Quince estados de EE. UU. han introducido leyes de privacidad para proteger los datos personales de los consumidores. En esta publicación de blog, describiremos estas 15 leyes estatales de protección de datos en los Estados Unidos. Si bien algunas de estas leyes están actualmente vigentes, otras aún están pendientes de implementación.
A falta de una ley federal para proteger los datos personales de los ciudadanos estadounidenses, muchos estados han implementado sus propias leyes de privacidad con regulaciones similares al Reglamento General de Protección de Datos (GDPR) de la UE.
Actualmente, 15 estados – California, Virginia, Connecticut, Colorado, Utah, Iowa, Indiana, Tennessee, Oregón, Montana, Texas, Delaware, Florida, Nueva Jersey y New Hampshire – haber implementado o anunciado regulaciones de protección de datos para proteger los datos personales de los consumidores.
En este artículo, exploraremos cada ley en detalle para ayudar a las empresas a comprender las leyes aplicables y cómo cumplirlas.
Vamos a sumergirnos.
Estado | Regulación | Fecha efectiva |
California | Ley de Derechos de Privacidad de California (CPRA) | 01 enero, 2023 |
Virginia | Ley de Protección de Datos del Consumidor de Virginia (VCDPA) | 01 enero, 2023 |
Connecticut | Ley de Privacidad de Datos de Connecticut (CTDPA) | 01 julio, 2023 |
Colorado | Ley de Privacidad de Colorado (CPA) | 01 julio, 2023 |
Utah | Ley de Privacidad del Consumidor de Utah (UCPA) | 31 diciembre, 2023 |
Iowa | Ley de Protección de Datos del Consumidor de Iowa (ICDPA) | 01 enero, 2025* |
Indiana | Ley de Protección de Datos del Consumidor de Indiana (ICDPA) | 01 enero, 2026* |
Tennesse | Ley de Protección de la Información de Tennessee (TIPA) | 01 julio, 2025* |
Oregón | Ley de Privacidad del Consumidor de Oregón (OCPA) | 01 julio, 2024* |
Montana | Ley de Privacidad de Datos del Consumidor de Montana (MCDPA) | 01 octubre, 2024* |
Texas | Ley de Seguridad y Privacidad de Datos de Texas (TDPSA) | 01 julio, 2024* |
Delaware | Ley de Privacidad de Datos Personales de Delaware (DPDPA) | 01 enero, 2025* |
Florida | Declaración de Derechos Digitales de Florida (FDBR) | 01 julio, 2024* |
New Jersey | Ley de Privacidad de Datos de Nueva Jersey (NJDPA) | 15 enero, 2025* |
Nuevo Hampshire | Ley de Privacidad de New Hampshire (NHPA) | 01 enero, 2025 |
son las fechas previstas para que la ley entre en vigor. Estas fechas pueden cambiar o ampliarse.
Tabla de contenido
Ahora, exploremos cada ley en detalle.
1. Ley de Derechos de Privacidad de California (CPRA) Referencia:
Texto oficial CPRA Fecha efectiva:
California
La Ley de Derechos de Privacidad de California (CPRA) es una enmienda a la Ley de Privacidad del Consumidor de California (CCPA). Amplió el alcance para dar cabida a más tipos de negocios y modificó los derechos de los consumidores dentro del estado de California.
¿Quién debe cumplir con la CPRA?
- La ley se aplica a las empresas en California que recopilan o controlan cómo se utiliza la información personal de los consumidores de California y cumplen con una o más de las siguientes condiciones:
- Generó ingresos anuales de veinticinco millones de dólares ($25,000,000) o más en el año calendario anterior.
- Se ocupa de comprar, vender o compartir la información personal de 100.000 consumidores cada año.
Al menos el 50 por ciento de sus ingresos anuales se obtienen vendiendo o compartiendo información personal de los consumidores.
- Principios principales de CPRA
- Mostrar responsabilidad en el procesamiento de datos.
- Garantizar la transparencia
- Proporcionar control a los usuarios.
- Minimizar la recopilación de datos
- Limitar el propósito de la recopilación de datos.
Limitar el período de retención de datos
- Derechos de los interesados según la CPRA
- Derecho a eliminar información personal
- Derecho a corregir información personal inexacta
- Derecho a saber qué información personal se está recopilando
- Derecho a acceder a información personal
- Derecho a saber qué información personal se vende y a quién
- Derecho a optar por no compartir información personal
- Derecho a conocer y optar por no participar en la toma de decisiones automatizada
Derecho a limitar el uso de información personal sensible (SPI)
- Consulte los artículos a continuación para obtener más información sobre CCPA y CPRA:
- Ley de Derechos de Privacidad de California (CPRA): una guía completa para empresas
Ley de Privacidad del Consumidor de California (CCPA) y cookies: lo que necesita saber
2. Ley de Protección de Datos del Consumidor de Virginia (VCDPA) Referencia:
Texto oficial de la VCDPA Fecha efectiva:
Virginia
La Ley de Protección de Datos del Consumidor de Virginia (VCDPA) es una regulación de privacidad estatal que regula las empresas que recopilan, usan, comparten o venden información personal de personas que residen en Virginia. Es la segunda regulación estatal de protección de datos en EE. UU.
¿Quién debe cumplir con la VCDPA?
- La VCDPA se aplica a cualquier empresa que opere en Virginia o ofrezca productos o servicios a residentes de Virginia y cumpla cualquiera de las siguientes condiciones:
- Controlar o procesar los datos personales de al menos 100.000 consumidores en Virginia,
Controlar o procesar los datos personales de al menos 25.000 consumidores y obtener el 50% de sus ingresos brutos vendiendo los datos personales de ciudadanos de Virginia.
- Esta ley no se aplica a las siguientes organizaciones:
- Commonwealth o sus subdivisiones políticas
- Instituciones financieras reguladas por la Ley Gramm-Leach-Bliley
- Entidades regidas por las normas del Departamento de Salud y Servicios Humanos de EE. UU.
- Organizaciones sin ánimo de lucro
Instituciones de educación superior
- Principios principales de la VCDPA
- Minimización de datos y limitación de finalidad.
- Finalidad legal de la recogida de datos
- Implementar medidas de seguridad adecuadas.
- No discriminar a los consumidores por ejercer sus derechos como consumidores
- No procese datos personales sensibles sin consentimiento
- Proporcionar un aviso de privacidad claro y significativo
Divulgar la venta o el intercambio de datos personales de los consumidores.
- Derechos de los interesados según la VCDPA
- Derecho a conocer y acceder a los datos personales compartidos con las empresas
- Derecho a corregir datos personales inexactos
- Derecho a suprimir los datos personales obtenidos por las empresas
- Derecho a obtener una copia de los datos personales en poder de las empresas
Derecho a optar por no participar en el procesamiento de datos personales
3. Ley de Privacidad de Datos de Connecticut (CTDPA) Referencia:CTDPA o
texto oficial Fecha efectiva:
Connecticut
La Ley de Privacidad de Datos de Connecticut (CTDPA) es una ley de protección de datos que implementa varias medidas para proteger los datos personales de los consumidores en Connecticut. Otorga a las personas varios derechos para proteger su información personal compartida con empresas. La ley se centra en la privacidad de los datos de los consumidores y se alinea estrechamente con la Ley de Derechos de Privacidad de California (CPRA).
¿Quién debe cumplir con la CTDPA?
- La CTDPA se aplica a empresas que operan en Connecticut o ofrecen productos o servicios a residentes de Connecticut y:
- involucrado en el procesamiento de datos personales de al menos 100.000 consumidores;
o obtuvo el 25% de sus ingresos brutos vendiendo datos personales de al menos 25,000 consumidores en el año calendario anterior.
También se aplica a los proveedores de servicios que manejan datos personales de empresas cubiertas.
- La CTDPA no se aplica a las siguientes organizaciones:
- Agencias gubernamentales
- Organizaciones sin fines de lucro
- Empresas financieras reguladas por GLBA
- Asociaciones de valores registradas
- Organizaciones de salud regidas por HIPAA
Instituciones de educación superior
- Principios principales de la CTDPA
- Minimizar la recopilación de datos
- Limitar la finalidad de la recogida de datos personales
- Implementar medidas de seguridad de datos adecuadas
- No procese datos personales sensibles sin consentimiento explícito
- No discriminar a los consumidores por ejercer sus derechos
- Permitir a los usuarios revocar el consentimiento
- Proporcionar un aviso de privacidad claro y significativo
No procese datos personales para publicidad dirigida sin el consentimiento explícito
- Derechos de los interesados según la CTDPA
- Derecho a conocer y acceder a los datos personales compartidos con las empresas
- Derecho a rectificar datos personales inexactos
- Derecho a eliminar los datos personales recopilados por las empresas
- Derecho a obtener una copia de los datos personales en poder de las empresas
Derecho a optar por no procesar datos personales
4. Ley de Privacidad de Colorado (CPA) Referencia:
Proyecto de ley del Senado de la CPA 21-190 Fecha efectiva:
Colorado
La Ley de Privacidad de Colorado (CPA) de 2021 es el tercer estado de EE. UU. que implementa una ley de privacidad después de California y Virginia. La ley otorga varios derechos a los residentes de Colorado para proteger sus datos personales compartidos con empresas. También regula las empresas que recopilan, utilizan, divulgan y comparten información personal de los residentes de Colorado.
¿Quién debe cumplir con la CPA?
- La CPA se aplica a empresas que operan en Colorado o que ofrecen productos o servicios a residentes de Colorado y cumplen cualquiera de los siguientes criterios:
- Controla o trata los datos personales de 100.000 consumidores durante un año natural.
Obtiene ingresos o obtiene precios con descuento por vender datos personales de al menos 25 000 consumidores en un año.
- La ley no se aplica a las siguientes organizaciones:
- Agencias gubernamentales
- aerolíneas
- Instituciones de educación superior
- agencias de informes del consumidor
Otras entidades que procesan datos no identificados
- Principios principales de la CPA
- Proporcionar un aviso de privacidad claro y significativo
- Divulgar el propósito de la recopilación de datos personales.
- Minimizar la recopilación de datos
- No utilizar datos personales distintos al fin original
- Implementar medidas adecuadas para proteger los datos personales.
- Evitar la discriminación ilegal de los consumidores por el ejercicio de sus derechos
- No recopile ni procese datos personales sensibles sin consentimiento explícito
Realizar una evaluación de riesgos de protección de datos
- Derechos de los interesados según la CPA
- Derecho a optar por no participar en el tratamiento de datos personales
- Derecho de acceso a datos personales en poder de organizaciones
- Derecho a corregir datos personales inexactos
- Derecho a eliminar datos personales en poder de organizaciones
Derecho a obtener una copia de los datos personales en formato portátil
5. Ley de Privacidad del Consumidor de Utah (UCPA) Referencia:
Proyecto de ley 277 del Senado de Utah Fecha efectiva:
Utah
La Ley de Privacidad del Consumidor de Utah (UCPA) regula las empresas que manejan datos personales de los residentes de Utah. Mientras que otras leyes estatales de privacidad se centran en el consumidor, la UCPA adopta un enfoque favorable a las empresas. Proporciona algunas excepciones a las empresas que procesan datos personales y es menos estricta que otras leyes estatales de privacidad en los EE. UU.
¿Quién debe cumplir con la UCPA?
- La UCPA se aplica a cualquier empresa que opere en Utah o que preste productos o servicios a residentes de Utah que tengan un ingreso anual de $25,000,000 y cumplan con una o más de las siguientes condiciones:
- Controla o procesa datos personales de al menos 100.000 consumidores
Obtiene más del 50% de los ingresos brutos de la venta de datos personales de al menos 25.000 consumidores.
- La ley no se aplica a las siguientes organizaciones:
- Agencias gubernamentales
- tribus
- Instituciones de educación superior
- Organizaciones sin ánimo de lucro
Entidades cubiertas
- Principios principales de la UCPAProporcionar c aviso de privacidad claro y significativo
- Divulgar el propósito de la recopilación de datos.
- Minimizar la recopilación de datos
- Obtener el consentimiento de los consumidores.
- Implementar medidas de seguridad de datos adecuadas
- No discriminar a los consumidores por ejercer sus derechos
- Permitir a los usuarios optar por no participar y revocar el consentimiento
Derechos de los interesados según la UCPA
- Derecho a conocer y acceder a los datos personales recabados por las empresas
- Derecho a eliminar los datos personales en poder de las empresas
- Derecho a obtener una copia de los datos personales en poder de las empresas en un formato portátil
- Derecho a optar por no participar en el tratamiento de datos personales
6. Ley de Protección de Datos del Consumidor de Iowa (ICDPA)
Referencia: Expediente del Senado 262
Fecha efectiva: 01 enero, 2025
La Ley de Protección de Datos del Consumidor de Iowa (ICDPA) otorga varios derechos a los consumidores para proteger sus datos personales e implementa varias obligaciones para las empresas del estado. Al igual que otras leyes estatales de privacidad en los EE. UU., Iowa también sigue un enfoque de exclusión voluntaria para el procesamiento de datos personales.
¿Quién debe cumplir con la ICDPA?
La ICDPA se aplica a empresas que operan en Iowa o que ofrecen productos o servicios a residentes de Iowa, maneja la información personal de los ciudadanos de Iowa y cumple con uno o más de los siguientes criterios:
- Controla o procesa la información personal de al menos 100.000 consumidores
- Controla o procesa información personal de al menos 25,000 consumidores y obtiene el 50 por ciento de los ingresos brutos de la venta de información personal.
La ley no se aplica a las siguientes organizaciones:
- Estado y sus subdivisiones políticas.
- Instituciones financieras y sus afiliadas, o datos según la Ley Gramm-Leach-Bliley
- Organizaciones reguladas por HIPAA y HITECH
- Organizaciones sin ánimo de lucro
- Instituciones de educación superior
Principios principales de la ICDPA
- Implementar medidas de seguridad adecuadas para proteger la información personal.
- No procese información personal sensible sin consentimiento explícito
- Evitar la discriminación ilegal contra los consumidores
- Cualquier contrato o acuerdo que restrinja los derechos del consumidor se considerará nulo.
- Proporcionar un aviso de privacidad claro y significativo
- Divulgar la venta o el intercambio de información personal.
- Proporcionar opciones a los consumidores para ejercer sus derechos.
Derechos de los interesados según la ICDPA
- Derecho a saber sobre el tratamiento de datos personales
- Derecho a acceder a los datos personales recopilados
- Derecho a eliminar los datos personales compartidos con organizaciones.
- Derecho a obtener una copia de los datos personales en poder de las organizaciones
- Derecho a optar por no participar en el procesamiento
7. Ley de Protección de Datos del Consumidor de Indiana (ICDPA)
Referencia: Proyecto de ley del Senado 5
Fecha efectiva: 01 enero, 2026
La Ley de Protección de Datos del Consumidor de Indiana (CDPA de Indiana) es una ley integral de protección de datos en Indiana que regula las empresas que manejan la información personal de los consumidores de Indiana. Otorga varios derechos a los consumidores y establece varias obligaciones para las empresas.
¿Quién debe cumplir con la CDPA de Indiana?
La CDPA de Indiana se aplica a empresas que operan en Indiana o que ofrecen productos o servicios a residentes de Indiana y cumplen cualquiera de los siguientes criterios:
- Controla o procesa información personal de al menos 100.000 residentes de Indiana,
- Controla o procesa información personal de al menos 25,000 residentes de Indiana y obtiene más del 50 por ciento de los ingresos brutos de la venta de la información personal.
La ley no se aplica a las siguientes organizaciones:
- El estado, sus agencias o cualquier organismo de gobierno local.
- Instituciones financieras o datos protegidos bajo la Ley Gramm-Leach-Bliley
- Organizaciones de salud bajo HIPAA
- Organizaciones sin ánimo de lucro
- Instituciones de educación superior
- Servicios públicos o sus empresas de servicios asociadas.
Principios principales de la CDPA de Indiana
- Minimizar la recopilación de datos
- Limitar la finalidad de la recogida de datos.
- Establecer e implementar medidas adecuadas de seguridad de datos.
- Evitar la discriminación ilegal contra los consumidores
- No procese información personal sensible sin consentimiento
Derechos de los interesados según la CDPA de Indiana
- Derecho a saber sobre el tratamiento de datos personales
- Derecho a acceder a los datos personales recopilados
- Derecho a corregir datos personales inexactos
- Derecho a eliminar los datos personales recopilados por las organizaciones
- Derecho a obtener una copia o resumen de los datos en poder de las organizaciones
- Derecho a optar por no participar en el tratamiento de datos personales
8. Ley de Protección de la Información de Tennessee (TIPA)
Referencia: PROYECTO DE PROYECTO DE CASA 1181
Fecha efectiva: 01 julio, 2025
La Ley de Protección de la Información de Tennessee (TIPA) es una ley estatal de protección de datos del consumidor en Tennessee. Regulará las empresas que manejan datos personales de residentes de Tennessee y garantizará estándares de protección de datos similares a los de otros estados de EE. UU.
¿Quién debe cumplir con TIPA?
La TIPA se aplica a empresas que operan en Tennessee o que ofrecen productos o servicios a residentes de Tennessee y cumplen cualquiera de los siguientes criterios:
- Controla o procesa la información personal de al menos 100.000 consumidores en un año natural
- Controla o procesa información personal de al menos 25.000 consumidores y obtiene más del 50 por ciento de los ingresos brutos de la venta de información personal.
Principios principales de TIPA
- Minimizar la recopilación de datos
- Limitar el propósito de la recopilación de datos.
- Establecer e implementar medidas adecuadas de seguridad de datos.
- No es necesario eliminar los datos si no se pueden vincular directamente a un individuo
- Evitar la discriminación ilegal contra los consumidores
- No procese información personal sensible sin consentimiento explícito
Derechos de los interesados según TIPA
- Derecho a saber si se recogen o tratan sus datos personales
- Derecho de acceso a los datos personales recopilados por las organizaciones
- Derecho a eliminar los datos personales en poder de las organizaciones.
- Derecho a obtener una copia de los datos personales en poder de las organizaciones
- Derecho a saber si los datos personales se venden o comparten con terceros
- Derecho a optar por no participar en el tratamiento de datos personales
9. Ley de Privacidad del Consumidor de Oregón (OCPA)
Referencia: Proyecto de ley del Senado 619
Fecha de vigencia: 01 de julio de 2024
La Ley de Privacidad del Consumidor de Oregón (OCPA) es la principal normativa de protección de datos en Oregón. La ley tiene como objetivo proteger los derechos de privacidad de las personas que residen en el estado de Oregón en los EE. UU. Establece varias obligaciones para las empresas que operan y manejan datos personales de residentes de Oregón.
¿Quién debe cumplir con la OCPA?
La OCPA se aplica a cualquier empresa que opere en Oregón o ofrezca productos o servicios a residentes de Oregón y cumpla con cualquiera de los siguientes criterios:
- Recopilar o procesar la información personal de al menos 100.000 consumidores.
- Recopilar o procesar la información personal de al menos 25.000 consumidores y obtener el 25 por ciento de sus ingresos brutos anuales por la venta de datos personales.
La ley no se aplica a las siguientes organizaciones:
- Agencias gubernamentales
- Instituciones de salud reguladas por HIPPA
- Organizaciones de evaluación crediticia según la Ley de informes crediticios justos
- Agencias de informes del consumidor o proveedores de información
- Otras organizaciones que utilizan datos personales para servicios de salud
Principios principales de OCPA
- Proporcionar un aviso de privacidad claro y significativo
- Minimizar la recopilación de datos
- Implementar medidas de seguridad adecuadas para proteger la información personal.
- Permitir a los consumidores revocar el consentimiento
- Limitar el propósito de la recopilación de datos.
- No procese información personal sensible sin consentimiento explícito
- No discriminar a los consumidores por ejercer sus derechos
Derechos de los interesados según la OCPA
- Derecho a saber si sus datos son tratados o no
- Derecho de acceso a los datos personales tratados por las organizaciones
- Derecho a saber quién tiene acceso a sus datos personales
- Derecho a rectificar datos personales inexactos
- Derecho a eliminar datos personales en poder de organizaciones
- Derecho a optar por no participar en el tratamiento de datos personales
10. Ley de Privacidad de Datos del Consumidor de Montana (MCDPA)
Referencia: Proyecto de Ley de la 68a Legislatura
Fecha efectiva: 01 octubre, 2024
La Ley de Privacidad de Datos del Consumidor de Montana (MCDPA) es una regulación de privacidad aplicable en el estado de Montana en EE. UU. La ley tiene como objetivo proteger los derechos de privacidad de los residentes de Montana e implementa varias obligaciones para las empresas que operan en Montana.
¿Quién debe cumplir con la MCDPA?
La MCDPA se aplica a empresas que operan en Montana o que prestan servicios a residentes de Montana y se ajustan a cualquiera de los siguientes criterios:
- Controla o procesa datos personales de al menos 50.000 consumidores
- Controla o procesa datos personales de al menos 25.000 consumidores y obtiene más del 25% de sus ingresos brutos de la venta de datos personales.
La ley no se aplica a las siguientes organizaciones:
- Agencias gubernamentales estatales o locales
- Organizaciones sin ánimo de lucro
- Instituciones de educación superior
- Asociaciones nacionales de valores registradas según la Ley Federal de Bolsa de Valores
- Instituciones financieras y sus afiliadas regidas por la Ley Gramm-Leach-Bliley
- Entidades cubiertas reguladas por regulaciones federales de privacidad de salud
Principios principales de la MCDPA
- Limitar la recopilación de datos
- Implementar medidas de seguridad adecuadas para proteger los datos personales.
- Proporcionar a los consumidores la opción de revocar el consentimiento
- Limitar la finalidad de la recogida o tratamiento de datos personales
- No procese datos personales sensibles sin consentimiento
- Evitar la discriminación ilegal contra los consumidores
- No comparta datos personales con terceros sin consentimiento
Derechos de los interesados según la MCDPA
- Derecho a saber si los datos personales son tratados o no
- Derecho de acceso a los datos personales recopilados por las organizaciones
- Derecho a corregir los datos personales inexactos
- Derecho a eliminar datos personales en poder de organizaciones
- Derecho a obtener una copia de los datos personales en poder de las organizaciones
- Derecho a optar por no participar en el tratamiento de datos personales
11. Ley de Seguridad y Privacidad de Datos de Texas (TDPSA)
Referencia: Texto oficial TDPSA
Fecha efectiva: 01 julio, 2024
La Ley de Seguridad y Privacidad de Datos de Texas (TDPSA) es una regulación de protección de datos en Texas que otorga varios derechos a los consumidores que residen en Texas. También establece ciertas obligaciones para que las empresas protejan los datos personales de los residentes de Texas.
¿Quién debe cumplir con la TDPSA?
La TDPSA se aplica a cualquier empresa que opere en Texas o ofrezca productos o servicios a residentes de Texas y se dedique a vender o compartir datos personales con terceros.
La ley no se aplica a las siguientes organizaciones:
- Agencias estatales y sus subdivisiones.
- Instituciones financieras reguladas por la Ley Gramm-Leach-Bliley
- Entidades cubiertas o socios comerciales según HIPAA
- Organizaciones sin ánimo de lucro
- Instituciones de educación superior
- Servicios públicos de electricidad, empresas generadoras de energía o proveedores minoristas de electricidad.
Principios principales de TDPSA
- Limitar la recopilación de datos personales solo a lo requerido
- Implementar y mantener medidas y prácticas adecuadas de seguridad de datos. es
- Limitar la finalidad de la recogida o tratamiento de datos personales
- Evitar la discriminación ilegal contra los consumidores
- No procese información personal sensible sin consentimiento explícito
Derechos de los interesados según TDPSA
- Derecho a saber sobre el tratamiento de datos personales
- Derecho de acceso a los datos personales recogidos por las organizaciones
- Derecho a corregir datos personales inexactos
- Derecho a eliminar los datos personales en poder de las organizaciones.
- Derecho a obtener una copia de los datos personales en un formato portátil y legible
- Derecho a optar por no participar en el tratamiento de datos personales
12. Ley de Privacidad de Datos Personales de Delaware (DPDPA)
Referencia: FACTURA DE LA CASA NO. 154
Fecha efectiva: 01 enero, 2025
La Ley de Privacidad de Datos Personales de Delaware (DPDPA) es la principal regulación de protección de datos en Delaware. La ley regula cómo las empresas recopilan y utilizan datos personales de los residentes de Delaware. Otorga varios derechos a los consumidores e implementa varias obligaciones para las empresas.
¿Quién debe cumplir con la DPDPA?
La DPDPA se aplica a empresas que operan en Delaware o que brindan productos o servicios a residentes de Delaware y cumplen cualquiera de los siguientes criterios en el año calendario anterior:
- Controlar o tratar los datos personales de al menos 35.000 consumidores
- Controlar o procesar los datos personales de al menos 10,000 consumidores y obtener más del 20 por ciento de sus ingresos brutos de la venta de datos personales.
La ley no se aplica a las siguientes organizaciones:
- Organismos de gobierno estatal y local, excluidas las instituciones de educación superior
- Las instituciones financieras están sujetas a la Ley Gramm-Leach-Bliley
Otras exclusiones de la ley incluyen:
- Información de salud protegida bajo HIPAA
- Información de identificación del paciente para fines específicos
- Información privada identificable para la protección federal de sujetos humanos
- Información personal utilizada para los informes crediticios del consumidor según la Ley de informes crediticios justos
Principios principales de la DPDPA
- Limite la recopilación de datos solo a lo requerido
- Limitar el propósito de la recopilación de datos.
- Implementar medidas de seguridad adecuadas para proteger los datos personales.
- No procese información personal sensible sin consentimiento explícito
- Evitar la discriminación ilegal contra los consumidores
- Permitir a los consumidores revocar su consentimiento
- No procese los datos personales de niños entre 13 y 16 años para publicidad y marketing dirigidos sin consentimiento
- Proporcionar un aviso de privacidad claro y significativo
Derechos de los interesados según la DPDPA
- Derecho a saber si se tratan sus datos personales
- Derecho a acceder a la información personal recopilada por las organizaciones
- Derecho a corregir información personal inexacta
- Derecho a eliminar información personal en poder de organizaciones
- Derecho a obtener una copia de la información personal en poder de las organizaciones.
- Derecho a obtener una lista de terceros que tienen acceso a su información personal
- Derecho a optar por no participar en el procesamiento de información personal
13. Declaración de Derechos Digitales de Florida (FDBR)
Referencia: factura de sesión
Fecha efectiva: 01 julio, 2024
La Declaración de Derechos Digitales de Florida (FDBR) es una ley integral de protección de datos en Florida que regula las empresas que manejan información personal de los residentes de Florida. Establece varias pautas para organizaciones y empleados gubernamentales que manejan información personal. La ley también otorga derechos especiales a los interesados para proteger sus datos personales.
¿Quién debe cumplir con la FDBR?
La FDBR se aplica a empresas que operan en Florida o que ofrecen productos o servicios a residentes de Florida y se dedican a la venta de información personal.
La ley no se aplica a las siguientes organizaciones:
- Agencias estatales o subdivisiones políticas
- Instituciones financieras sujetas al Título V de la Ley Gramm-Leach-Bliley
- Entidades cubiertas o socios comerciales regidos por las regulaciones de HIPAA
- Organizaciones sin ánimo de lucro
- Instituciones de educación superior
- Datos personales procesados para actividades personales o domésticas o para medir el rendimiento publicitario.
- Controladores o procesadores que cumplen con la Ley de Protección de la Privacidad Infantil en Línea para la recopilación de datos en línea
Principios principales de FDBR
- Limitar la recopilación de datos
- Limitar el propósito de la recopilación de datos.
- Implementar medidas de seguridad de datos adecuadas
- Evitar la discriminación ilegal contra los consumidores
- No procese información personal sensible sin consentimiento
Derechos de los interesados según la FDBR
- Derecho a saber sobre el procesamiento de información personal
- Derecho a acceder a la información personal en poder de las empresas
- Derecho a corregir información personal inexacta
- Derecho a eliminar parte o toda la información personal compartida con empresas
- Derecho a optar por no recibir tratamiento de datos personales
- Derecho a optar por no recibir información personal confidencial
- Derecho a optar por no recibir información personal recopilada mediante reconocimiento facial o de voz
14. Ley de Privacidad de Datos de Nueva Jersey (NJDPA)
Referencia: Ley de protección de datos de Nueva Jersey
Fecha efectiva: 15 enero, 2025
La Ley de Protección de Datos de Nueva Jersey (NJDPA) es una regulación de protección de datos que protege los derechos de privacidad de las personas que residen en Nueva Jersey. Implementa varias obligaciones para las empresas que operan en el estado y otorga varios derechos a los ciudadanos de Nueva Jersey.
¿Quién debe cumplir con la NJDPA?
La NJDPA se aplica a empresas que operan en Nueva Jersey o que brindan productos o servicios a residentes de Nueva Jersey y cumplen cualquiera de los siguientes criterios:
- Controla o procesa datos personales de al menos 100.000 consumidores
- Controla o procesa datos personales de al menos 25.000 consumidores y obtiene ingresos o recibe descuentos por vender datos personales.
Principios principales de la NJDPA
- Divulgar el propósito de la recopilación de datos.
- Minimizar la recopilación de datos
- Limitar el propósito de la recopilación de datos.
- Implementar medidas de seguridad de datos adecuadas
- No procese datos personales sensibles sin consentimiento explícito
- Evitar la discriminación ilegal contra los consumidores
- Proporcionar a los consumidores la opción de revocar el consentimiento
- Obtener el consentimiento explícito para procesar datos personales con fines de publicidad y marketing dirigidos.
- No procesar datos personales que presenten un alto riesgo de daño a los consumidores sin realizar evaluaciones de protección de datos.
Derechos de los interesados según la NJDPA
- Derecho a saber sobre el tratamiento de datos personales
- Derecho de acceso a datos personales
- Derecho a rectificar datos personales inexactos
- Derecho a eliminar datos personales
- Derecho a obtener una copia de los datos personales en poder de las organizaciones
- Derecho a optar por no participar en el tratamiento de datos personales
15. Ley de Privacidad de New Hampshire (NHPA)
Referencia: Proyecto de ley 255 del Senado de New Hampshire
Fecha efectiva: 01 enero 2025
La Ley de Privacidad de New Hampshire (NHPA) regula las empresas que operan en New Hampshire y que manejan información personal de los residentes de New Hampshire. Otorga varios derechos a los consumidores para proteger sus datos personales compartidos con empresas. La ley tiene como objetivo establecer estándares de privacidad similares a la CCPA y otras leyes estatales de privacidad.
¿Quién debe cumplir con la NHPA?
La Ley de Privacidad de New Hampshire (NHPA) se aplica a las empresas del estado de New Hampshire que brindan productos y servicios a los residentes de New Hampshire y cumplen cualquiera de los siguientes criterios:
- Controlar o tratar los datos personales de no menos de 100.000 consumidores
- Controlar o procesar los datos personales de no menos de 25.000 consumidores y obtener más del 25% de sus ingresos brutos de la venta de datos personales.
Esta ley no se aplica a las siguientes organizaciones:
- Organismos de gobierno estatal o local
- Organizaciones sin ánimo de lucro
- Instituciones de educación superior
- Asociaciones nacionales de valores registradas
- Instituciones financieras sujetas al Título V de la Ley Gramm-Leach-Bliley
- Entidades cubiertas o socios comerciales
Principios principales de la NHPA
- Limitar la recopilación de datos personales
- Limitar la finalidad de la recogida de datos personales
- Implementar y mantener medidas de seguridad adecuadas para proteger los datos personales.
- Obtener el consentimiento previo para el tratamiento de datos personales sensibles
- Evitar la discriminación ilegal contra los consumidores
- Permitir a los consumidores revocar su consentimiento
- No procese datos personales de niños entre 13 y 16 años para publicidad y marketing dirigidos sin el consentimiento explícito
- Proporcionar un aviso de privacidad claro y significativo
Derechos de los interesados según la NHPA
- Derecho a saber si sus datos son tratados o no
- Derecho a acceder a sus datos personales recopilados por organizaciones
- Derecho a corregir información personal inexacta
- Derecho a eliminar datos personales compartidos con empresas
- Derecho a obtener una copia de los datos personales en poder de las empresas
- Derecho a optar por no participar en el procesamiento de datos
Preguntas frecuentes
¿Estados Unidos tiene un RGPD?
No. Hasta ahora, EE. UU. no tiene una ley federal de protección de datos como el RGPD de la UE.
¿Cómo puedo comprobar si una ley en mi estado ha cambiado recientemente?
Para mantenerse actualizado sobre la ley, visite el sitio web de la legislatura estatal. Allí podrá encontrar información sobre nuevos cambios o actualizaciones de la ley. También le recomendamos que busque asesoramiento profesional de un asesor legal para conocer la ley en detalle.
¿Cuándo entrará en vigor la Ley Estadounidense de Protección y Privacidad de Datos (ADPPA)?
La Ley Estadounidense de Protección y Privacidad de Datos (ADPPA) es un proyecto de ley propuesto en junio de 2022. Es la legislación más cercana que implementará el gobierno de EE. UU. Se suponía que el proyecto de ley se presentaría en el 117º Congreso, pero la sesión terminó antes de que pudiera ser considerado formalmente.
Por el momento, no podemos decir una fecha exacta para la implementación de ADPPA. Le recomendamos buscar asesoramiento profesional para mantenerse al día con la ley.
¿Cómo manejar las violaciones de datos según las leyes de privacidad estatales de EE. UU.?
Cuando haya una violación de datos en su empresa que afectó los datos personales de sus consumidores, siga los pasos a continuación:
- Identificar la causa de la violación de datos.
- Informar a las autoridades interesadas y a los representantes estatales.
- Informar a los consumidores afectados si es necesario
- Eliminar cualquier vulnerabilidad
- Implementar medidas de seguridad adicionales
- Actualizar políticas y procedimientos de protección de datos
- Mantenga un registro de todos los aspectos del proceso de respuesta a la violación de datos.
- Busque ayuda profesional de expertos.
¿Cómo le ayuda nuestro plugin de consentimiento de cookies GDPR?
Nuestro plugin de consentimiento de cookies GDPR es una solución nativa de gestión de consentimiento para sitios web de WordPress. Le ayuda a cumplir con las leyes de privacidad estatales de EE. UU. para el cumplimiento de cookies. Puede obtener el consentimiento previo de los visitantes de su sitio para utilizar cookies en su sitio web.
Le permite mostrar un banner de consentimiento de exclusión voluntaria de cookies según lo exige la CPRA y otras leyes de privacidad. Puede agregar un enlace «No vender mi información personal» a su banner de cookies para permitir que los visitantes de su sitio opten por no recibir cookies.
El plugin le permite escanear y enumerar todas las cookies utilizadas en su sitio web. Puede agregar la lista de cookies a sus páginas de política de cookies y política de privacidad. También ofrece plantillas gratuitas para crear una política de cookies para su sitio web.
El plugin ofrece la opción de revocar el consentimiento. Puedes dejar que tu cliente Los usuarios revisan o modifican sus preferencias de consentimiento en cualquier momento. El plugin también ayuda a cumplir con el RGPD de la UE y admite la integración con Google Consent Mode v2. También figura como CMP certificado por Google.
En general, este plugin ofrece una solución sencilla para garantizar que las cookies cumplan con las leyes de privacidad estatales de EE. UU.
Conclusión
Estados Unidos no cuenta con una ley federal que regule el procesamiento de datos personales en el país. Sin embargo, actualmente quince estados han implementado sus propias leyes de privacidad para proteger la información personal de sus ciudadanos. Estos quince estados incluyen California, Virginia, Connecticut, Colorado, Utah, Iowa, Indiana, Tennessee, Oregon, Montana, Texas, Delaware, Florida, Nueva Jersey y New Hampshire.
Este artículo proporciona una descripción general del alcance de estas leyes, describe las obligaciones clave para las empresas y destaca importantes derechos otorgados a los interesados. Si bien algunas de estas leyes de privacidad ya están vigentes, otras están pendientes de implementación.
Las fechas de vigencia de las leyes pendientes están sujetas a cambios. Es recomendable visitar los sitios web de las legislaturas estatales respectivas para obtener la información más actualizada.
Este artículo está escrito en base a la información disponible públicamente sobre estas leyes. Los detalles reales pueden variar según la implementación. Por lo tanto, se recomienda buscar asesoramiento profesional de expertos legales para garantizar el pleno cumplimiento de la ley.
Si esto le resulta útil, háganos saber su opinión en la sección de comentarios.
Descargo de responsabilidad: Este artículo está destinado únicamente a fines informativos y no representa asesoramiento legal. No tenemos intención de obtener ningún tipo de relación abogado-cliente. Si buscas asesoramiento jurídico, te recomendamos contactar con un profesional.