Las empresas en Estados Unidos enfrentaron un récord histórico en 2025: multas por 3.450 millones de dólares por violaciones a la privacidad, según datos de la firma de investigación Gartner. Esta cifra supera con creces el total acumulado en los últimos cinco años, marcando un cambio radical en la aplicación de las leyes de protección de datos.
El aumento responde a varios factores clave: la entrada en vigor de normativas más estrictas en estados como California, la creación de alianzas interestatales para perseguir infracciones y una mayor atención al impacto de la inteligencia artificial y la automatización en la privacidad de los usuarios.
Las autoridades ya no se limitan a concienciar, sino que aplican sanciones de manera agresiva, según Gartner. «Los reguladores están pasando de la fase de sensibilización a la de aplicación masiva de las leyes», señala el informe. «Esto se convertirá en la norma en 2026 y los próximos dos años».
El despertar de la aplicación de la ley en California
Aunque la Ley de Privacidad del Consumidor de California (CCPA) entró en vigor en 2023, su aplicación fue limitada durante los primeros años. Nader Heinen, analista de protección de datos y IA en Gartner, explica que este retraso en la aplicación es similar a lo ocurrido con el Reglamento General de Protección de Datos (GDPR) en Europa, donde primero se ofreció orientación y luego se aplicaron sanciones de forma gradual.
Sin embargo, esa etapa ha terminado. En 2025, la Agencia de Protección de la Privacidad de California ha intensificado sus acciones contra empresas de diversos sectores —desde grandes corporaciones hasta pymes en tecnología, automoción y bienes de consumo—, incluyendo a fabricantes de ropa y productos básicos. «Muchas empresas no prestaron atención o cayeron en una falsa sensación de seguridad mientras los reguladores organizaban sus equipos de aplicación», advierte Heinen. «El resultado fue un 2025 devastador para quienes descuidaron sus programas de privacidad».
Alianzas estatales para perseguir infracciones
Además de leyes más estrictas, los estados han unido fuerzas para combatir las violaciones de privacidad. En 2024, diez estados crearon el Consorcio de Reguladores de Privacidad, una alianza para coordinar investigaciones y sanciones por el acceso, eliminación o venta indebida de datos personales.
Estas colaboraciones buscan cerrar vacíos legales y garantizar una aplicación uniforme de las normas en todo el país. «La unión hace la fuerza», señala Heinen, «y esto permite a los estados actuar con mayor eficacia contra empresas que operan en múltiples jurisdicciones».
La IA, nuevo frente en la protección de datos
Los reguladores también están enfocados en cómo se utilizan los datos personales para entrenar sistemas de inteligencia artificial y realizar inferencias automatizadas. Las leyes estatales se están actualizando para abordar los riesgos específicos de estas tecnologías, como el uso indebido de información sensible o la discriminación algorítmica.
Gartner prevé que las multas por privacidad seguirán aumentando en los próximos años, con los estados liderando la creación de marcos legales para regular el uso de la IA. «Los legisladores estatales escuchan a sus votantes, que expresan preocupación por el impacto de la IA», explica Heinen. «La ansiedad por esta tecnología es real, y los gobiernos están respondiendo con normas más estrictas».
Artículos relacionados
Líderes tecnológicos iraníes se reúnen en San Francisco para debatir el futuro de Irán
A who’s who of the Iranian diaspora will meet at Uber HQ on Saturday to discuss tech and the future of Iran, according to an email about the event vie...
La FTC activa la ley Take It Down: multas de hasta 53.000 dólares por no eliminar deepfakes no consentidos
The Federal Trade Commission is set to begin enforcing a key provision of the Take Down Act on May 19, requiring websites and online services to remov...
ArXiv sanciona con un año de exclusión a autores que envíen trabajos generados por IA
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Detrás del blog: Música nueva y un polémico informe sobre ICE
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
La Clínica Mayo usa inteligencia artificial para grabar consultas en urgencias sin consentimiento explícito
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
La IA avanzada redefine la guerra: el Pentágono advierte sobre su impacto revolucionario
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
La identidad digital es clave: expertos advierten sobre su protección en la era de la IA
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn sufre ciberataque de grupo de ransomware Nitrogen: fábricas en Norteamérica afectadas
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...