HB300), y complementadas por leyes como el Texas Identity Theft Enforcement and Protection Act, el Texas Data Privacy and Security Act, el Texas Responsible AI Governance Act, SB 1188 y el Texas Medical Practice Act. Estas normas crean un sistema de protección que supera los requisitos mínimos federales para el manejo de información sanitaria.

El estado de Rhode Island plantea una iniciativa legislativa (S 2021) orientada a facilitar el uso cotidiano de Bitcoin mediante la exención fiscal de pequeñas transacciones. El proyecto propone que tanto particulares como empresas puedan vender o intercambiar hasta 5.000 dólares mensuales o 20.000 anuales en Bitcoin sin que dichas operaciones tributen en el impuesto estatal sobre la renta. La medida, prevista para el periodo 2027–2028, busca simplificar las obligaciones fiscales de operaciones cripto de escasa cuantía, fomentando el cumplimiento mediante un sistema de autocertificación anual y requisitos de registro razonables. El texto subraya que la exención no está pensada para inversiones especulativas, sino para el uso ordinario de Bitcoin como medio de pago. La norma será evaluada tras un año para valorar su impacto económico y fiscal, con posibilidad de modificación o prórroga.

Pensilvania está consolidando un marco jurídico más claro para los activos digitales (criptomonedas y servicios basados en blockchain) y cómo eso afecta tanto a residentes como a pequeños negocios. El eje es la Act 7 of 2025, que integra la transmisión de “virtual currency” dentro de la Money Transmitter Act, obligando a las empresas que custodian o mueven criptoactivos para terceros a someterse a licencia, controles y supervisión, similar a los servicios financieros tradicionales. Para la ciudadanía, esto refuerza la protección y la trazabilidad de responsabilidades ante pérdidas, retrasos o mala gestión. A la vez, se menciona legislación que protege la autocustodia, permitiendo mantener activos sin intermediarios, con el coste de una mayor carga de aprendizaje y riesgo operacional.