Inicio ' Leyes de privacidad de datos de EE: Estado por Estado...
Imagen de perno
Imagen de perno

Rastreador de leyes de privacidad de datos de EE.UU.: Mapa Estado por Estado

Seleccione a continuación un estado de EE.UU. para obtener información sobre su legislación en materia de protección de datos.

Leyes de privacidad parcial de Arizona

Arizona ha aprobado una ley de notificación de violaciones de datos:

Ley En vigor desde Descripción
Estatutos Revisados de Arizona, Título 18. Tecnología de la Información. Capítulo 4. Capítulo 4. Artículo 5. Sección 18-552 2006, Última modificación: 29 de marzo de 2022 Las entidades deben notificar a cualquier persona afectada por una violación de datos en un plazo de 45 días a partir del momento en que se determine que se ha producido la violación, y seguir unas directrices claras para la eliminación de los datos una vez que se haya cumplido la finalidad de su recogida.

Ley de Privacidad del Consumidor de California (CCPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de enero de 2020
Pendiente de actualización
Ámbito territorial
  • Las empresas con ánimo de lucro que recopilan información personal de residentes en California, determinan los fines en California.
Exenciones organizativas
  • Organizaciones del sector público en CaliforniaOrganizaciones sin ánimo de lucro
Umbral
  • Ingresos brutos anuales superiores a 25 millones de dólares

O

  • Comprar, recibir o vender anualmente la información personal de 50.000 o más residentes, hogares o dispositivos de California.

O

  • Obtienen el 50% o más de sus ingresos anuales de la venta de información personal de residentes en California.
Derechos del consumidor
  • Derecho a saber qué datos personales se recogen
  • Derecho a saber si se comparte o vende información personal y a quién
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a no compartir o vender
  • Derecho a la no discriminación
  • Derecho a limitar el uso y la divulgación de datos personales sensibles
  • Derecho a no sufrir represalias tras la exclusión voluntaria o el ejercicio de otros derechos
Los consumidores tienen derecho a excluirse:
  • Venta de información personal
Plazos de respuesta a las solicitudes de los interesados
  • 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso N/A
Información personal
  • Información que identifica, se refiere, describe, puede razonablemente asociarse o podría razonablemente vincularse, directa o indirectamente, con un consumidor u hogar concreto.
La información personal no incluye
  • No incluye información de dominio público.
  • No incluye información del consumidor desidentificada ni información agregada del consumidor.
Definición de información públicamente disponible
  • Por "de acceso público" se entiende la información que se facilita legalmente a partir de registros de la administración federal, estatal o local.
  • Por "públicamente disponible" no se entiende la información biométrica recopilada por una empresa sobre un consumidor sin su conocimiento.
Información sensible N/A
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • Una persona física residente en California, tal como se define en la Sección 17014 del Título 18 del Código de Reglamentos de California. ..., independientemente de cómo se identifique, incluido cualquier identificador único.
  • Se considera residente en California a toda persona física que
    • En el Estado de California con fines que no sean temporales o transitorios o
    • Domiciliado en el estado de California y se encuentra fuera del estado con carácter temporal o transitorio
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • Vender, alquilar, ceder, revelar, difundir, poner a disposición, transferir o comunicar de cualquier otro modo, oralmente, por escrito o por medios electrónicos o de otro tipo, la información personal de un consumidor por parte de la empresa a otra empresa o a un tercero a cambio de una contraprestación monetaria u otra contraprestación de valor.
La venta no incluye cuándo Una empresa no vende información personal cuando:

  • Un consumidor utiliza o dirige la empresa para intencionadamente (i) Revelar información personal (ii) Interactuar con uno o más terceros.
  • La empresa utiliza o comparte un identificador de un consumidor que ha optado por no vender la información personal del consumidor o ha limitado el uso de la información personal sensible del consumidor con el fin de alertar a las personas de que el consumidor ha optado por no vender la información personal del consumidor o ha limitado el uso de la información personal sensible del consumidor.
  • La empresa transfiere a un tercero la información personal de un consumidor como un activo que forma parte de una fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de la totalidad o parte de la empresa.

Ley de Derechos de Privacidad de California (CPRA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de enero de 2023
Pendiente de actualización
Ámbito territorial
  • Las empresas con ánimo de lucro que recopilan información personal de residentes en California, determinan los fines en California.
Exenciones organizativas
  • Organizaciones del sector público en CaliforniaOrganizaciones sin ánimo de lucro
Umbral
  • Ingresos brutos anuales superiores a 25 millones de dólares

O

  • Comprar, vender o compartir anualmente la información personal de 100.000 o más residentes u hogares de California.

O

  • Obtienen el 50% o más de sus ingresos anuales vendiendo o compartiendo información personal de residentes en California.
Derechos del consumidor
  • Derecho a saber qué información personal se recopila, comparte o vende
  • Derecho a saber a quién se comparten o venden los datos personales
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a no compartir o vender
  • Derecho a la no discriminación
  • Derecho a limitar el uso y la divulgación de datos personales sensibles
  • Derecho a no sufrir represalias tras la exclusión voluntaria o el ejercicio de otros derechos
Los consumidores tienen derecho a excluirse:
  • Venta de información personal
  • Intercambio de información personal para publicidad basada en el comportamiento
  • Los consumidores también pueden limitar el uso y la divulgación de su información personal sensible
Plazos de respuesta a las solicitudes de los interesados
  • Igual que CCPA
Plazo de recurso N/A
Información personal
  • Igual que CCPA
La información personal no incluye
  • Igual que CCPA
Definición de información públicamente disponible
  • Igual que CCPA
Información sensible Por datos sensibles se entienden los datos personales que incluyen datos reveladores:

  • Números de la seguridad social, carné de conducir, pasaporte, documento de identidad estatal
  • Acceso a la cuenta
  • Cuenta financiera combinada con cualquier código de seguridad o de acceso, contraseña o credenciales requeridos que permitan el acceso a una cuenta.
  • Número de tarjeta de débito o de crédito combinado con cualquier código de seguridad o de acceso, contraseña o credenciales requeridos.
  • Geolocalización exacta del consumidor
  • Origen racial, creencias religiosas o afiliación sindical
  • El contenido del correo, correo electrónico o mensajes de texto de un consumidor, a menos que la información se haya enviado intencionadamente a la empresa.
  • Datos genéticos
  • Datos biométricos
  • Datos sanitarios
  • Datos sobre orientación sexual
La información sensible no incluye
  • La información personal sensible que esté "públicamente disponible" no se considerará información personal sensible.
Definición de consumidor / interesado / individuo
  • Igual que CCPA
Definición de divulgar N/A
Definición de acción
  • Compartir, alquilar, ceder, revelar, difundir, poner a disposición, transferir o comunicar de cualquier otro modo, oralmente, por escrito o por medios electrónicos o de otro tipo, la información personal de un consumidor por parte de la empresa a un tercero para publicidad comportamental de contexto cruzado, ya sea o no a cambio de una contraprestación monetaria u otra contraprestación de valor, incluidas las transacciones entre una empresa y un tercero para publicidad comportamental de contexto cruzado en beneficio de una empresa en las que no se intercambia dinero.
Definición de vender
  • Igual que CCPA
La venta no incluye cuándo
  • Igual que CCPA

Ley de Protección de la Privacidad en Línea de California (CalOPPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 4 de julio de 2004
Pendiente de actualización
Ámbito territorial
  • Un operador de un sitio web comercial o servicio en línea que recopila información de identificación personal a través de Internet sobre consumidores individuales residentes en California que utilizan o visitan su sitio web comercial o servicio en línea.
Exenciones organizativas
  • Cualquier tercero que opere, aloje o gestione, pero no sea propietario, un sitio web o servicio en línea en nombre del propietario o procesando información en nombre del propietario.
Umbral N/A
Derechos del consumidor
  • Derecho a saber qué datos personales se recogen
  • Derecho de rectificación
Los consumidores tienen derecho a excluirse:
  • Seguimiento por sitios web
Plazos de respuesta a las solicitudes de los interesados N/A
Plazo de recurso N/A
Información personal
  • Información identificable individualmente sobre un consumidor individual recopilada en línea por el operador de dicho individuo y mantenida por el operador de forma accesible.
La información personal no incluye N/A
Definición de información públicamente disponible N/A
Información sensible N/A
La información sensible no incluye
Definición de consumidor / interesado / individuo
  • Toda persona que busca o adquiere, mediante compra o arrendamiento, bienes, servicios, dinero o crédito para fines personales, familiares o domésticos.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender N/A
La venta no incluye cuándo N/A

Leyes adicionales sobre privacidad de California

California también está protegida por las siguientes leyes relacionadas con la privacidad:

Ley Descripción
Ley "Shine the Light Esboza los requisitos para las entidades que comparten datos personales con terceros que utilizarán la información con fines de marketing directo.
Ley de Invasión de la Intimidad de California (CIPA) Protege a las personas que utilizan teléfonos fijos o móviles.
Ley de Confidencialidad de la Información Médica (CMIA) Expone los requisitos de confidencialidad de los historiales médicos y la información médica.
Ley de acceso de los pacientes a los historiales médicos (PAHRA) Describe los derechos de los consumidores sobre el acceso a sus historiales médicos y sanitarios.
Ley de Privacidad de la Información Financiera de California (CALFIPA) Resume las restricciones y prohibiciones relativas a vender o compartir datos financieros de los consumidores sin obtener su consentimiento.
Código Laboral de California Describe las protecciones y requisitos relativos a los datos de los empleados.
Ley de Derechos de Privacidad de los Menores en el Mundo Digital de California (Ley Eraser) Protege los datos de menores conocidos en California, permitiéndoles el derecho a "ser olvidados".

Leyes parciales de privacidad de Kansas

Existen normas parciales sobre privacidad en los Estatutos de Kansas, la mayoría ubicadas en el Capítulo 50, que se centra en la protección de los consumidores, entre las que se incluyen las siguientes:

Ley Descripción
La Ley de Requerimientos por Violación de Datos Describe cómo deben responder las entidades cuando se produce una violación de datos y describe cómo notificarlo a las partes apropiadas.
Ley de protección de los consumidores Protege a los consumidores de las entidades que cometen prácticas engañosas o desleales.

Leyes de privacidad parcial de Michigan

Michigan cuenta con algunas normativas relacionadas con la privacidad, entre ellas las siguientes:

Ley Descripción
Ley de protección frente al robo de identidad Exige que las entidades notifiquen a los residentes en Michigan si se accede sin autorización a su información no cifrada, o si una persona que posee la clave de cifrado accede sin autorización a sus datos cifrados.
Ley de protección de la intimidad en Internet Impide a las empresas y centros educativos exigir el acceso a la cuenta personal de un individuo o revelar información sobre sus cuentas.

Proyectos de ley sobre privacidad presentados en Nueva York

Bill Descripción
Ley de Protección de Datos de Nueva York(Assembly Bill 2587) Presentado el 26 de enero de 2023, este proyecto de ley establecería la Ley de Protección de Datos de Nueva York y obligaría a las entidades gubernamentales a revelar la información personal específica que recopilan sobre los individuos. Actualmente se encuentra en el Comité de la Asamblea.
Proyecto de ley 7423 Presentado el 19 de mayo de 2023, este proyecto de ley obligaría a las empresas a revelar cómo desidentifican los datos personales y establecer salvaguardias en torno a la información. Actualmente se encuentra en el Comité de la Asamblea.
Proyecto de ley 365 del Senado Presentado el 4 de enero de 2023, este proyecto de ley obligaría a las empresas a revelar sus métodos de desidentificación de la información personal, establecer salvaguardias para proteger los datos y permitir a los consumidores saber con quién se comparten sus datos. Actualmente está en la Asamblea de Asuntos y Protección del Consumidor.
Proyecto de ley 5555 del Senado Presentado el 8 de marzo de 2023, este proyecto de ley establecería la "Ley de Tus Datos" y proporcionaría protección y transparencia en la recopilación, uso y conservación de información personal. Actualmente está en la Comisión de Códigos del Senado.
Proyecto de ley del Senado 2998 Presentado el 26 de enero de 2023, este proyecto de ley establecería la Ley de Protección del Consumidor Online y obligaría a las redes publicitarias a publicar un aviso claro en su página de inicio sobre su política de privacidad y la recogida y uso de datos. Actualmente se encuentra en la Comisión de Protección del Consumidor del Senado.

Leyes de privacidad parciales de Nueva York

Nueva York está protegida por normativas parciales relacionadas con la privacidad, incluidas todas las siguientes:

Ley Descripción
Ley para acabar con los ataques informáticos y mejorar la seguridad de los datos electrónicos (Ley SHIELD) Amplía el tipo de información personal que debe notificarse a los consumidores en caso de violación de datos, y exige a las entidades que apliquen salvaguardias más estrictas para mantener los datos a salvo.
Proyecto de ley 2628 del Senado Obliga a los empresarios del sector privado a informar a sus empleados, en el momento de la contratación, sobre los procedimientos de control electrónico.

Proyectos de ley de privacidad inactivos en Nueva York

Todos los siguientes proyectos de ley únicos se presentaron en 2023 pero quedaron inactivos por diversas razones:

Bill
Proyecto de ley 6319 de la Asamblea (Ley de protección y privacidad de datos estadounidenses)
Proyecto de ley del Senado 3162 y su proyecto de ley de acompañamiento Proyecto de ley de la Asamblea 4374
Proyecto de ley 3593
Proyecto de ley de la Asamblea 3308 y su proyecto de ley complementario Proyecto de ley del Senado 2277 (Ley de Equidad Digital)
Proyecto de ley 365 del Senado (Ley de Privacidad de Nueva York)
Proyecto de ley de la Asamblea 2587 (Ley de protección del Estado de Nueva York)
Proyecto de ley 5555 del Senado (Ley "Son sus datos")

Ley de Privacidad de Colorado (CPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de julio de 2023
Pendiente de actualización
Ámbito territorial
  • Cualquier responsable del tratamiento de datos que realice actividades comerciales en Colorado o responsables del tratamiento de datos que produzcan o suministren productos o servicios comerciales dirigidos intencionadamente a residentes de Colorado.
Exenciones organizativas
  • Líneas aéreas
  • Servicios públicos
  • Organizaciones que procesan datos para las leyes del Seguro de Salud de Colorado
  • Organizaciones gubernamentales estatales
  • Agencias de información al consumidor
  • Centros de enseñanza superior
Umbral
  • Tratar o controlar anualmente los datos personales de al menos 100.000 consumidores

O

  • Tratar o controlar los datos personales de 25.000 consumidores o más y obtener ingresos o recibir descuentos en el precio de bienes o servicios por la venta de datos personales.
Derechos del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a excluirse de la publicidad dirigida, la elaboración de perfiles mediante un mecanismo universal de exclusión o la venta de información personal.
  • Derecho de recurso
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe resolver el recurso del consumidor en un plazo de 45 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Información vinculada o razonablemente vinculable a una persona identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entenderá la información que se haya puesto legalmente a disposición del público a partir de registros de la administración federal, estatal o local y la información que un controlador tenga motivos razonables para creer que el consumidor ha puesto legalmente a disposición del público en general.
Información sensible Los datos sensibles incluyen datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Vida sexual u orientación sexual
  • Ciudadanía
  • Datos genéticos o biométricos
  • Datos personales de un niño conocido
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • Persona física residente en Colorado que actúa únicamente en un contexto individual o doméstico.
  • "Consumidor" no incluye a las personas que actúen en un contexto comercial o laboral, como solicitantes de empleo o como beneficiarios de alguien que actúe en un contexto laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • El intercambio de datos personales a cambio de una contraprestación económica o de otro tipo por parte de un responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta", "vender" o "vendido" no incluye lo siguiente:

  • (I) La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta de un responsable del tratamiento
  • (II) La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor.
  • (III) La divulgación o transferencia de datos personales a una filial del responsable del tratamiento
  • (IV) La divulgación o transferencia a un tercero de datos personales como un activo que forma parte de una fusión, adquisición, quiebra u otra transacción propuesta o real en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento.
  • (V) La divulgación de datos personales (a) que un consumidor ordena al responsable del tratamiento que divulgue o divulga intencionadamente utilizando el responsable del tratamiento para interactuar con un tercero o (b) que un consumidor pone intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas.

Leyes adicionales de Colorado sobre privacidad

Colorado también está protegido por las siguientes leyes relacionadas con la privacidad:

Ley Descripción
Ley de Protección del Consumidor de Colorado (CCPA) Se aplica a las empresas que recopilan información personal y esboza directrices relativas a las notificaciones de violación de datos y la aplicación de las protecciones necesarias.
Ley de Reducción del Spam de Colorado Esta ley convierte el envío de determinados correos electrónicos spam en una práctica comercial engañosa.

Ley de Privacidad de Datos de Connecticut (CTDPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de julio de 2023
Pendiente de actualización
Ámbito territorial
  • Personas que realizan negocios en este Estado o personas que fabrican productos o prestan servicios dirigidos a residentes en este Estado.
Exenciones organizativas
  • Agencias estatales de Connecticut
  • Organizaciones sin ánimo de lucro
  • Centros de enseñanza superior
  • Algunas asociaciones nacionales de valores
  • Entidades financieras sujetas a la GLBA
  • "Entidades cubiertas" o "socios comerciales" según la definición de la HIPAA
Umbral
  • controló o trató anualmente los datos personales de 100.000 o más consumidores, excluidos los datos personales controlados o tratados con el único fin de completar una operación de pago

O

  • controlan o tratan anualmente los datos personales de 25.000 o más consumidores y obtienen más del 25% de sus ingresos brutos anuales de la venta de datos personales
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a rechazar la publicidad dirigida, la venta de información personal o la elaboración automatizada de perfiles
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Información vinculada o razonablemente vinculable a una persona identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información públicamente disponible" se entiende la información que:

  • (A) esté legalmente disponible a través de los registros del gobierno federal, estatal o municipal o de medios de comunicación de amplia difusión, y
  • (B) un controlador tiene una base razonable para creer que un consumidor ha puesto legalmente a disposición del público en general.
Información sensible Por datos sensibles se entienden los datos personales que incluyen datos reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Vida sexual u orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona
  • Datos personales de un niño conocido
  • Datos específicos de geolocalización (GPS)
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • Persona residente en Connecticut
  • "Consumidor" no incluye a una persona que actúe en un contexto comercial o laboral o como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental cuyas comunicaciones o transacciones con el controlador se produzcan únicamente en el contexto de la función de dicha persona en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • El intercambio de datos personales a cambio de una contraprestación económica o de otro tipo por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta de datos personales" no incluye:

  • (A) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento
  • (B) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor,
  • (C) la divulgación o transferencia de datos personales a una filial del responsable del tratamiento
  • (D) la revelación de datos personales cuando el consumidor ordene al responsable del tratamiento que revele los datos personales o utilice intencionadamente el Proyecto de Ley Sustitutiva del Senado nº 6 Ley Pública nº 22-15 6 de 27 el responsable del tratamiento para interactuar con un tercero.
  • (E) la divulgación de datos personales que el consumidor (i) puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas, y (ii) no restringió a una audiencia específica
  • (F) la divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción, en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento

Leyes adicionales de Connecticut sobre privacidad

Connecticut también está protegido por varias leyes relacionadas con la privacidad, entre ellas las siguientes:

Ley Descripción
Ley de notificación de violación de datos; se encuentra en el Capítulo 669 de los Estatutos Generales de Connecticut. Establece que cualquiera que recopile información personal debe revelar una violación de seguridad a la Oficina del Fiscal General e indicar qué residentes se han visto afectados.
Protección de los números de la Seguridad Social y de la información personal; se encuentra en el capítulo 743dd de los Estatutos Entre otras restricciones, impide mostrar públicamente el número de la Seguridad Social de otra persona o exigirlo para acceder a un sitio de Internet.
Reglamento de los trabajadores; se encuentra en el capítulo 5576 de los Estatutos Describe los requisitos de notificación para las empresas que siguen o vigilan a sus empleados.

Carta Digital de Derechos de Florida (FDBR)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de julio de 2024
Pendiente de actualización
Ámbito territorial
  • Personas que realizan negocios en Florida o fabrican productos o servicios destinados a residentes en Florida.
Exenciones organizativas
  • Agencia estatal o subdivisión política del Estado
  • Institución financiera o datos sujetos al Título V de la GLBA
  • Entidad cubierta o socio comercial regido por la HIPAA
  • Organización sin ánimo de lucro
  • Institución de educación postsecundaria
Umbral Tiene unos ingresos brutos anuales superiores a 1.000 millones de dólares Y cumple al menos una de las siguientes condiciones:

  • Obtiene el 50% o más de sus ingresos brutos anuales globales de la venta de anuncios en línea, incluido el suministro de publicidad dirigida o la venta de anuncios en línea
  • Utiliza un altavoz inteligente de consumo y un servicio de componente de comandos de voz con un asistente virtual integrado conectado a un servicio informático en la nube que utiliza la activación verbal manos libres.
  • Opera una tienda de aplicaciones o una plataforma de distribución digital que ofrece al menos 250.000 aplicaciones de software diferentes para que los consumidores las descarguen e instalen.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales, la elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar, la recopilación de datos sensibles (incluidos datos precisos de geolocalización), el tratamiento de datos sensibles o la recopilación de datos personales recogidos mediante el funcionamiento de una función de reconocimiento de voz o facial.
  • Derecho a la portabilidad
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
  • Recogida de datos sensibles (incluidos datos precisos de geolocalización) o tratamiento de datos sensibles
  • Recogida de datos personales mediante el funcionamiento de una función de reconocimiento de voz o facial
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 15 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
Información personal
  • Información vinculada o razonablemente vinculable a un menor identificado o identificable, incluida la información biométrica y los identificadores únicos del menor.
La información personal no incluye
  • El término no incluye los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Información legalmente disponible a través de registros gubernamentales, o información que una empresa tiene una base razonable para creer que está legalmente disponible para el público en general a través de medios de amplia distribución, por un consumidor, o por una persona a la que un consumidor ha revelado la información, a menos que el consumidor haya restringido la información a una audiencia específica.
Información sensible Por datos sensibles se entenderá una categoría de datos personales que incluya cualquiera de los siguientes:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos tratados con el fin de identificar de forma inequívoca a una persona
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente o domiciliada en este Estado que actúa únicamente en un contexto individual o doméstico.
  • El término no incluye a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el hecho de compartir, revelar o transferir datos personales a cambio de una contraprestación monetaria u otra contraprestación valiosa por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo El término no incluye ninguno de los siguientes:

  • (a) La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento.
  • (b) La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor.
  • (c) La divulgación de información que el consumidor:
    • 1. Ponerse intencionadamente a disposición del público en general a través de un canal de comunicación de masas; y
    • 2. No se limitó a un público específico.
  • (d) La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión o una adquisición.

Leyes adicionales de Florida sobre privacidad

Además, Florida tiene requisitos de notificación de violación de datos:

Ley Descripción
Capítulo 501, Título 33 de los Estatutos de Florida Las entidades deben notificar al Departamento de Asuntos Jurídicos si se produce una infracción que afecte a 500 o más consumidores.

Ley de Protección de Datos de los Consumidores de Indiana (Indiana CDPA)

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 1 de enero de 2026
Pendiente de actualización
Ámbito territorial
  • Se aplica a una persona que realiza negocios en Indiana o produce productos o servicios dirigidos a consumidores residentes en Indiana.
Exenciones organizativas
  • Organizaciones estatales o gubernamentales.
  • Terceros contratados por una organización estatal o gubernamental, cuando actúen en nombre de la entidad.
  • Instituciones financieras y filiales, o datos sujetos a la GLBA
  • Cualquier entidad cubierta o asociado comercial regido por la HIPAA.
  • Cualquier organización sin ánimo de lucro.
  • Cualquier institución de enseñanza superior.
  • Cualquier empresa de servicios públicos o de servicios afiliada a una empresa de servicios públicos.
Umbral Durante un año natural:

  • Controla o procesa datos personales de al menos 100.000 residentes en Indiana.

O

  • Controla o procesa datos personales de al menos 25.000 residentes de Indiana y obtiene más del 50% de sus ingresos brutos de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a rechazar la publicidad selectiva, la venta de datos personales, la elaboración de perfiles o la toma de decisiones automatizada
  • Derecho a la portabilidad
  • Derecho a la no discriminación
  • Derecho a oponerse al tratamiento de datos sensibles
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
  • Toma de decisiones automatizada
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe resolver el recurso del consumidor en un plazo de 45 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Por datos personales se entiende la información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye El término no incluye:

  • (1) datos desidentificados;
  • (2) datos agregados; o
  • (3) información disponible públicamente
Definición de información públicamente disponible Por "información públicamente disponible" se entiende la información:

  • (1) que esté legalmente disponible a través de los registros del gobierno federal, estatal o local; o
  • (2) que una empresa tenga motivos razonables para creer que se ha puesto legalmente a disposición del público en general a través de medios de amplia difusión; por el consumidor al que pertenece la información; o por una persona a la que el consumidor ha revelado la información.
Información sensible "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física realizado por un profesional sanitario
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos que se tratan con el fin de identificar de forma inequívoca a una persona concreta.
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo "Consumidor": persona física que:

  • (1) resida en Indiana; y
  • (2) actúa únicamente con fines personales, familiares o domésticos

El término no incluye a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación económica por parte de un responsable del tratamiento a un tercero.
La venta no incluye cuándo El término no incluye:

  • (1) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (2) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor; o el padre de un niño
  • (3) la divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (4) la divulgación de información que el consumidor puso intencionadamente a disposición del público en general y no restringió a un público específico; o
  • (5) la divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión, adquisición, quiebra propuesta o real

Proyectos de ley sobre privacidad presentados en Indiana

Bill Descripción
Proyecto de ley 1554 Los legisladores de Indiana presentaron el proyecto de ley 1554 el 19 de enero de 2023. Si se aprueba, establecerá un nuevo artículo relativo a la protección de datos de los consumidores en el Código de Indiana.

Leyes adicionales de Indiana sobre privacidad

Indiana cuenta con otros textos legislativos relacionados con la privacidad de los datos, entre los que se incluyen los siguientes:

Ley Descripción
Artículo 4.9 de la Constitución del Estado de Indiana. Describe los requisitos de notificación de violaciones de datos.

Ley de Protección de Datos de los Consumidores de Iowa (Iowa CDPA)

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 1 de enero de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que realicen negocios en Iowa o produzcan productos o servicios destinados a los residentes de Iowa.
Exenciones organizativas
  • Organizaciones estatales o gubernamentales.
  • Instituciones financieras y filiales, o datos sujetos a la GLBA
  • Cualquier entidad cubierta o asociado comercial regido por la HIPAA.
  • Cualquier organización sin ánimo de lucro.
  • Cualquier institución de enseñanza superior.
Umbral Durante un año natural:

  • Controla o procesa datos personales de al menos 100.000 consumidores.

O

  • Controla o procesa datos personales de al menos 25.000 consumidores y obtiene más del 50% de sus ingresos brutos de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a oponerse a la venta de datos personales
  • Derecho a la portabilidad
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados o agregados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información públicamente disponible" se entiende la información:

  • (1) que esté legalmente disponible a través de los registros del gobierno federal, estatal o local; o
  • (2) que una empresa tenga motivos razonables para creer que se ha puesto legalmente a disposición del público en general a través de medios de amplia difusión; por el consumidor al que pertenece la información; o por una persona a la que el consumidor ha revelado la información;
Información sensible "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física realizado por un profesional sanitario
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos que se tratan con el fin de identificar de forma inequívoca a una persona concreta.
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo "Consumidor": persona física que:

  • (1) resida en Indiana; y
  • (2) actúa únicamente con fines personales, familiares o domésticos.

El término no incluye a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación económica por parte de un responsable del tratamiento a un tercero.
La venta no incluye cuándo El término no incluye:

  • (1) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (2) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor; o el padre de un niño
  • (3) la divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (4) la divulgación de información que el consumidor puso intencionadamente a disposición del público en general y no restringió a un público específico; o
  • (5) la divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión, adquisición, quiebra propuesta o real

Leyes adicionales de Iowa sobre privacidad

Algunas partes del Código de Iowa incluyen legislación relacionada con la privacidad, en particular en el Título XVI:

Ley Descripción
Protección frente a las violaciones de la seguridad de la información personal Describe los requisitos de notificación de violaciones de datos personales aplicables siempre que se produzca una violación que afecte a más de 500 personas.

Ley de Protección de Datos de los Consumidores de Montana (MCDPA)

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 1 de octubre de 2024
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que desarrollen actividades empresariales en Montana o produzcan productos o servicios destinados a los residentes en Montana.
Exenciones organizativas
  • Organismo, autoridad, junta, oficina, comisión, distrito o agencia de este estado o de cualquier subdivisión política de este estado.
  • Organización sin ánimo de lucro
  • Institución de enseñanza superior
  • Asociación nacional de valores registrada en virtud de la Securities Exchange Act de 1934.
  • Institución financiera o filial de una institución financiera regida por la GLBA, o datos personales recogidos, procesados, vendidos o divulgados de conformidad con la GLBA.
  • Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral
  • Controlar o tratar los datos personales de no menos de 50.000 consumidores, excluidos los datos personales controlados o tratados con el único fin de completar una operación de pago.

O

  • controlar o tratar los datos personales de no menos de 25.000 consumidores y obtener más del 25% de los ingresos brutos de la venta de datos personales
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales, la elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar, o la toma de decisiones automatizadas.
  • Derecho a la portabilidad
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
  • Toma de decisiones automatizada
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye
  • El término no incluye los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información públicamente disponible" se entiende la información que:

  • (a) está legalmente disponible a través de los registros del gobierno federal, estatal o municipal o de medios de comunicación de amplia difusión; o
  • (b) un responsable del tratamiento tiene motivos razonables para creer que un consumidor ha puesto legalmente a disposición del público.
Información sensible "Datos sensibles": datos personales que incluyen datos reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Información sobre la vida sexual o la orientación sexual de una persona
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente en este Estado.
  • El término no incluye a una persona que actúe en un contexto comercial o laboral o como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental cuyas comunicaciones o transacciones con el controlador se produzcan únicamente en el contexto de la función de dicha persona en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación de valor por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo El término no incluye:

  • (i) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento
  • (ii) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor
  • (iii) la comunicación o transferencia de datos personales a una filial del responsable del tratamiento
  • (iv) la revelación de datos personales en la que el consumidor ordena al responsable del tratamiento que revele los datos personales o utiliza intencionadamente el responsable del tratamiento para interactuar con un tercero
  • (v) la divulgación de datos personales que el consumidor: (A) puso intencionadamente a disposición del público a través de un canal de medios de comunicación de masas; y (B) no restringió a una audiencia específica
  • (vi) la divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Leyes adicionales sobre privacidad de Montana

Montana tiene algunas leyes adicionales relacionadas con la privacidad, incluyendo:

Ley Descripción
Ley de protección de datos personales de alumnos en línea de Montana Impide a las entidades realizar publicidad dirigida a través de aplicaciones en línea K-12.
Proyecto de ley 419 del Senado Prohíbe el uso de la aplicación de redes sociales TikTok en el estado y entra en vigor en enero de 2024.
Código Anotado de Montana, Título 30, Capítulo 14, Parte 17 Esboza los requisitos de notificación de violaciones de la seguridad informática y de los datos para el Estado.

Ley de Privacidad del Consumidor de Oregón (OCPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de julio de 2024
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que desarrollan su actividad en Oregón o fabrican productos o servicios destinados a los residentes en Oregón.
Exenciones organizativas
  • Organismo, autoridad, junta, oficina, comisión, distrito o agencia de este estado o de cualquier subdivisión política de este estado.
  • Institución financiera o filial de una institución financiera regida por la GLBA, o datos personales recogidos, procesados, vendidos o divulgados de conformidad con la GLBA.
  • Una persona física, empresa, asociación, corporación u otra entidad que esté autorizada en este estado como compañía de seguros y realice operaciones de seguros.
  • Organización sin ánimo de lucro
  • Institución de enseñanza superior
  • Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral Durante un año natural, controlan o procesan:

  • Los datos personales de 100.000 consumidores o más, distintos de los datos personales controlados o tratados únicamente con el fin de completar una operación de pago.

O

  • Los datos personales de 25.000 consumidores o más, mientras obtenga el 25% o más de los ingresos brutos anuales de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales, la elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar, o la toma de decisiones automatizadas.
  • Derecho a la portabilidad
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
  • Toma de decisiones automatizada
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye No incluye información que sea:

  • (i) Información públicamente disponible; o
  • (ii) Información del consumidor desidentificada o agregada
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que se pone legalmente a disposición del público a través de los registros gubernamentales federales, estatales o locales, o la información que una empresa tiene motivos razonables para creer que se pone legalmente a disposición del público en general a través de medios de comunicación de amplia difusión, por el consumidor o por una persona a la que el consumidor ha revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible "Datos sensibles" significa una categoría de información personal que incluye información personal reveladora:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • El tratamiento de datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona física
  • Los datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo "Consumidor":

  • (A) Se refiere a una persona física residente en Tennessee que actúa únicamente a título personal.
  • (B) No incluye a una persona física que actúe en un contexto comercial o laboral
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación de valor por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo No incluye:

  • (i) La divulgación de información personal a un encargado del tratamiento que procese la información personal por cuenta del responsable del tratamiento;
  • (ii) La divulgación de información personal a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor;
  • (iii) La divulgación o transferencia de información personal a una filial del responsable del tratamiento;
  • (iv) La divulgación de información que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas; y no restringió a una audiencia específica; o
  • (v) La divulgación o transferencia de información personal a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Leyes adicionales de Oregón sobre privacidad

Existen algunas otras leyes relacionadas con la privacidad que protegen a los residentes de Oregón, según el Departamento de Justicia de Oregón:

Ley Descripción
Ley de Oregón de Protección de los Consumidores contra el Robo de Identidad Es la ley de notificación de violaciones de datos del estado y ofrece a los residentes herramientas y recursos para protegerse del robo de identidad y los ciberdelitos.
Ley de protección de la información de los estudiantes de Oregón Prohíbe compartir los datos de los estudiantes recogidos en sitios web y plataformas educativas para fines no educativos.

Ley de Protección de la Información de Tennessee (TIPA)

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 1 de julio de 2025
Pendiente de actualización
Ámbito territorial
  • Se aplica a las personas que desarrollan su actividad en Tennessee y fabrican productos o servicios destinados a los residentes de Tennessee.
Exenciones organizativas N/A
Umbral
  • Superar los 25.000.000 de dólares de ingresos;

Y

  • Controlar o procesar información personal de al menos 25.000 consumidores y obtener más del 50% de los ingresos brutos de la venta de información personal;

O

  • Durante un año natural, controlar o procesar información personal de al menos 175.000 consumidores.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a rechazar la publicidad dirigida, la venta de datos personales, la elaboración de perfiles y la toma de decisiones automatizada
  • Derecho a la portabilidad
  • Derecho a la no discriminación
  • Derecho a oponerse al tratamiento de datos sensibles
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
  • Toma de decisiones automatizada
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe resolver el recurso del consumidor en un plazo de 45 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Información vinculada o razonablemente asociable a una persona física identificada o identificable.
La información personal no incluye No incluye información que sea:

  • (i) Información públicamente disponible; o
  • (ii) Información del consumidor desidentificada o agregada
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que se pone legalmente a disposición del público a través de los registros gubernamentales federales, estatales o locales, o la información que una empresa tiene motivos razonables para creer que se pone legalmente a disposición del público en general a través de medios de comunicación de amplia difusión, por el consumidor o por una persona a la que el consumidor ha revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible "Datos sensibles" significa una categoría de información personal que incluye información personal reveladora:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • El tratamiento de datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona física
  • Los datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo "Consumidor":

  • (A) Se refiere a una persona física residente en Tennessee que actúa únicamente a título personal.
  • (B) No incluye a una persona física que actúe en un contexto comercial o laboral
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • Intercambio de información personal a cambio de una contraprestación económica por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo No incluye:

  • (i) La divulgación de información personal a un encargado del tratamiento que procese la información personal por cuenta del responsable del tratamiento;
  • (ii) La divulgación de información personal a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor;
  • (iii) La divulgación o transferencia de información personal a una filial del responsable del tratamiento;
  • (iv) La divulgación de información que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas; y no restringió a una audiencia específica; o
  • (v) La divulgación o transferencia de información personal a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Leyes adicionales de Tennessee sobre privacidad

Tennessee también cuenta con algunas leyes relacionadas con la privacidad:

Ley Descripción
Requisitos para la violación de datos del Código de Tennessee Esboza cuándo y cómo las entidades deben notificar a las personas cuyos datos se ven comprometidos en una violación de datos.
Ley de protección de datos genéticos Impide que los proveedores de seguros exijan a las personas que reciben cobertura que revelen información genética sobre sí mismas o sus familiares.

Ley de Privacidad y Seguridad de Datos de Texas (TDPSA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de julio de 2024
Pendiente de actualización
Ámbito territorial Sólo se aplica a una persona que:

  • (1) realiza negocios en Texas o produce un producto o servicio consumido por residentes de Texas
  • (2) procese o se dedique a la venta de datos personales;

Y

  • (3) no sea una pequeña empresa según la definición de la Administración de Pequeñas Empresas de los Estados Unidos, excepto en la medida en que la pequeña empresa se dedique a la venta de datos personales sensibles
Exenciones organizativas
  • Agencia o subdivisión estatal
  • Instituciones financieras y filiales, o datos sujetos a la GLBA
  • Cualquier entidad cubierta o asociado comercial regido por la HIPAA
  • Una organización sin ánimo de lucro
  • Una institución de enseñanza superior
Umbral
  • La SBA define la pequeña empresa como un negocio independiente con menos de 500 empleados.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a rechazar la publicidad dirigida, la venta de datos personales, la elaboración de perfiles y la toma de decisiones automatizada
  • Derecho a la portabilidad
  • Derecho a la no discriminación
  • Derecho a oponerse al tratamiento de datos sensibles
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
  • Toma de decisiones automatizada
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Cualquier información, incluidos los datos sensibles, que esté vinculada o sea razonablemente vinculable a una persona identificada o identificable.
  • El término incluye los datos seudónimos cuando los datos son utilizados por un responsable o un encargado del tratamiento junto con información adicional que relaciona razonablemente los datos con una persona identificada o identificable.
La información personal no incluye
  • No incluye datos desidentificados ni información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que se pone legalmente a disposición del público a través de los registros gubernamentales federales, estatales o locales, o la información que una empresa tiene motivos razonables para creer que se pone legalmente a disposición del público en general a través de medios de comunicación de amplia difusión, por el consumidor o por una persona a la que el consumidor ha revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos tratados con el fin de identificar de forma inequívoca a una persona.
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor" significa una persona física residente en este estado que actúa únicamente en un contexto individual o doméstico.
  • El término no incluye a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • Se refiere a compartir, revelar o transferir datos personales a un tercero a cambio de una contraprestación económica o de otro tipo por parte del responsable del tratamiento.
La venta no incluye cuándo El término no incluye:

  • (A) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (B) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor;
  • (C) la divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (D) la divulgación de información que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas; y no restringió a una audiencia específica; o la divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión o adquisición.

Proyectos de ley sobre privacidad presentados en Texas

Bill Descripción
Proyecto de ley 1844 Presentado el 3 de febrero de 2023, este proyecto de ley impondría una sanción civil a las entidades en función de su recogida, uso, procesamiento y tratamiento de los datos personales de los consumidores. Actualmente se encuentra en la Comisión de Empresa e Industria de la Cámara.

Leyes adicionales sobre privacidad de Texas

Texas tiene otras leyes adyacentes a la privacidad de los datos, entre ellas las siguientes:

Ley Descripción
Ley texana de aplicación y protección contra el robo de identidad Exige a los funcionarios de distintas jurisdicciones que redacten informes siempre que una persona sea víctima de una violación de datos.
Ley de privacidad de historiales médicos de Texas Protege la información sanitaria sensible y los datos médicos para que no se divulguen con fines comerciales sin el consentimiento individual.

Ley de Protección de Datos de los Consumidores de Virginia (VCDPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de enero de 2023
Pendiente de actualización
Ámbito territorial
  • Personas que hacen negocios en la Mancomunidad de Virginia o personas que fabrican productos o servicios dirigidos a residentes de la Mancomunidad de Virginia.
Exenciones organizativas
  • Organizaciones del sector público en Virginia
  • Organizaciones sin ánimo de lucro
  • Centros de enseñanza superior
Umbral
  • Tratar o controlar anualmente los datos personales de al menos 100.000 consumidores

O

  • Tratar o controlar los datos personales de al menos 25.000 consumidores y obtener más del 50% de los ingresos brutos de la venta de esos datos.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la elaboración de perfiles o la venta de información personal
  • Derecho de recurso
  • Derecho a la portabilidad de datos
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida esfuerzos razonables
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El interventor debe dar curso al recurso del consumidor en un plazo de 60 días y proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Información vinculada o razonablemente vinculable a un individuo identificado o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que se pone legalmente a disposición a través de los registros de la administración federal, estatal o local, o la información que una empresa tiene motivos razonables para creer que se pone legalmente a disposición del público en general a través de medios de amplia difusión, por el consumidor o por una persona a la que el consumidor ha revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible Los datos sensibles incluyen datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Situación en materia de inmigración o ciudadanía
  • Datos genéticos o biométricos
  • Datos personales de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • Persona física residente en Virginia que actúa únicamente a título individual o doméstico.
  • "Consumidor" no incluye a las personas físicas que actúen en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • El intercambio de datos personales a cambio de una contraprestación económica por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta de datos personales" no incluye:

  • 1. La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento.
  • 2. La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor.
  • 3. La divulgación o transferencia de datos personales a una filial del responsable del tratamiento.
  • 4. La divulgación de información que el consumidor (i) puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas y (ii) no restringió a un público específico.
  • 5. La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento.

Leyes adicionales sobre privacidad de Virginia

Además, Virginia también aprobó las siguientes leyes relacionadas con la privacidad:

Ley Descripción
Ley de protección de datos personales Restringe la venta de información personal, como números de la seguridad social, por parte de los comerciantes.
Notificación de violación de datos personales en Virginia Describe los requisitos de notificación siempre que se produzca una infracción que afecte a los residentes de Virginia.
Ley de privacidad genética de Virginia Esboza las disposiciones relativas a la recogida de datos genéticos.
Ley de Protección de la Privacidad Telefónica de Virginia Prohíbe las llamadas de solicitación después de que una persona declare que no desea recibirlas.

Proyectos de ley sobre privacidad presentados en Virginia Occidental

Bill Descripción
Proyecto de ley 3453 Presentado el 14 de febrero de 2023, este proyecto de ley establecería los derechos de los consumidores en relación con la privacidad de sus datos y crearía una causa de acción privada. Pasó a la Comisión de Tecnología e Infraestructuras de la Cámara de Representantes.
Proyecto de ley 3498 Presentado el 14 de febrero de 2023, este proyecto de ley modificaría el Código de Virginia Occidental mediante la adición de un artículo relativo a la protección de datos de los consumidores. Se pasó a la Comisión de Finanzas de la Cámara.

Leyes de privacidad parcial de Virginia Occidental

Virginia Occidental está protegida por algunas leyes relacionadas con la privacidad que merece la pena destacar, entre ellas las siguientes:

Ley Descripción
Artículo 2A del Capítulo 46A del Código de Virginia Occidental Dicta las notificaciones de violación de datos y violación de la seguridad para los residentes de Virginia Occidental.
Ley de historiales médicos de Virginia Occidental Obliga a los profesionales sanitarios a entregar a los pacientes que lo soliciten una copia de su historial médico.
Artículo 5H del Capítulo 21 del Código de Virginia Occidental Restringe a los empresarios la posibilidad de obligar a los empleados a compartir determinada información sobre sus cuentas personales en las redes sociales.
Ley de protección del correo electrónico Impide la transmisión de mensajes electrónicos no autorizados con la intención de engañar o estafar a un residente del estado.
Ley de datos, transparencia y responsabilidad de los estudiantes Restringe la transferencia y divulgación de los expedientes de los estudiantes y protege sus datos personales.

Proyectos de ley sobre privacidad presentados en Carolina del Norte

Bill Descripción
Ley de Privacidad del Consumidor de Carolina del Norte(Proyecto de Ley del Senado 525) Presentado el 3 de abril de 2023, este proyecto de ley concedería a los consumidores el derecho a acceder a sus datos personales recogidos por los responsables del tratamiento y a eliminarlos, y les otorgaría derechos de exclusión voluntaria para la publicidad dirigida y la venta de sus datos. Superó la primera lectura y se envió a la Comisión de Reglamento y Funcionamiento del Senado.

Leyes de privacidad parcial de Carolina del Norte

Carolina del Norte está protegida por una normativa relacionada con la privacidad que se muestra a continuación:

Ley Descripción
Ley de Protección frente al Robo de Identidad (ITPA) Impone restricciones a la recogida de números de la seguridad social junto con otros datos personales. También describe los requisitos de notificación de violaciones de datos.

Leyes de privacidad parcial de Alabama

Los residentes en Alabama están protegidos por otros actos legislativos relacionados con la privacidad de los datos, entre ellos los siguientes:

Ley En vigor desde Descripción
Ley de notificación de violación de datos de Alabama de 2018 1 de junio de 2018 Si una entidad cree que se ha accedido a información personal sensible sin autorización y que puede causar daños, la entidad debe notificarlo a las personas afectadas lo antes posible y en un plazo máximo de 45 días.

Alabama fue el 50º estado en promulgar este tipo de ley de notificación de infracciones.
Ley de seguridad de datos de seguros de Alabama 1 de mayo de 2019 Las entidades cubiertas autorizadas por el Departamento de Seguros de Alabama deben desarrollar, aplicar y mantener un programa de seguridad de la información en relación con el alcance de sus actividades y la sensibilidad de la información no pública en su posesión, custodia o control.
Ley de Alabama sobre el derecho de publicidad 2019 Oficialmente el Artículo 39 del Código de Alabama, esta ley explica qué derechos tienen las personas a permanecer fuera de la luz pública mientras vivan y durante 55 años después de su fallecimiento.

Leyes parciales de privacidad de Alaska

Alaska tiene una ley relacionada con la privacidad que protege a los residentes del estado si se produce una violación cibernética:

Ley En vigor desde Descripción
Ley de Protección de Datos Personales de Alaska 1 de julio de 2009 Obliga a las empresas a notificar "rápidamente" a los usuarios las violaciones de datos personales, obliga a eliminar los datos personales una vez utilizados para los fines previstos y ofrece la posibilidad de congelar la seguridad de los informes crediticios de los consumidores.

Leyes de privacidad parcial de Arkansas

Arizona está protegida por una ley de notificación de violación de datos:

Ley En vigor desde Descripción
Ley de protección de datos personales de Arkansas Agosto de 2019 Esta ley obliga a las entidades a destruir la información personal una vez finalizado el propósito para el que la utilizaron. También exige a esas entidades que proporcionen las salvaguardias adecuadas para mantener la seguridad de la información, y que revelen determinadas violaciones de la seguridad.

Ley de Delaware sobre protección de datos personales

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 1 de enero de 2025
Pendiente de actualización
Ámbito territorial
  • Personas que ejercen una actividad comercial en Delaware o personas que fabrican productos o prestan servicios destinados a los residentes de Delaware.
Exenciones organizativas
  • Organismos estatales de DelawareOrganizaciones sin ánimo de lucro dedicadas exclusivamente a prevenir y combatir los delitos contra los seguros
  • Algunas asociaciones nacionales de valores
  • Entidades financieras sujetas a la GLBA
Umbral
  • Durante el año civil anterior:Controló o trató los datos personales de no menos de 35.000 consumidores, excluidos los datos personales controlados o tratados con el único fin de completar una operación de pago.

O

  • controlaban o trataban los datos personales de no menos de 10.000 consumidores y obtenían más del 20% de sus ingresos brutos de la venta de datos personales
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidorDerecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a obtener una lista de categorías de terceros a los que el responsable del tratamiento ha revelado la información personal
  • Derecho a rechazar la publicidad dirigida, la venta de información personal o la elaboración automatizada de perfiles
  • Derecho de recurso
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe dar respuesta al recurso del consumidor en un plazo de 60 días y proporcionarle un medio para que pueda remitir sus dudas al Departamento de Justicia.
Información personal
  • Información vinculada o razonablemente vinculable a una persona identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información públicamente disponible" se entiende cualquiera de los siguientes elementos:

  • a. Información a la que se puede acceder legalmente a través de los registros del gobierno federal, estatal o local.
  • b. Información que el responsable del tratamiento tenga motivos razonables para creer que el consumidor ha puesto legalmente a disposición del público en general a través de medios de amplia difusión.
Información sensible "Datos sensibles": datos personales que incluyen cualquiera de los siguientes datos reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico (incluido el embarazo)
  • Vida sexual, orientación sexual, condición de transgénero o no binario
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos
  • Datos personales de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente en este Estado.
  • "Consumidor" no incluye a una persona que actúe en un contexto comercial o laboral o como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental cuyas comunicaciones o transacciones con el controlador se produzcan únicamente en el contexto de la función de dicha persona en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • El intercambio de datos personales a cambio de una contraprestación económica o de otro tipo por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo La "venta de datos personales" no incluye ninguno de los siguientes elementos:

  • a. La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento cuando se limite a la finalidad de dicho tratamiento.
  • b. La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado expresamente por el consumidor.
  • c. La divulgación o transferencia de datos personales a una filial del responsable del tratamiento.
  • d. La revelación de datos personales cuando el consumidor indique al responsable del tratamiento que revele los datos personales o los utilice intencionadamente para interactuar con un tercero.
  • e. La divulgación de datos personales que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas, y no restringió a un público específico.
  • f. La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción similar en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento, o un proyecto de fusión, adquisición, quiebra u otra transacción similar en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento.

Leyes adicionales de Delaware sobre privacidad

Delaware también está protegido por algunas leyes relacionadas con la privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de protección de la privacidad en línea de Delaware (DOPPA) Describe las directrices para sitios web o servicios en línea y de computación en nube dirigidos a los niños.
Ley de Protección de Datos de Estudiantes (SDPPA) Garantiza la protección de los datos personales de los estudiantes en el Estado.
Título 6 del Código de Delaware La ley de notificación de violación de datos y exige a las entidades que notifiquen a los residentes si sus datos forman parte de una posible violación en un plazo de 60 días desde el incidente.

Leyes parciales de privacidad de Washington D.C.

La capital de la nación cuenta con algunas normativas parciales sobre privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de Enmienda de Protección contra las Brechas de Seguridad de 2020 Ha modificado la Ley de notificación de violaciones ampliando las definiciones relativas a las violaciones de datos empresariales y especificando el contenido exigido en la notificación enviada a los particulares.
Ley de procedimientos de protección de los consumidores Existe para proteger a los consumidores de prácticas comerciales desleales y engañosas.

Leyes de privacidad parcial de Georgia

Georgia cuenta con una legislación parcial sobre privacidad.

Ley Descripción
Ley de Protección de la Identidad Personal (PIPA) Obliga a cualquier persona que almacene datos personales a notificarlos si se produce una violación de los mismos.
Ley de registros abiertos de Georgia Parte del Código de Georgia, pone todos los registros públicos a disposición del público y pueden ser copiados por cualquier persona.
Ley de Privacidad, Accesibilidad y Transparencia de los Datos de los Estudiantes (SDPAT) Resume las restricciones de acceso y tratamiento de los datos de los estudiantes en el Estado.

Proyectos de ley de privacidad inactivos en Georgia

Georgia tiene algunos proyectos de ley sobre privacidad que ahora están inactivos:

Bill Descripción
Ley de Privacidad de Datos de Georgia(Proyecto de Ley 798 de la Cámara de Representantes) Presentado el 23 de marzo de 2023, este proyecto de ley de Georgia -oficialmente House Bill 798- esbozaba derechos de exclusión voluntaria para los residentes del estado, pero murió tras su segunda lectura.

Proyectos de ley sobre privacidad presentados en Hawai

Hawái tiene algunos proyectos de ley sobre privacidad que ahora están inactivos:

Bill Descripción
Proyecto de ley 974 del Senado Presentado el 20 de enero de 2023, este proyecto de ley establece normas para los controladores y procesadores en relación con el procesamiento de datos y crea un nuevo fondo especial de privacidad del consumidor. Se remitió a la Comisión de Desarrollo Económico de la Cámara el 9 de marzo de 2023.
Proyecto de ley 1497 de la Cámara de Representantes y su complemento, el proyecto de ley 1110 del Senado Estos dos proyectos de ley paralelos se presentaron el 20 de enero de 2023, y esbozan un marco para regular la forma en que los responsables y encargados del tratamiento acceden a los datos personales y los utilizan, permitiendo un derecho de acción privado. Ambos fueron remitidos a la Comisión de Protección del Consumidor y Comercio de la Cámara de Representantes el 6 de febrero de 2023.

Leyes de privacidad parcial de Hawai

Hawái tiene algunas normas relacionadas con la privacidad:

Ley Descripción
Vulneración de la seguridad de la información personal; se encuentra en el Capítulo 487N de los Estatutos Revisados de Hawai. Exige que la notificación de cualquier dato se haga sin demora injustificada.
Destrucción de Registros de Información Personal; se encuentra en el Capítulo 487R de los Estatutos Revisados de Hawaii. Obliga a las entidades que desarrollan su actividad en Hawai y recogen datos personales a deshacerse de ellos y a tomar medidas para protegerlos de accesos no autorizados.
Ley uniforme de protección de la privacidad en línea de empleados y estudiantes Restringe la posibilidad de pedir a los estudiantes que den su consentimiento para acceder a sus cuentas personales.

Leyes de privacidad parcial de Idaho

Idaho cuenta con una ley de notificación de violación de datos.

Ley Descripción
Se encuentra en el Título 28, Capítulo 51 de los Estatutos de Idaho Describe los requisitos de notificación cuando se produce una violación de datos, y se aplica a particulares y empresas.

Leyes de privacidad parcial de Illinois

Illinois cuenta con algunas normativas parciales sobre privacidad que pueden encontrarse en los Estatutos Compilados de Illinois, entre las que se incluyen las siguientes:

Ley Descripción
Capítulo 815, Ley de protección de datos personales Obliga a las entidades a notificar a los particulares y/o al fiscal general las violaciones de datos.
Capítulo 740, Ley de privacidad de la información biométrica Prohíbe a las entidades recabar información biométrica de las personas a menos que cumplan requisitos específicos.

Proyectos de ley de privacidad inactivos en Illinois

Illinois tiene un proyecto de ley sobre privacidad que ahora está inactivo:

Bill Descripción
Proyecto de ley 3385 Titulada Ley de Privacidad y Protección de Datos de Illinois. Se presentó el 17 de febrero de 2023 y llegó al Comité de Normas de la Cámara en marzo antes de que se detuviera todo movimiento.

Ley de Protección de Datos de los Consumidores de Kentucky (KCDPA)

Cubierto por Termly
Proceso legislativo Firmado
Fecha de entrada en vigor 1 de enero de 2026
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que realicen negocios en Kentucky o produzcan productos o servicios destinados a los residentes de Kentucky.
Exenciones organizativas
  • Ciudad, agencia estatal o cualquier subdivisión política del Estado
  • Instituciones financieras y filiales, o datos sujetos a la GLBA
  • Cualquier entidad cubierta o asociado comercial regido por la HIPAA
  • Cualquier organización sin ánimo de lucro
  • Cualquier institución de enseñanza superior
  • Determinadas organizaciones relacionadas con el fraude de seguros
  • Pequeña empresa de servicios telefónicos, proveedor CMRS de nivel III o empresa municipal de servicios públicos que no vende ni comparte datos personales con ningún procesador externo.
Umbral Durante un año natural:

  • Controla o procesa datos personales de al menos 100.000 consumidores.

O

  • Controla o procesa datos personales de al menos 25.000 consumidores y obtiene más del 50% de sus ingresos brutos de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales y la elaboración de perfiles para la toma de decisiones que produzcan efectos jurídicos o de importancia similar para el consumidor.
  • Derecho a la portabilidad
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye
  • Los datos personales no incluyen datos desidentificados ni información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entenderá la información que se haya puesto legalmente a disposición del público a través de los registros de la administración federal, estatal o local, o la información que una empresa tenga motivos razonables para creer que se ha puesto legalmente a disposición del público en general a través de medios de comunicación de amplia difusión, por el consumidor o por una persona a la que el consumidor haya revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible "Datos sensibles" significa una categoría de datos personales que incluye:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos tratados con el fin de identificar de forma inequívoca a una persona física
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor" significa una persona física residente en la Commonwealth de Kentucky que actúa únicamente en un contexto individual.
  • Consumidor no incluye a una persona física que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación económica por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo La venta de datos personales no incluye:

  • (a) La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (b) La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor;
  • (c) La divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (d) La divulgación de información que el consumidor:
    • 1. Ponerse intencionadamente a disposición del público en general a través de un canal de los medios de comunicación de masas; y
    • 2. No se restringió a un público específico; o
  • (e) La divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión, adquisición, quiebra u otra transacción propuesta o real en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento.

Leyes de privacidad parcial de Kentucky

Kentucky cuenta con algunas leyes que protegen parcialmente la privacidad de los residentes del estado, entre las que se incluyen las siguientes:

Ley Descripción
Capítulo 365, Parte 365.732 de los Estatutos Revisados de Kentucky Describe los requisitos de notificación de violación de datos en el Estado.
Ley de protección de datos genéticos Entró en vigor el 1 de junio de 2022 y otorga a los consumidores el control sobre la forma en que entidades externas recogen, utilizan y divulgan su material genético.
Ley de seguridad de los datos de seguros Obliga a las aseguradoras a proteger los datos de los consumidores y a realizar una evaluación de riesgos, entre otros requisitos.

Proyectos de ley de privacidad inactivos en Kentucky

Bill Descripción
Proyecto de ley 301 Presentado el 15 de febrero de 2023, este proyecto de ley crearía derechos de los consumidores en relación con los datos personales, incluido el acceso, la eliminación y la portabilidad. Murió en el Comité de Pequeñas Empresas y Tecnología de la Información de la Cámara el 17 de febrero de 2023.
Proyecto de ley 15 del Senado Presentado el 3 de enero de 2023, este proyecto de ley establecería los derechos de los consumidores sobre el tratamiento de sus datos y obligaría a los responsables del tratamiento a dar curso a dichas solicitudes. Murió tras ser devuelto a la Comisión de Comisiones (H) el 16 de marzo de 2023.

Proyectos de ley sobre privacidad presentados en Luisiana

Bill Descripción
Ley de Privacidad del Consumidor de Luisiana(Proyecto de Ley 199 del Senado) Los legisladores presentaron este proyecto de ley para establecer la Ley de Privacidad del Consumidor de Luisiana el 31 de marzo de 2023. Desarrollaría protecciones relativas a los datos de los residentes del estado. Se remitió a la Comisión de Comercio, Protección del Consumidor y Asuntos Internacionales el 10 de abril de 2023.

Leyes de privacidad parcial de Luisiana

Luisiana está protegida por una ley de notificación de violación de datos:

Ley Descripción
Ley de notificación de violaciones de la seguridad de los datos Se aplica a cualquiera que posea datos de residentes en Luisiana y les obliga a notificar a las personas si se accede a su información sin autorización.

Proyectos de ley sobre privacidad presentados en Maine

Bill Descripción
Ley de Protección de Datos Personales(Documento Legislativo de la Cámara de 1977) Presentado el 23 de mayo de 2023, este proyecto de ley esboza los requisitos para los controladores, los corredores de datos y las pequeñas empresas en relación con el tratamiento de los datos personales de los residentes de Maine. Se remitió al Comité Judicial el 26 de julio de 2023.
Maine Consumer Privacy Act(Documento legislativo del Senado 1973) Presentado el 18 de mayo de 2023, este proyecto de ley describe las directrices para los controladores de datos en relación con el tratamiento de la información personal de los residentes de Maine. Se remitió al Comité Judicial el 26 de julio de 2023.

Leyes parciales de Maine sobre privacidad

Maine cuenta con algunas normativas parciales sobre privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de violación de datos La ley estatal de notificación de violaciones de datos y se aplica a cualquiera que almacene categorías de datos personales. Las entidades deben notificarlo a los reguladores estatales y, si es necesario, a las personas afectadas por la violación.
Ley de protección de la intimidad de los clientes en línea Entró en vigor en 2020 y se aplica a los proveedores de servicios de internet. Los proveedores de servicios de internet deben esforzarse por proteger la información personal de los clientes y obtener su consentimiento para utilizar sus datos en determinadas situaciones.

Ley de Protección de Datos en Línea de Maryland (MODPA)

Cubierto por Termly Pendiente
Proceso legislativo Aprobado
Fecha de entrada en vigor 1 de octubre de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a una persona que realice negocios en Maryland o proporcione productos o servicios dirigidos a residentes de Maryland.
Exenciones organizativas
  • Un órgano regulador, administrativo, consultivo, ejecutivo, de nombramiento, legislativo, judicial o instrumento del Estado, incluida una junta, oficina, comisión o unidad del Estado o de cualquier subdivisión política del Estado.
  • Organización sin ánimo de lucro
  • Asociación nacional de valores registrada en virtud de la Securities Exchange Act de 1934.
  • Institución financiera o filial de una institución financiera regida por la GLBA, o datos personales recogidos, procesados, vendidos o divulgados de conformidad con la GLBA.
  • Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral Durante el año civil anterior, ¿realizó alguna de las siguientes acciones?

  • Controló o trató los datos personales de al menos 35.000 consumidores, excluidos los datos personales controlados o tratados con el único fin de completar una operación de pago,

O

  • Controlaba o procesaba los datos personales de al menos 10.000 consumidores y obtenía más del 20% de los ingresos brutos de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a obtener una lista de categorías de terceros a los que el responsable del tratamiento ha revelado los datos personales del consumidor
  • Derecho a rechazar la publicidad selectiva, la venta de datos personales y la elaboración de perfiles para la toma de decisiones exclusivamente automatizadas que produzcan efectos jurídicos o de importancia similar para el consumidor.
  • Derecho a la portabilidad
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse de
  • Venta de datos personales
  • Elaboración de perfiles para la toma de decisiones exclusivamente automatizadas que produzcan un efecto jurídico o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones a la División.
Información personal
  • "Datos personales": cualquier información vinculada o que pueda vincularse razonablemente a un consumidor identificado o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información de dominio público" se entiende la información que una persona:

  • (I) Obtenga legalmente de un registro de una entidad gubernamental;
  • (II) Cree razonablemente que un consumidor o un medio de comunicación de amplia difusión han puesto legalmente a disposición del público en general; o
  • (III) Si el consumidor no ha restringido la información a un público específico, la obtenga de una persona a la que el consumidor haya revelado la información.
Información sensible "Datos sensibles": datos personales que incluyen datos reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Datos sanitarios de los consumidores
  • Vida sexual
  • Orientación sexual
  • Condición de transgénero o no binario
  • Origen nacional
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos
  • Datos personales de un consumidor que el responsable del tratamiento sabe o tiene motivos para saber que es un niño
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente en Maryland.
  • "Consumidor" no incluye:
    • (I) Un individuo que actúa en un contexto comercial o laboral
    • (II) Una persona que actúe como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o unidad gubernamental cuyas comunicaciones o transacciones con un controlador se produzcan únicamente en el contexto de su función en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o unidad gubernamental.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales por parte de un responsable del tratamiento, un encargado del tratamiento o una filial de un responsable o encargado del tratamiento a un tercero a cambio de una contraprestación monetaria u otra contraprestación de valor.

Leyes de privacidad parcial de Maryland

Maryland cuenta con una normativa parcial sobre privacidad codificada en la Ley Comercial del Código de Maryland, que incluye todo lo siguiente:

Ley Descripción
El artículo 14-350 del Código de Maryland, denominado Ley de Protección de Datos Personales Describe las leyes de notificación de violación de datos en el estado, imponiendo obligaciones a las empresas que recopilan información personal y experimentan una violación. Se modificó en 2022.
Estatuto de Registros Médicos del Código de Maryland Exige que toda la información médica sea confidencial y otorga a las personas el derecho a emprender acciones privadas.

Proyectos de ley sobre privacidad presentados en Massachusetts

Todos estos proyectos de ley se presentaron el 16 de febrero de 2023:

Bill Descripción
Ley de Protección de la Privacidad de Datos de Massachusetts(HD 2281 y su proyecto de ley complementario, SD 745) Estos dos proyectos de ley complementarios se presentaron el 19 de enero de 2023 y describen los requisitos para los intermediarios de datos, las pequeñas empresas y las entidades cubiertas en relación con el tratamiento de los datos personales de los consumidores de Massachusetts. Los proyectos de ley se remitieron a la Comisión Mixta de Tecnologías de la Información Avanzadas, Internet y Ciberseguridad en febrero de 2023.
Ley de Privacidad y Seguridad de la Información de Massachusetts(HD 3263 y su proyecto de ley complementario, SD 1971) Estos dos proyectos de ley complementarios se presentaron el 20 de enero de 2023 y establecen las obligaciones de los responsables del tratamiento que procesan información personal de residentes en Massachusetts. Ambos se remitieron al Comité de Tecnologías de la Información Avanzadas, Internet y Ciberseguridad el 2 de noviembre de 2023.
Declaración de derechos en Internet(HD 3245) Presentado el 20 de enero de 2023, este proyecto de ley pretende establecer una carta de derechos sobre cómo las entidades cubiertas procesan y utilizan los datos personales y describe las obligaciones para prevenir y responder a las violaciones de datos. Se remitió a la Comisión Judicial Mixta en noviembre de 2023.

Leyes de privacidad parcial de Massachusetts

Massachusetts cuenta con otras normativas relacionadas con la privacidad:

Ley Descripción
Ley de notificación de violaciones de datos Se exige a las entidades que notifiquen a la Oficina de Asuntos del Consumidor y Regulación Empresarial y a la Fiscalía General si creen o tienen motivos para creer que se ha producido una violación cibernética.
Reglamento de salvaguardias Establece todos los requisitos para proteger los datos personales de los residentes.
Ley de protección de los consumidores Prohíbe las prácticas desleales o engañosas.
Ley de eliminación de datos Requisitos para la eliminación de datos personales de residentes en Massachusetts

Ley de Protección de Datos de los Consumidores de Minnesota (MCDPA)

Cubierto por Termly Pendiente
Proceso legislativo Firmado
Fecha de entrada en vigor 31 de julio de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas jurídicas que desarrollen su actividad en Minnesota o produzcan productos o servicios destinados a residentes en Minnesota.
Exenciones organizativas
  • Una entidad gubernamental
  • Organizaciones sin ánimo de lucro creadas para detectar y prevenir el fraude en los seguros
  • Una tribu india reconocida a nivel federal
  • Determinados tipos de bancos, cooperativas de crédito o compañías de seguros
  • Pequeñas empresas según la definición de la normativa de la Administración de Pequeñas Empresas de EE.UU.
  • Compañías aéreas en virtud de la Ley de desregulación de las compañías aéreas
  • Información sanitaria protegida regulada por la HIPAA, datos financieros regulados por la GLBA, datos de informes crediticios de los consumidores y datos cubiertos por la Ley de Informes Crediticios Justos, la Ley de Protección de la Privacidad de los Conductores, la Ley de Derechos Educativos y Privacidad de las Familias, la Ley de Crédito Agrícola y la Ley de Informes Justos sobre Seguros de Minnesota.
  • Datos a efectos de solicitudes de trabajo o empleo, datos necesarios para administrar prestaciones, así como datos tratados o conservados a efectos de contacto en caso de emergencia.
Umbral Durante un año natural:

  • Controla o trata los datos personales de al menos 100.000 consumidores, excluidos los datos personales controlados o tratados con el único fin de completar una operación de pago.

O

  • Obtiene más del 25% de sus ingresos brutos de la venta de datos personales y procesa o controla datos personales de al menos 25.000 consumidores.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a obtener una lista de terceros concretos a los que el responsable del tratamiento haya revelado datos personales del consumidor
  • Derecho a rechazar la publicidad dirigida, la venta de datos personales y la elaboración de perfiles para la toma de decisiones automatizadas que produzcan efectos jurídicos o de importancia similar para el consumidor.
  • Derecho a cuestionar los resultados de la elaboración de perfiles por parte del responsable del tratamiento, a ser informado de la razón por la que la elaboración de perfiles dio lugar a la decisión, y a ser informado de las medidas que el consumidor podría haber tomado para garantizar una decisión diferente y de las medidas que el consumidor podría tomar para garantizar una decisión diferente en el futuro, a revisar los datos personales del consumidor utilizados en la elaboración de perfiles, y a que se corrijan los datos y se vuelva a evaluar la decisión de elaboración de perfiles sobre la base de los datos corregidos.
  • Derecho a la portabilidad
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de decisiones automatizadas que produzcan un efecto jurídico o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe resolver el recurso del consumidor en un plazo de 45 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información públicamente disponible" se entiende la información que:

  • (1) está legalmente disponible en los registros de la administración federal, estatal o local o en medios de amplia difusión, o
  • (2) un responsable del tratamiento tiene motivos razonables para creer que se ha puesto legalmente a disposición del público en general
Información sensible "Datos sensibles": datos personales que incluyen datos reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos
  • Datos personales de un niño conocido
  • Datos específicos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente en Minnesota que actúa únicamente en un contexto individual o doméstico.
  • "Consumidor" no incluye a las personas físicas que actúen en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta", "vender" o "vendido" significa el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación valiosa por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta" no incluye lo siguiente:

  • (1) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (2) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor;
  • (3) la divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (4) la divulgación de información que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas y no restringió a un público específico;
  • (5) la divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión, adquisición, quiebra u otra transacción completada o propuesta en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento; o
  • (6) el intercambio de datos personales entre el productor de un bien o servicio y los agentes autorizados del productor que venden y prestan servicios a los bienes y servicios, para permitir el suministro cooperativo de bienes y servicios tanto por parte del productor como de los agentes del productor.

Leyes parciales de privacidad de Minnesota

Existen algunas normas parciales sobre privacidad en los Estatutos de Minnesota, entre ellas las siguientes:

Ley Descripción
Capítulo 325M, Privacidad en Internet Resume cuándo está prohibida la divulgación de información personal en Internet, cuándo es necesaria y describe las directrices para permisos y autorizaciones con respecto a los proveedores de servicios de Internet (ISP).
Capítulo 325E, Sección 61, la Ley de Notificación de Infracciones Describe las directrices para notificar a las personas si sus datos se han visto comprometidos en una violación y las responsabilidades de la entidad cubierta.
Capítulo 325E, Sección 64, Ley de Seguridad de las Tarjetas de Plástico Describe los requisitos de notificación de infracciones en relación con las entidades financieras.
Capítulo 325E, Sección 59, Uso de números de la Seguridad Social Prohíbe a las entidades exigir a los consumidores que compartan sus números de la seguridad social a través de Internet sin las debidas protecciones.
Capítulo 626A, Sección 02, Intersección y divulgación de comunicaciones Impide a las entidades interceptar determinadas formas de comunicación por medios alámbricos, electrónicos o de otro tipo.
Capítulo 609, Sección 527, Robo de identidad Describe las sanciones si alguien transfiere o utiliza los datos o la identidad de otra persona con fines nefastos.
Capítulo 13, Ley de Prácticas de Datos del Gobierno de Minnesota (MGDPA) Describe los requisitos para que las entidades gubernamentales recojan y utilicen información personal.

Proyectos de ley sobre privacidad presentados en Minnesota

Bill Descripción
Expediente 950 del Senado y proyecto de ley complementario Expediente 1892 de la Cámara de Representantes Estos proyectos de ley complementarios se presentaron el 30 de enero de 2023 y exigirían el consentimiento de los consumidores antes de recopilar su información personal. Estos proyectos de ley están en receso en la Comisión de Comercio y Protección del Consumidor del Senado.
Ficha 2915 del Senado y ficha 2309 de la Cámara de Representantes Estos proyectos de ley complementarios se presentaron el 15 de marzo de 2023 y establecerían obligaciones para determinadas empresas en relación con sus actividades de recopilación y tratamiento de datos y concederían derechos a los residentes del estado. Estos proyectos de ley están actualmente en receso en la Comisión de Comercio y Protección del Consumidor del Senado.
Expediente 1367 Presentado el 6 de febrero de 2023, este proyecto de ley otorgaría diversos derechos a los consumidores sobre sus datos y esboza obligaciones de transparencia para las empresas, creando un derecho de acción privado. Actualmente está en receso en la Comisión de Finanzas y Política de Comercio de la Cámara de Representantes.

Leyes parciales de privacidad de Mississippi

El Código Anotado de Mississippi de 1972 establece algunas protecciones relacionadas con la privacidad de los consumidores, como:

Ley Descripción
Sección 97-45-33 Prohíbe hacerse pasar por otra persona a través de Internet con el fin de perjudicarla, intimidarla o defraudarla.
Sección 97-45-5(1)(b) Impide utilizar los números, códigos, contraseñas u otros medios de acceso a un ordenador de otra persona sin su consentimiento.
Artículo 75-24-29(3) Describe los requisitos y directrices para la notificación de violaciones de datos y otras protecciones para los residentes.

Proyectos de ley sobre privacidad presentados en Missouri

Bill Descripción
Proyecto de ley 667 Presentado el 5 de enero de 2023, este proyecto de ley modificaría la Ley de Protección de la Intimidad Personal e impediría a los organismos públicos exigir a las personas que proporcionen información personal u obligarlas a divulgar sus datos en circunstancias específicas.

Leyes de privacidad parcial de Missouri

Missouri tiene una ley de notificación de violación de datos relacionados con la privacidad:

Ley Descripción
Notificación al consumidor por violación de la seguridad Está en vigor desde el 28 de agosto de 2009 y establece que se debe informar a las personas si se produce un acceso no autorizado a su información personal almacenada en un formato informatizado. Si la infracción afecta a más de 1.000 consumidores, debe notificarlo al Fiscal General.

Ley de Protección de Datos de Nebraska (NDPA)

Cubierto por Termly Pendiente
Proceso legislativo Firmado
Fecha de entrada en vigor 1 de enero de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que realicen negocios en Nebraska o produzcan productos o servicios que sean consumidos por residentes en Nebraska.
Exenciones organizativas
  • Agencia estatal o subdivisión política de este Estado
  • Organización sin ánimo de lucro
  • Institución de enseñanza superior
  • Asociación nacional de valores registrada en virtud de la Securities Exchange Act de 1934.
  • Institución financiera, filial de una institución financiera o datos sujetos al Título V de la GLBA
  • Entidad cubierta o socio comercial regido por las normas de privacidad, seguridad y notificación de infracciones de la normativa HIPAA.
  • Proveedor eléctrico
  • Empresa pública de gas natural
  • Empresa de gas natural propiedad de una ciudad o de un distrito metropolitano de servicios públicos o gestionada por ellos.
Umbral
  • Procese o se dedique a la venta de datos personales

Y

  • No es una pequeña empresa según lo establecido en la Ley federal de la Pequeña Empresa (Small Business Act)
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales y la elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar.
  • Derecho a la portabilidad
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El responsable del tratamiento debe facilitar al consumidor el mecanismo en línea a través del cual puede ponerse en contacto con el Fiscal General.
Información personal
  • "Datos personales": cualquier información, incluidos los datos sensibles, que esté vinculada o pueda vincularse razonablemente a una persona física identificada o identificable, e incluye los datos seudónimos cuando los datos son utilizados por un responsable o un encargado del tratamiento junto con información adicional que vincula razonablemente los datos a una persona física identificada o identificable.
La información personal no incluye
  • El término no incluye los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que se pone legalmente a disposición a través de los registros gubernamentales, o la información que una empresa tiene motivos razonables para creer que se pone legalmente a disposición del público en general a través de medios de comunicación de amplia difusión, por un consumidor o por una persona a la que un consumidor ha revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible "Datos sensibles" significa una categoría de datos personales, e incluye datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos tratados con el fin de identificar de forma inequívoca a una persona.
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor" significa una persona física residente en este estado que actúa únicamente en un contexto individual o doméstico.
  • Consumidor no incluye a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación de valor por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo La venta de datos personales no incluye:

  • (i) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento
  • (ii) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor
  • (iii) la comunicación o transferencia de datos personales a una filial del responsable del tratamiento
  • (iv) la divulgación de información que el consumidor:
    • (A) Ponerse intencionadamente a disposición del público a través de un canal de comunicación de masas; y
    • (B) No se limitó a un público específico
  • (v) la divulgación o transferencia de datos personales a un tercero como un activo en el que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento que forma parte de una propuesta o real:
    • (A) Fusión;
    • (B) Adquisición;
    • (C) Quiebra; o
    • (D) Otras transacciones

Leyes de privacidad parcial de Nebraska

Nebraska cuenta con algunas normativas parciales sobre privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de Protección de Datos Financieros y Notificación al Consumidor de la Violación de la Seguridad de los Datos de 2006 Describe todos los requisitos de notificación de violación de datos para el Estado.
Ley de Prácticas de Salud Mental Prohíbe a los profesionales de la salud mental revelar información sobre sus pacientes a menos que obtengan su consentimiento o se lo exija la ley.
Ley de protección de la intimidad en el lugar de trabajo Prohíbe a los empresarios acceder a las cuentas personales de los empleados, con algunas excepciones.

Leyes de privacidad parcial de Nevada

Nevada tiene algunas normas parciales sobre privacidad.

Ley Descripción
Proyecto de ley 260 del Senado, Ley relativa a la privacidad en Internet y otros fines Concede derechos a los residentes en relación con la recogida de sus datos personales por intermediarios de datos y entró en vigor en octubre de 2021.
Seguridad y privacidad de la información personal La ley de notificación de violación de datos de Nevada, que describe todos los plazos y requisitos de respuesta para la notificación de violaciones.

Ley de Privacidad de New Hampshire (NHPA)

Cubierto por Termly
Proceso legislativo Firmado
Fecha de entrada en vigor 1 de enero de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a personas que lleven a cabo negocios en New Hampshire o produzcan productos o servicios dirigidos a residentes de New Hampshire.
Exenciones organizativas
  • Organismo, autoridad, junta, oficina, comisión, distrito o agencia de este estado o de cualquier subdivisión política de este estado.
  • Organización sin ánimo de lucro
  • Institución de enseñanza superior
  • Asociación nacional de valores registrada en virtud de la Securities Exchange Act de 1934.
  • Institución financiera o datos sujetos al Título V de la GLBA
  • Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral Durante un periodo de un año:

  • (a) Controló o procesó los datos personales de no menos de 35.000 consumidores únicos, excluidos los datos personales controlados o procesados con el único fin de completar una transacción de pago

O

  • (b) controlaban o trataban los datos personales de no menos de 10.000 consumidores únicos y obtenían más del 25% de sus ingresos brutos de la venta de datos personales
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales o la elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar.
  • Derecho a la portabilidad
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entenderá la información que se haya puesto legalmente a disposición del público a través de registros de la administración federal, estatal o municipal, o de medios de comunicación de amplia difusión, y que un controlador tenga motivos razonables para creer que un consumidor ha puesto legalmente a disposición del público en general.
Información sensible "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Vida sexual u orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • El tratamiento de datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona física
  • Los datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente en este Estado.
  • "Consumidor" no incluye a una persona que actúe en un contexto comercial o laboral o como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental cuyas comunicaciones o transacciones con el controlador se produzcan únicamente en el contexto de la función de dicha persona en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación de valor por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta de datos personales" no incluye:

  • (a) La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento
  • (b) La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor.
  • (c) La comunicación o transferencia de datos personales a una filial del responsable del tratamiento
  • (d) La revelación de datos personales cuando el consumidor ordena al responsable del tratamiento que revele los datos personales o utiliza intencionadamente el responsable del tratamiento para interactuar con un tercero.
  • (e) La divulgación de datos personales que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas, y no restringió a un público específico.
  • (f) La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción, en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Proyectos de ley sobre privacidad presentados en New Hampshire

Bill Descripción
Proyecto de ley 314 Presentado el 5 de enero de 2023, este proyecto de ley describe las expectativas de privacidad en relación con la información personal de los consumidores de New Hampshire. Actualmente se encuentra en el Comité Judicial de la Cámara.

Leyes parciales de privacidad de New Hampshire

New Hampshire tiene algunas leyes relacionadas con la privacidad, entre ellas:

Ley Descripción
Ley de Derecho a la Intimidad de New Hampshire Describe las directrices sobre violación de datos y ciberseguridad para las entidades que tienen licencia para recopilar información personal.
Protección y privacidad de la información de alumnos y profesores Restringe el uso o la comercialización de sitios web con fines escolares, prohíbe la publicidad selectiva y la venta de datos de estudiantes.
Regulación de las prácticas comerciales para la protección de los consumidores Establece que las entidades no pueden incurrir en prácticas comerciales desleales o engañosas, lo que puede incluir el uso de políticas de privacidad falsas o engañosas.

Ley de Protección de Datos de Nueva Jersey (NJDPA)

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 16 de enero de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que desarrollan su actividad en Nueva Jersey o fabrican productos o servicios destinados a los residentes en Nueva Jersey.
Exenciones organizativas
  • Algunas entidades aseguradoras
  • Algunas instituciones del mercado secundario
  • Institución financiera o filial de una institución financiera sujeta a la GLBA
  • Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral
  • Controlar o tratar los datos personales de no menos de 100.000 consumidores, excluidos los datos personales tratados con el único fin de completar una operación de pago.

O

  • Controle o trate los datos personales de al menos 25.000 consumidores y el responsable del tratamiento obtenga ingresos, o reciba un descuento en el precio de cualquier bien o servicio, de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a rechazar la publicidad dirigida, la venta de información personal o la elaboración automatizada de perfiles
  • Derecho de recurso
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe resolver el recurso del consumidor en un plazo de 45 días.
  • El controlador debe proporcionar al consumidor un medio para ponerse en contacto con la División de Asuntos del Consumidor del Departamento de Derecho y Seguridad Pública para presentar una reclamación.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona identificada o identificable.
La información personal no incluye
  • El término no incluye los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entenderá la información que se haya puesto legalmente a disposición del público a partir de registros de la administración federal, estatal o local, o de medios de comunicación de amplia difusión, o la información que el responsable del tratamiento tenga motivos razonables para creer que un consumidor ha puesto legalmente a disposición del público en general y no ha restringido a un público específico.
Información sensible "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Estado de salud mental o física, tratamiento o diagnóstico
  • Información financiera, que incluirá el número de cuenta del consumidor, el inicio de sesión en la cuenta, la cuenta financiera o el número de tarjeta de crédito o débito, en combinación con cualquier código de seguridad, código de acceso o contraseña requeridos que permitan el acceso a la cuenta financiera del consumidor.
  • Vida sexual u orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Condición de transgénero o no binario
  • Datos genéticos o biométricos que puedan tratarse con el fin de identificar de forma inequívoca a una persona
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona identificada residente en este Estado que actúa únicamente en un contexto individual o doméstico.
  • "Consumidor" no incluirá a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta" significa compartir, revelar o transferir datos personales a cambio de una contraprestación monetaria u otra contraprestación valiosa por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta" no incluirá:

  • la comunicación de datos personales a un encargado del tratamiento que los trate por cuenta del responsable del tratamiento
  • La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor.
  • La divulgación o transferencia de datos personales a una filial del responsable del tratamiento
  • La divulgación de datos personales que el consumidor puso intencionadamente a disposición del público en general a través de un canal de comunicación de masas y no restringió a un público específico.
  • La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción propuesta o real en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Proyectos de ley sobre privacidad presentados en Nueva Jersey

Bill Descripción
Ley de Transparencia y Rendición de Cuentas de Nueva Jersey (NJ DATA) Proyecto de ley 505 de la Asamblea se presentó originalmente el 11 de enero de 2022 y se remitió a la Comisión de Ciencia, Innovación y Tecnología. Un proyecto de ley idéntico, Proyecto de ley 3714 del Senado, se introdujo el 13 de marzo de 2023;

Juntas, sientan las bases de la Ley de Transparencia y Rendición de Cuentas de Nueva Jersey (NJ DATA), que ahora se encuentra en la Comisión de Comercio del Senado.

Describe los requisitos para revelar y procesar información personal identificable y crearía una Oficina de Protección de Datos y Uso Responsable en la División de Asuntos del Consumidor.

Leyes de privacidad parcial de Nueva Jersey

Otras leyes relacionadas con la privacidad que existen en Nueva Jersey son:

Ley Descripción
Ley de protección frente al robo de identidad Describe las medidas que deben tomar las empresas para proteger la información personal recopilada de clientes, empleados y particulares frente a robos de identidad y violaciones.
Ley de Seguridad Judicial y Privacidad Daniel Anderl de 2020 Ilegaliza la divulgación del domicilio de cualquier juez, fiscal o agente de la ley en activo o jubilado del Estado, y excluye su domicilio de la definición de "registro gubernamental".

Leyes de privacidad parcial de Nuevo México

Existen algunas leyes relacionadas con la privacidad que aparecen en los Estatutos de Nuevo México:

Ley Descripción
Ley de Protección de la Privacidad de Nuevo México (PPA) Se puede encontrar en el Capítulo 57, Artículo 12B y se centra en la protección de los números de la seguridad social y establece que las empresas no están autorizadas a recopilarlos como requisito para una compra.
Ley de notificación de violaciones de datos Situado en el Capítulo 57, el Artículo 12C proporciona una definición de información personal y esboza los requisitos de notificación tras una violación de datos.
Capítulo 14, artículo 6 del Estatuto Describe las leyes que protegen la confidencialidad de los historiales médicos en el Estado y especifica que nunca deben hacerse públicos.
La Ley de Protección de la Intimidad de los Trabajadores, que figura en el artículo 11 del capítulo 50 de los Estatutos. Protege a los trabajadores de niveles limitados de discriminación.

Leyes de privacidad parcial de Dakota del Norte

Dakota del Norte está protegida por algunas normativas parciales relacionadas con la privacidad, entre ellas:

Ley Descripción
Aviso de violación de la seguridad de los datos personales Esboza cuándo una entidad debe informar a las personas afectadas sobre una violación de datos, y está en vigor desde 2005.
Estudio de gestión legislativa sobre la divulgación de datos personales de los consumidores Aprobado en 2019 para que la dirección legislativa pueda estudiar las protecciones, las ejecuciones y los recursos relacionados con los datos personales de los consumidores e informar de sus conclusiones.

Leyes de privacidad parcial de Ohio

Ohio está protegido por algunas protecciones parciales de la privacidad, entre las que se incluyen:

Ley Descripción
Divulgación privada de la violación de la seguridad de los datos personales informatizados Esboza cómo deben responder las entidades a las violaciones de datos e informar a las personas afectadas.
Ley de puerto seguro para la ciberseguridad Cubre las entidades que crean, mantienen y cumplen los programas de ciberseguridad especificados por la ley.

Leyes de privacidad parcial de Oklahoma

Oklahoma está protegido por una normativa parcial sobre privacidad relativa a las notificaciones de violación de datos:

Ley Descripción
Ley de notificación de violaciones de la seguridad Las entidades que recopilan datos personales informatizados están obligadas a cifrar la información e informar a los residentes si sus datos se ven implicados en una violación.

Proyectos de ley sobre privacidad presentados en Pensilvania

Bill Descripción
Ley de Protección de Datos de los Consumidores de Pensilvania (House Bill 1201) La Ley de Protección de Datos de los Consumidores ( House Bill 1201 ) se presentó el 19 de mayo y también se remitió a la Comisión de Comercio. Establece obligaciones similares para los responsables y encargados del tratamiento de la información personal, describe los derechos de los consumidores en materia de privacidad e impone sanciones específicas, pero difiere en alcance y detalles del proyecto de ley 708.
Ley de protección de datos de los consumidores(House Bill 708) Presentada el 27 de marzo de 2023, la Ley 708 de la Cámara de Representantes, también llamada Ley de Protección de Datos de los Consumidores, fue remitida a la Comisión de Comercio de la Cámara de Representantes. Describe la protección de los consumidores y los derechos de privacidad de los datos, las obligaciones de los procesadores y controladores, y describe las sanciones por violar partes de la ley.

Leyes de privacidad parcial de Pensilvania

Pensilvania también está protegida por las siguientes disposiciones relacionadas con la privacidad:

Ley Descripción
Ley de notificación de violación de datos personales de 2005 Describe los requisitos que deben seguir las entidades si creen que los datos personales que almacenan han sido vulnerados o víctimas de un ciberataque.
Ley de control de escuchas y vigilancia electrónica de Pensilvania Prohíbe las escuchas o la interceptación intencionada de conversaciones telefónicas, electrónicas y orales.
Ley sobre la privacidad de los números de la Seguridad Social Hace que los números de la seguridad social estén sujetos a un derecho de confidencialidad en el Estado.
Título 18, Capítulo 41, Sección 4106.1 de los Estatutos de Pensilvania Prohíbe fabricar y distribuir dispositivos diseñados para leer y almacenar datos de memoria interna en un chip o una banda magnética.
Título 42 de los Estatutos de Pensilvania Reconoce un derecho de acción privada contra la divulgación de una imagen íntima.
Título 18, Capítulo 75 de los Estatutos de Pensilvania Tipifica como delito las invasiones o violaciones de la intimidad de las personas.

Ley de Transparencia de Datos y Protección de la Intimidad de Rhode Island (RIDTPPA)

Cubierto por Termly Pendiente
Proceso legislativo  Firmado
Fecha de entrada en vigor  1 de enero de 2026
Pendiente de actualización 
Ámbito territorial 
  • Aplicable a entidades con ánimo de lucro que desarrollen su actividad en Rhode Island o produzcan productos o servicios destinados a residentes en Rhode Island.
Exenciones organizativas 
  • - Organismo, autoridad, junta, oficina, comisión, distrito o agencia de este estado o de cualquier subdivisión política de este estado.
  • - Organización sin ánimo de lucro
  • - Institución de enseñanza superior
  • - Asociación nacional de valores registrada en virtud de la Securities Exchange Act de 1934.
  • - Institución financiera o datos sujetos al Título V de la Ley Gramm-Leach-Bliley
  • - Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral  Durante el año civil anterior, controlados o transformados:

  • - Los datos personales de 35.000 consumidores o más, excluidos los datos personales controlados o tratados únicamente con el fin de completar una operación de pago.

O

  • - Los datos personales de 10.000 o más consumidores y obtuvo más del 25% de los ingresos brutos de la venta de datos personales
Derechos del consumidor 
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales y la elaboración de perfiles con el único fin de tomar decisiones automatizadas que produzcan efectos jurídicos o de importancia similar.
  • Derecho a la portabilidad
  • Derecho a la no discriminación
  • Derecho a oponerse al tratamiento de datos sensibles
Los consumidores tienen derecho a excluirse: 
  • Venta de datos personales
  • Elaboración de perfiles para la toma de decisiones exclusivamente automatizadas que produzcan efectos jurídicos o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados 
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso 
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal 
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye 
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible 
  • Por "información de dominio público" se entiende la información que se ha puesto legalmente a disposición del público a través de registros de la administración federal, estatal o municipal o de medios de comunicación de amplia difusión, o que un controlador tiene motivos razonables para creer que un cliente ha puesto legalmente a disposición del público en general.
Información sensible  "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Vida sexual u orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • El tratamiento de datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona
  • Los datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye  N/A
Definición de consumidor / interesado / particular / cliente 
  • "Cliente" significa una persona física residente en este estado que actúa en un contexto individual o doméstico.
  • "Cliente" no incluye a una persona física que actúe en un contexto comercial o laboral o como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental cuyas comunicaciones o transacciones con el controlador se produzcan únicamente en el contexto de la función de dicha persona física en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental.
Definición de divulgar  N/A
Definición de acción  N/A
Definición de vender 
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación de valor por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta de datos personales" no incluye:

  • (i) La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (ii) La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el cliente;
  • (iii) La divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (iv) La revelación de datos personales cuando el cliente ordene al responsable del tratamiento que revele los datos personales o utilice intencionadamente el responsable del tratamiento para interactuar con un tercero.
  • (iv) La divulgación de datos personales que el cliente puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas; y no restringió a un público específico; o
  • (v) La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Leyes parciales de Rhode Island sobre privacidad

En Rhode Island existen algunas leyes relacionadas con la privacidad, entre ellas las siguientes:

Ley Descripción
Ley de protección frente al robo de identidad de 2015 Esboza algunas medidas de protección de la información personal en relación con la divulgación de las violaciones de los sistemas de seguridad y exige la aplicación de programas de seguridad basados en el riesgo para prevenir esos ciberdelitos.
Ley de capacitación de los consumidores y prevención del robo de identidad de 2006 También ofrece protección a los consumidores frente a las filtraciones de datos, dándoles derecho a congelar la seguridad de sus informes crediticios.

Proyectos de ley sobre privacidad presentados en Rhode Island

Rhode Island tiene algunos proyectos de ley sobre privacidad que ahora están inactivos:

Bill Descripción
Proyecto de ley 5745 Presentado por primera vez el 21 de febrero de 2023, este proyecto de ley describe los requisitos para los responsables del tratamiento sobre cómo procesan y utilizan los datos personales. Se recomendó retenerlo para estudiarlo más a fondo.
Proyecto de ley 754 del Senado Presentado por primera vez el 23 de marzo de 2023, este proyecto de ley establece directrices para que las empresas revelen de forma transparente cómo recopilan y utilizan la información de identificación personal. Se recomendó retenerlo para estudiarlo más a fondo.
Proyecto de ley 6263 Presentado por primera vez el 4 de abril de 2023, este proyecto de ley exige a las entidades que informen mejor a los consumidores sobre qué tipo de información de identificación personal comparten con otras empresas. Se recomendó retenerlo para estudiarlo más a fondo.
Proyecto de ley 5354 Presentado por primera vez el 3 de febrero de 2023, este proyecto de ley describe los requisitos de inclusión y exclusión voluntaria para los consumidores en relación con la recogida y el tratamiento de datos personales. Se recomendó que se retuviera para estudiarlo más a fondo.

Leyes de privacidad parcial de Carolina del Sur

Carolina del Sur cuenta con algunas normativas relacionadas con la privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de libertad de información de Carolina del Sur Crea amplios derechos para los registros públicos en poder de organismos públicos del Estado.
Ley de seguridad financiera personal Tipifica como delito la suplantación o usurpación de identidad financiera mediante el uso de información personal y establece las infracciones penales específicas.
Ley de historiales médicos de pacientes Describe la propiedad de los historiales médicos de un paciente y cómo divulgarlos.
Ley de seguridad de los datos de seguros Exige que todas las entidades cubiertas mantengan un programa de seguridad y establezcan marcos de investigación y notificación tras una violación de datos.

Leyes de privacidad parcial de Dakota del Sur

Dakota del Sur tiene una ley de notificación de violación de datos:

Ley Descripción
Capítulo 40, Título 22 de las Leyes Codificadas de Dakota del Sur Establece que todo titular de información debe informar a una persona tras el descubrimiento de una violación de datos personales.

Ley de Privacidad del Consumidor de Utah (UCPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 31 de diciembre de 2023
Pendiente de actualización
Ámbito territorial
  • Cualquier controlador o procesador que realice negocios en Utah o produzca un producto o servicio dirigido a consumidores residentes en Utah.
Exenciones organizativas
  • Organizaciones gubernamentales
  • Terceros contratados por una organización gubernamental
  • Tribus
  • Centros de enseñanza superior
  • Organizaciones sin ánimo de lucro
  • Entidades cubiertas y empresas asociadas en virtud de la HIPAA
  • Agencias de información al consumidor
  • Compañías aéreas
Umbral Cualquier controlador o procesador que tenga unos ingresos anuales iguales o superiores a 25.000.000 de dólares y cumpla uno o varios de los siguientes umbrales:

  • Anualmente, controla o procesa datos personales de 100.000 o más consumidores
  • Obtiene más del 50% de los ingresos brutos de la entidad de la venta de datos personales y controla o procesa datos personales de 25.000 consumidores o más.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a oponerse al tratamiento de datos personales con fines de publicidad dirigida o venta de datos personales
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personalesPublicidad dirigida (no incluye los datos recogidos de su sitio web, formulario/ticket)
Plazos de respuesta a las solicitudes de los interesados
  • 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso N/A
Información personal
  • Información vinculada o razonablemente vinculable a un individuo identificado o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados, los datos agregados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que una persona (a) obtiene legalmente de un registro de una entidad gubernamental (b) cree razonablemente que un consumidor o un medio de comunicación de amplia difusión ha puesto legalmente a disposición del público en general; o (c) si el consumidor no ha restringido la información a un público específico, obtiene de una persona a la que el consumidor reveló la información.
Información sensible Los datos sensibles incluyen datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Historial médico, estado de salud mental o física, o tratamiento médico o diagnóstico por parte de un profesional sanitario
  • Datos genéticos personales
  • datos biométricos, si el tratamiento tiene por objeto identificar a una persona concreta
  • Datos específicos de geolocalización
La información sensible no incluye
  • "Datos sensibles" no incluye los datos personales que revelan el origen racial o étnico de una persona cuando son tratados por un servicio de videocomunicación ni determinados datos médicos tratados por proveedores sanitarios autorizados.
Definición de consumidor / interesado / individuo
  • Una persona residente en el Estado que actúa en un contexto individual o doméstico. "Consumidor" no incluye a una persona que actúa en un contexto laboral o comercial.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • El intercambio de datos personales a cambio de una contraprestación económica por parte de un responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta", "vender" o "vendido" no incluye:

  • (i) la comunicación de datos personales por parte de un responsable del tratamiento a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (ii) la comunicación de datos personales por parte de un responsable del tratamiento a una filial del mismo
  • (iii) teniendo en cuenta el contexto en el que el consumidor proporcionó los datos personales al responsable del tratamiento, la revelación de datos personales a un tercero por parte de un responsable del tratamiento si la finalidad es coherente con las expectativas razonables del consumidor.
  • (iv) la divulgación o transferencia de datos personales cuando un consumidor indique a un responsable del tratamiento que (A) divulgue los datos personales; o (B) interactúe con uno o más terceros
  • (v) la revelación de datos personales de un consumidor a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor o por un padre o tutor legal de un niño
  • (vi) la divulgación de información que el consumidor (A) pone intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas; y (B) no restringe a un público específico.
  • (vii) la transferencia de datos personales de un responsable del tratamiento a un tercero como activo que forma parte de una fusión propuesta o real, una adquisición o una quiebra en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento

Leyes adicionales sobre privacidad de Utah

Utah también cuenta con algunas leyes adicionales relacionadas con la privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de confidencialidad de la información electrónica Concede a las fuerzas y cuerpos de seguridad el derecho a obtener información específica de dispositivos electrónicos con fines de investigación criminal sin necesidad de obtener una orden de registro.
Ley de privacidad de las pruebas genéticas Prohíbe a empresarios y aseguradoras acceder y utilizar información genética sobre una persona y sus parientes consanguíneos.
Ley de protección de datos genéticos Obliga a las empresas de pruebas genéticas a obtener el consentimiento del consumidor antes de revelar los datos a una entidad que ofrezca seguros de enfermedad, de vida o de dependencia, así como a las empresas.
Ley de integridad del comercio electrónico de Utah Prohíbe la copia de programas informáticos en otro ordenador a sabiendas de que se utilizan para recopilar información personal por medios engañosos.
Ley de Protección de Datos Personales de Utah Exige una protección razonable de la información personal y esboza los requisitos de notificación en caso de violación de los datos.

Proyectos de ley sobre privacidad presentados en Vermont

Bill Descripción
Proyecto de ley 121 Presentado el 26 de enero de 2023, este proyecto de ley describe las directrices relativas a la mejora de la privacidad de los consumidores. Actualmente se encuentra en la Comisión de Comercio y Desarrollo Económico de la Cámara de Representantes.

Leyes de privacidad parcial de Vermont

Vermont está protegido por otras leyes relacionadas con la privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de notificación de violaciones de la seguridad La ley de notificación de violación de datos de Vermont establece que los recopiladores de datos deben informar a los particulares si se produce una violación de la seguridad y si sus datos personales se han visto comprometidos.
Ley de destrucción segura de documentos Las empresas deben tomar medidas razonables para destruir los datos personales de los consumidores que ya no necesiten conservar.

Proyectos de ley sobre privacidad inactivos en Vermont

Vermont tiene algunos proyectos de ley sobre privacidad que ahora están inactivos:

Bill Descripción
Proyecto de ley 49 del Senado Leído por primera vez el 1 de enero de 2023, actualmente en la Comisión de Desarrollo Económico, Vivienda y Asuntos Generales del Senado. Este proyecto de ley describe los requisitos para proteger la privacidad de la confirmación genética y la salud del consumidor.
Proyecto de ley 116 Primera lectura el 26 de enero de 2023, actualmente en la Comisión de Asuntos Generales y Vivienda de la Cámara de Representantes. Esta ley se refiere a las protecciones y normas laborales.
Proyecto de ley 343 Leída por primera vez el 22 de febrero de 2023, actualmente en la Comisión de Comercio y Desarrollo Económico de la Cámara de Representantes. Esta ley también describe detalles sobre la protección de los datos genéticos y la información sanitaria de los consumidores.
Proyecto de ley 159 Leída por primera vez el 1 de febrero de 2023, actualmente en la Comisión de Comercio y Desarrollo Económico de la Cámara de Representantes. Esta ley describe la privacidad en relación con los servicios de acceso a Internet de banda ancha.
Proyecto de ley 129 del Senado Primera lectura el 15 de marzo de 2023, actualmente en la Comisión de Desarrollo Económico, Vivienda y Asuntos Generales del Senado. Esta ley describe las disposiciones relativas a la protección de los empleados.

Proyectos de ley sobre privacidad presentados en Washington

Bill Descripción
Proyecto de ley 1616 Presentado el 25 de enero de 2023, este proyecto de ley concede derechos a los consumidores de Washington y establece sanciones para los responsables del tratamiento de datos que violen esos derechos. Se remitió al Comité Judicial y de Derechos Civiles.
Proyecto de ley 5643 del Senado Presentado el 31 de enero de 2023, este proyecto de ley describe la Ley de Privacidad de las Personas, concediendo derechos a los residentes de Washington sobre cómo se recopilan, procesan y utilizan sus datos personales. Se remitió a la Comisión de Medio Ambiente, Energía y Tecnología.

Leyes de privacidad parcial de Washington

Washington está protegido por otras leyes relacionadas con la privacidad, entre ellas las siguientes:

Ley Descripción
Ley de notificación de violaciones de datos Entró en vigor en 2020 y obliga a las entidades a notificar a las personas afectadas una infracción si afecta a más de 500 personas.
Proyecto de ley 4607 Aprobado en 2022 y reconocido el 28 de enero como "día de la privacidad digital" para animar a los residentes de Washington a tomar medidas para proteger su información personal.
La Ley de Protección de la Intimidad Reconoce el derecho a la intimidad de los residentes en el Estado.

Proyectos de ley de privacidad inactivos en Washington

Washington tiene algunos proyectos de ley sobre privacidad que ahora están inactivos:

Bill Descripción
Proyecto de ley 5062 del Senado Pasó a tercera lectura hasta que murió durante la Sesión Ordinaria de 2022, el 24 de febrero.

Proyectos de ley sobre privacidad presentados en Wisconsin

Bill Descripción
Proyecto de ley 466 de la Asamblea Presentado el 5 de octubre de 2023, este proyecto de ley establece requisitos para los controladores y procesadores de datos personales y otorga derechos a los residentes de Wisconsin. El 9 de noviembre de 2023, la Comisión de Protección del Consumidor recomendó su aprobación en su versión modificada.

Leyes de privacidad parcial de Wisconsin

Wisconsin está protegido por algunas normativas relacionadas con la privacidad, entre ellas las siguientes:

Ley Descripción
Legislación de Wisconsin sobre violación de datos Concede a las empresas un máximo de 45 días para notificar a las personas afectadas cuando se produzca una violación de datos.
Ley de seguridad de datos de seguros de Wisconsin Crea normas estatales para las entidades aseguradoras autorizadas en relación con las violaciones de datos específicas de su sector.

Leyes de privacidad parcial de Wyoming

Wyoming cuenta con algunas leyes relacionadas con la privacidad que ofrecen protección parcial a los residentes, entre las que se incluyen las siguientes:

Ley Descripción
Ley de Privacidad de Datos Genéticos de Wyoming Concede a los consumidores derechos sobre su información genética y establece obligaciones para las empresas de pruebas genéticas, como la publicación de una política de privacidad.
Ley de protección del consumidor de Wyoming Impide que las empresas se aprovechen injustamente de los consumidores del Estado.
Ley de notificación de violaciones de datos de Wyoming Esboza las directrices y los requisitos de notificación que deben seguir las entidades en caso de violación de los datos.

Alabama Alabama
Leyes parciales de protección de la intimidad

flecha

Alaska Alaska
Leyes parciales de protección de la intimidad

flecha

Arizona Arizona
Leyes parciales de protección de la intimidad

flecha

Arkansas Arkansas
Leyes parciales de protección de la intimidad

flecha

California California
Legislación vigente sobre protección de datos

flecha

Colorado Colorado
Ley de protección de datos en vigor

flecha

Connecticut Connecticut
Ley de protección de datos en vigor

flecha

Delaware Delaware
Firmada la Ley de protección de datos

flecha

Florida Florida
Legislación vigente sobre protección de datos

flecha

Georgia Georgia
Leyes parciales de protección de la intimidad

flecha

Hawai Hawai
Introducida la Ley de Protección de Datos

flecha

Idaho Idaho
Leyes parciales de protección de la intimidad

flecha

Illinois Illinois
Leyes parciales de protección de la intimidad

flecha

Indiana Indiana
Firmada la Ley de protección de datos

flecha

Iowa Iowa
Firmada la Ley de protección de datos

flecha

Kansas Kansas
Leyes parciales de protección de la intimidad

flecha

Kentucky Kentucky
Firmada la Ley de protección de datos

flecha

Luisiana Luisiana
Introducida la Ley de Protección de Datos

flecha

Maine Maine
Introducida la Ley de Protección de Datos

flecha

Maryland Maryland
Leyes dedicadas a la protección de datos (firmadas)

flecha

Massachusetts Massachusetts
Introducida la Ley de Protección de Datos

flecha

Michigan Michigan
Leyes parciales de protección de la intimidad

flecha

Minnesota Minnesota
Leyes dedicadas a la protección de datos (firmadas)

flecha

Mississippi Mississippi
Leyes parciales de protección de la intimidad

flecha

Missouri Missouri
Introducida la Ley de Protección de Datos

flecha

Montana Montana
Firmada la Ley de protección de datos

flecha

Nebraska Nebraska
Leyes dedicadas a la protección de datos (firmadas)

flecha

Nevada Nevada
Leyes parciales de protección de la intimidad

flecha

Nuevo Hampshire Nuevo Hampshire
Firmada la Ley de protección de datos

flecha

Nueva Jersey Nueva Jersey
Introducida la Ley de Protección de Datos

flecha

Nuevo México Nuevo México
Leyes parciales de protección de la intimidad

flecha

Nueva York Nueva York
Introducida la Ley de Protección de Datos

flecha

Carolina del Norte Carolina del Norte
Introducida la Ley de Protección de Datos

flecha

Dakota del Norte Dakota del Norte
Leyes parciales de protección de la intimidad

flecha

Ohio Ohio
Leyes parciales de protección de la intimidad

flecha

Oklahoma Oklahoma
Leyes parciales de protección de la intimidad

flecha

Oregón Oregón
Legislación vigente sobre protección de datos

flecha

Pensilvania Pensilvania
Introducida la Ley de Protección de Datos

flecha

Rhode Island Rhode Island
Leyes dedicadas a la protección de datos (firmadas)

flecha

Carolina del Sur Carolina del Sur
Leyes parciales de protección de la intimidad

flecha

Dakota del Sur Dakota del Sur
Leyes parciales de protección de la intimidad

flecha

Tennessee Tennessee
Firmada la Ley de protección de datos

flecha

Texas Texas
Legislación vigente sobre protección de datos

flecha

Utah Utah
Firmada la Ley de protección de datos

flecha

Vermont Vermont
Introducida la Ley de Protección de Datos

flecha

Virginia Virginia
Legislación vigente sobre protección de datos

flecha

Washington Washington
Introducida la Ley de Protección de Datos

flecha

Virginia Occidental Virginia Occidental
Introducida la Ley de Protección de Datos

flecha

Wisconsin Wisconsin
Introducida la Ley de Protección de Datos

flecha

Wyoming Wyoming
Leyes parciales de protección de la intimidad

flecha

Washington D.C. Washington D.C.
Leyes parciales de protección de la intimidad

flecha

Leyes de privacidad parcial de Alabama

Los residentes en Alabama están protegidos por otros actos legislativos relacionados con la privacidad de los datos, entre ellos los siguientes:

Ley En vigor desde Descripción
Ley de notificación de violación de datos de Alabama de 2018 1 de junio de 2018 Si una entidad cree que se ha accedido a información personal sensible sin autorización y que puede causar daños, la entidad debe notificarlo a las personas afectadas lo antes posible y en un plazo máximo de 45 días.

Alabama fue el 50º estado en promulgar este tipo de ley de notificación de infracciones.
Ley de seguridad de datos de seguros de Alabama 1 de mayo de 2019 Las entidades cubiertas autorizadas por el Departamento de Seguros de Alabama deben desarrollar, aplicar y mantener un programa de seguridad de la información en relación con el alcance de sus actividades y la sensibilidad de la información no pública en su posesión, custodia o control.
Ley de Alabama sobre el derecho de publicidad 2019 Oficialmente el Artículo 39 del Código de Alabama, esta ley explica qué derechos tienen las personas a permanecer fuera de la luz pública mientras vivan y durante 55 años después de su fallecimiento.

Leyes parciales de privacidad de Alaska

Alaska tiene una ley relacionada con la privacidad que protege a los residentes del estado si se produce una violación cibernética:

Ley En vigor desde Descripción
Ley de Protección de Datos Personales de Alaska 1 de julio de 2009 Obliga a las empresas a notificar "rápidamente" a los usuarios las violaciones de datos personales, obliga a eliminar los datos personales una vez utilizados para los fines previstos y ofrece la posibilidad de congelar la seguridad de los informes crediticios de los consumidores.

Leyes de privacidad parcial de Arizona

Arizona ha aprobado una ley de notificación de violaciones de datos:

Ley En vigor desde Descripción
Estatutos Revisados de Arizona, Título 18. Tecnología de la Información. Capítulo 4. Capítulo 4. Artículo 5. Sección 18-552 2006, Última modificación: 29 de marzo de 2022 Las entidades deben notificar a cualquier persona afectada por una violación de datos en un plazo de 45 días a partir del momento en que se determine que se ha producido la violación, y seguir unas directrices claras para la eliminación de los datos una vez que se haya cumplido la finalidad de su recogida.

Leyes de privacidad parcial de Arkansas

Arizona está protegida por una ley de notificación de violación de datos:

Ley En vigor desde Descripción
Ley de protección de datos personales de Arkansas Agosto de 2019 Esta ley obliga a las entidades a destruir la información personal una vez finalizado el propósito para el que la utilizaron. También exige a esas entidades que proporcionen las salvaguardias adecuadas para mantener la seguridad de la información, y que revelen determinadas violaciones de la seguridad.

Ley de Privacidad del Consumidor de California (CCPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de enero de 2020
Pendiente de actualización
Ámbito territorial
  • Las empresas con ánimo de lucro que recopilan información personal de residentes en California, determinan los fines en California.
Exenciones organizativas
  • Organizaciones del sector público en CaliforniaOrganizaciones sin ánimo de lucro
Umbral
  • Ingresos brutos anuales superiores a 25 millones de dólares

O

  • Comprar, recibir o vender anualmente la información personal de 50.000 o más residentes, hogares o dispositivos de California.

O

  • Obtienen el 50% o más de sus ingresos anuales de la venta de información personal de residentes en California.
Derechos del consumidor
  • Derecho a saber qué datos personales se recogen
  • Derecho a saber si se comparte o vende información personal y a quién
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a no compartir o vender
  • Derecho a la no discriminación
  • Derecho a limitar el uso y la divulgación de datos personales sensibles
  • Derecho a no sufrir represalias tras la exclusión voluntaria o el ejercicio de otros derechos
Los consumidores tienen derecho a excluirse:
  • Venta de información personal
Plazos de respuesta a las solicitudes de los interesados
  • 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso N/A
Información personal
  • Información que identifica, se refiere, describe, puede razonablemente asociarse o podría razonablemente vincularse, directa o indirectamente, con un consumidor u hogar concreto.
La información personal no incluye
  • No incluye información de dominio público.
  • No incluye información del consumidor desidentificada ni información agregada del consumidor.
Definición de información públicamente disponible
  • Por "de acceso público" se entiende la información que se facilita legalmente a partir de registros de la administración federal, estatal o local.
  • Por "públicamente disponible" no se entiende la información biométrica recopilada por una empresa sobre un consumidor sin su conocimiento.
Información sensible N/A
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • Una persona física residente en California, tal como se define en la Sección 17014 del Título 18 del Código de Reglamentos de California. ..., independientemente de cómo se identifique, incluido cualquier identificador único.
  • Se considera residente en California a toda persona física que
    • En el Estado de California con fines que no sean temporales o transitorios o
    • Domiciliado en el estado de California y se encuentra fuera del estado con carácter temporal o transitorio
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • Vender, alquilar, ceder, revelar, difundir, poner a disposición, transferir o comunicar de cualquier otro modo, oralmente, por escrito o por medios electrónicos o de otro tipo, la información personal de un consumidor por parte de la empresa a otra empresa o a un tercero a cambio de una contraprestación monetaria u otra contraprestación de valor.
La venta no incluye cuándo Una empresa no vende información personal cuando:

  • Un consumidor utiliza o dirige la empresa para intencionadamente (i) Revelar información personal (ii) Interactuar con uno o más terceros.
  • La empresa utiliza o comparte un identificador de un consumidor que ha optado por no vender la información personal del consumidor o ha limitado el uso de la información personal sensible del consumidor con el fin de alertar a las personas de que el consumidor ha optado por no vender la información personal del consumidor o ha limitado el uso de la información personal sensible del consumidor.
  • La empresa transfiere a un tercero la información personal de un consumidor como un activo que forma parte de una fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de la totalidad o parte de la empresa.

Ley de Derechos de Privacidad de California (CPRA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de enero de 2023
Pendiente de actualización
Ámbito territorial
  • Las empresas con ánimo de lucro que recopilan información personal de residentes en California, determinan los fines en California.
Exenciones organizativas
  • Organizaciones del sector público en CaliforniaOrganizaciones sin ánimo de lucro
Umbral
  • Ingresos brutos anuales superiores a 25 millones de dólares

O

  • Comprar, vender o compartir anualmente la información personal de 100.000 o más residentes u hogares de California.

O

  • Obtienen el 50% o más de sus ingresos anuales vendiendo o compartiendo información personal de residentes en California.
Derechos del consumidor
  • Derecho a saber qué información personal se recopila, comparte o vende
  • Derecho a saber a quién se comparten o venden los datos personales
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a no compartir o vender
  • Derecho a la no discriminación
  • Derecho a limitar el uso y la divulgación de datos personales sensibles
  • Derecho a no sufrir represalias tras la exclusión voluntaria o el ejercicio de otros derechos
Los consumidores tienen derecho a excluirse:
  • Venta de información personal
  • Intercambio de información personal para publicidad basada en el comportamiento
  • Los consumidores también pueden limitar el uso y la divulgación de su información personal sensible
Plazos de respuesta a las solicitudes de los interesados
  • Igual que CCPA
Plazo de recurso N/A
Información personal
  • Igual que CCPA
La información personal no incluye
  • Igual que CCPA
Definición de información públicamente disponible
  • Igual que CCPA
Información sensible Por datos sensibles se entienden los datos personales que incluyen datos reveladores:

  • Números de la seguridad social, carné de conducir, pasaporte, documento de identidad estatal
  • Acceso a la cuenta
  • Cuenta financiera combinada con cualquier código de seguridad o de acceso, contraseña o credenciales requeridos que permitan el acceso a una cuenta.
  • Número de tarjeta de débito o de crédito combinado con cualquier código de seguridad o de acceso, contraseña o credenciales requeridos.
  • Geolocalización exacta del consumidor
  • Origen racial, creencias religiosas o afiliación sindical
  • El contenido del correo, correo electrónico o mensajes de texto de un consumidor, a menos que la información se haya enviado intencionadamente a la empresa.
  • Datos genéticos
  • Datos biométricos
  • Datos sanitarios
  • Datos sobre orientación sexual
La información sensible no incluye
  • La información personal sensible que esté "públicamente disponible" no se considerará información personal sensible.
Definición de consumidor / interesado / individuo
  • Igual que CCPA
Definición de divulgar N/A
Definición de acción
  • Compartir, alquilar, ceder, revelar, difundir, poner a disposición, transferir o comunicar de cualquier otro modo, oralmente, por escrito o por medios electrónicos o de otro tipo, la información personal de un consumidor por parte de la empresa a un tercero para publicidad comportamental de contexto cruzado, ya sea o no a cambio de una contraprestación monetaria u otra contraprestación de valor, incluidas las transacciones entre una empresa y un tercero para publicidad comportamental de contexto cruzado en beneficio de una empresa en las que no se intercambia dinero.
Definición de vender
  • Igual que CCPA
La venta no incluye cuándo
  • Igual que CCPA

Ley de Protección de la Privacidad en Línea de California (CalOPPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 4 de julio de 2004
Pendiente de actualización
Ámbito territorial
  • Un operador de un sitio web comercial o servicio en línea que recopila información de identificación personal a través de Internet sobre consumidores individuales residentes en California que utilizan o visitan su sitio web comercial o servicio en línea.
Exenciones organizativas
  • Cualquier tercero que opere, aloje o gestione, pero no sea propietario, un sitio web o servicio en línea en nombre del propietario o procesando información en nombre del propietario.
Umbral N/A
Derechos del consumidor
  • Derecho a saber qué datos personales se recogen
  • Derecho de rectificación
Los consumidores tienen derecho a excluirse:
  • Seguimiento por sitios web
Plazos de respuesta a las solicitudes de los interesados N/A
Plazo de recurso N/A
Información personal
  • Información identificable individualmente sobre un consumidor individual recopilada en línea por el operador de dicho individuo y mantenida por el operador de forma accesible.
La información personal no incluye N/A
Definición de información públicamente disponible N/A
Información sensible N/A
La información sensible no incluye
Definición de consumidor / interesado / individuo
  • Toda persona que busca o adquiere, mediante compra o arrendamiento, bienes, servicios, dinero o crédito para fines personales, familiares o domésticos.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender N/A
La venta no incluye cuándo N/A

Leyes adicionales sobre privacidad de California

California también está protegida por las siguientes leyes relacionadas con la privacidad:

Ley Descripción
Ley "Shine the Light Esboza los requisitos para las entidades que comparten datos personales con terceros que utilizarán la información con fines de marketing directo.
Ley de Invasión de la Intimidad de California (CIPA) Protege a las personas que utilizan teléfonos fijos o móviles.
Ley de Confidencialidad de la Información Médica (CMIA) Expone los requisitos de confidencialidad de los historiales médicos y la información médica.
Ley de acceso de los pacientes a los historiales médicos (PAHRA) Describe los derechos de los consumidores sobre el acceso a sus historiales médicos y sanitarios.
Ley de Privacidad de la Información Financiera de California (CALFIPA) Resume las restricciones y prohibiciones relativas a vender o compartir datos financieros de los consumidores sin obtener su consentimiento.
Código Laboral de California Describe las protecciones y requisitos relativos a los datos de los empleados.
Ley de Derechos de Privacidad de los Menores en el Mundo Digital de California (Ley Eraser) Protege los datos de menores conocidos en California, permitiéndoles el derecho a "ser olvidados".

Ley de Privacidad de Colorado (CPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de julio de 2023
Pendiente de actualización
Ámbito territorial
  • Cualquier responsable del tratamiento de datos que realice actividades comerciales en Colorado o responsables del tratamiento de datos que produzcan o suministren productos o servicios comerciales dirigidos intencionadamente a residentes de Colorado.
Exenciones organizativas
  • Líneas aéreas
  • Servicios públicos
  • Organizaciones que procesan datos para las leyes del Seguro de Salud de Colorado
  • Organizaciones gubernamentales estatales
  • Agencias de información al consumidor
  • Centros de enseñanza superior
Umbral
  • Tratar o controlar anualmente los datos personales de al menos 100.000 consumidores

O

  • Tratar o controlar los datos personales de 25.000 consumidores o más y obtener ingresos o recibir descuentos en el precio de bienes o servicios por la venta de datos personales.
Derechos del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a excluirse de la publicidad dirigida, la elaboración de perfiles mediante un mecanismo universal de exclusión o la venta de información personal.
  • Derecho de recurso
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe resolver el recurso del consumidor en un plazo de 45 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Información vinculada o razonablemente vinculable a una persona identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entenderá la información que se haya puesto legalmente a disposición del público a partir de registros de la administración federal, estatal o local y la información que un controlador tenga motivos razonables para creer que el consumidor ha puesto legalmente a disposición del público en general.
Información sensible Los datos sensibles incluyen datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Vida sexual u orientación sexual
  • Ciudadanía
  • Datos genéticos o biométricos
  • Datos personales de un niño conocido
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • Persona física residente en Colorado que actúa únicamente en un contexto individual o doméstico.
  • "Consumidor" no incluye a las personas que actúen en un contexto comercial o laboral, como solicitantes de empleo o como beneficiarios de alguien que actúe en un contexto laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • El intercambio de datos personales a cambio de una contraprestación económica o de otro tipo por parte de un responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta", "vender" o "vendido" no incluye lo siguiente:

  • (I) La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta de un responsable del tratamiento
  • (II) La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor.
  • (III) La divulgación o transferencia de datos personales a una filial del responsable del tratamiento
  • (IV) La divulgación o transferencia a un tercero de datos personales como un activo que forma parte de una fusión, adquisición, quiebra u otra transacción propuesta o real en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento.
  • (V) La divulgación de datos personales (a) que un consumidor ordena al responsable del tratamiento que divulgue o divulga intencionadamente utilizando el responsable del tratamiento para interactuar con un tercero o (b) que un consumidor pone intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas.

Leyes adicionales de Colorado sobre privacidad

Colorado también está protegido por las siguientes leyes relacionadas con la privacidad:

Ley Descripción
Ley de Protección del Consumidor de Colorado (CCPA) Se aplica a las empresas que recopilan información personal y esboza directrices relativas a las notificaciones de violación de datos y la aplicación de las protecciones necesarias.
Ley de Reducción del Spam de Colorado Esta ley convierte el envío de determinados correos electrónicos spam en una práctica comercial engañosa.

Ley de Privacidad de Datos de Connecticut (CTDPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de julio de 2023
Pendiente de actualización
Ámbito territorial
  • Personas que realizan negocios en este Estado o personas que fabrican productos o prestan servicios dirigidos a residentes en este Estado.
Exenciones organizativas
  • Agencias estatales de Connecticut
  • Organizaciones sin ánimo de lucro
  • Centros de enseñanza superior
  • Algunas asociaciones nacionales de valores
  • Entidades financieras sujetas a la GLBA
  • "Entidades cubiertas" o "socios comerciales" según la definición de la HIPAA
Umbral
  • controló o trató anualmente los datos personales de 100.000 o más consumidores, excluidos los datos personales controlados o tratados con el único fin de completar una operación de pago

O

  • controlan o tratan anualmente los datos personales de 25.000 o más consumidores y obtienen más del 25% de sus ingresos brutos anuales de la venta de datos personales
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a rechazar la publicidad dirigida, la venta de información personal o la elaboración automatizada de perfiles
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Información vinculada o razonablemente vinculable a una persona identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información públicamente disponible" se entiende la información que:

  • (A) esté legalmente disponible a través de los registros del gobierno federal, estatal o municipal o de medios de comunicación de amplia difusión, y
  • (B) un controlador tiene una base razonable para creer que un consumidor ha puesto legalmente a disposición del público en general.
Información sensible Por datos sensibles se entienden los datos personales que incluyen datos reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Vida sexual u orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona
  • Datos personales de un niño conocido
  • Datos específicos de geolocalización (GPS)
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • Persona residente en Connecticut
  • "Consumidor" no incluye a una persona que actúe en un contexto comercial o laboral o como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental cuyas comunicaciones o transacciones con el controlador se produzcan únicamente en el contexto de la función de dicha persona en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • El intercambio de datos personales a cambio de una contraprestación económica o de otro tipo por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta de datos personales" no incluye:

  • (A) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento
  • (B) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor,
  • (C) la divulgación o transferencia de datos personales a una filial del responsable del tratamiento
  • (D) la revelación de datos personales cuando el consumidor ordene al responsable del tratamiento que revele los datos personales o utilice intencionadamente el Proyecto de Ley Sustitutiva del Senado nº 6 Ley Pública nº 22-15 6 de 27 el responsable del tratamiento para interactuar con un tercero.
  • (E) la divulgación de datos personales que el consumidor (i) puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas, y (ii) no restringió a una audiencia específica
  • (F) la divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción, en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento

Leyes adicionales de Connecticut sobre privacidad

Connecticut también está protegido por varias leyes relacionadas con la privacidad, entre ellas las siguientes:

Ley Descripción
Ley de notificación de violación de datos; se encuentra en el Capítulo 669 de los Estatutos Generales de Connecticut. Establece que cualquiera que recopile información personal debe revelar una violación de seguridad a la Oficina del Fiscal General e indicar qué residentes se han visto afectados.
Protección de los números de la Seguridad Social y de la información personal; se encuentra en el capítulo 743dd de los Estatutos Entre otras restricciones, impide mostrar públicamente el número de la Seguridad Social de otra persona o exigirlo para acceder a un sitio de Internet.
Reglamento de los trabajadores; se encuentra en el capítulo 5576 de los Estatutos Describe los requisitos de notificación para las empresas que siguen o vigilan a sus empleados.

Ley de Delaware sobre protección de datos personales

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 1 de enero de 2025
Pendiente de actualización
Ámbito territorial
  • Personas que ejercen una actividad comercial en Delaware o personas que fabrican productos o prestan servicios destinados a los residentes de Delaware.
Exenciones organizativas
  • Organismos estatales de DelawareOrganizaciones sin ánimo de lucro dedicadas exclusivamente a prevenir y combatir los delitos contra los seguros
  • Algunas asociaciones nacionales de valores
  • Entidades financieras sujetas a la GLBA
Umbral
  • Durante el año civil anterior:Controló o trató los datos personales de no menos de 35.000 consumidores, excluidos los datos personales controlados o tratados con el único fin de completar una operación de pago.

O

  • controlaban o trataban los datos personales de no menos de 10.000 consumidores y obtenían más del 20% de sus ingresos brutos de la venta de datos personales
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidorDerecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a obtener una lista de categorías de terceros a los que el responsable del tratamiento ha revelado la información personal
  • Derecho a rechazar la publicidad dirigida, la venta de información personal o la elaboración automatizada de perfiles
  • Derecho de recurso
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe dar respuesta al recurso del consumidor en un plazo de 60 días y proporcionarle un medio para que pueda remitir sus dudas al Departamento de Justicia.
Información personal
  • Información vinculada o razonablemente vinculable a una persona identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información públicamente disponible" se entiende cualquiera de los siguientes elementos:

  • a. Información a la que se puede acceder legalmente a través de los registros del gobierno federal, estatal o local.
  • b. Información que el responsable del tratamiento tenga motivos razonables para creer que el consumidor ha puesto legalmente a disposición del público en general a través de medios de amplia difusión.
Información sensible "Datos sensibles": datos personales que incluyen cualquiera de los siguientes datos reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico (incluido el embarazo)
  • Vida sexual, orientación sexual, condición de transgénero o no binario
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos
  • Datos personales de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente en este Estado.
  • "Consumidor" no incluye a una persona que actúe en un contexto comercial o laboral o como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental cuyas comunicaciones o transacciones con el controlador se produzcan únicamente en el contexto de la función de dicha persona en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • El intercambio de datos personales a cambio de una contraprestación económica o de otro tipo por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo La "venta de datos personales" no incluye ninguno de los siguientes elementos:

  • a. La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento cuando se limite a la finalidad de dicho tratamiento.
  • b. La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado expresamente por el consumidor.
  • c. La divulgación o transferencia de datos personales a una filial del responsable del tratamiento.
  • d. La revelación de datos personales cuando el consumidor indique al responsable del tratamiento que revele los datos personales o los utilice intencionadamente para interactuar con un tercero.
  • e. La divulgación de datos personales que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas, y no restringió a un público específico.
  • f. La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción similar en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento, o un proyecto de fusión, adquisición, quiebra u otra transacción similar en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento.

Leyes adicionales de Delaware sobre privacidad

Delaware también está protegido por algunas leyes relacionadas con la privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de protección de la privacidad en línea de Delaware (DOPPA) Describe las directrices para sitios web o servicios en línea y de computación en nube dirigidos a los niños.
Ley de Protección de Datos de Estudiantes (SDPPA) Garantiza la protección de los datos personales de los estudiantes en el Estado.
Título 6 del Código de Delaware La ley de notificación de violación de datos y exige a las entidades que notifiquen a los residentes si sus datos forman parte de una posible violación en un plazo de 60 días desde el incidente.

Carta Digital de Derechos de Florida (FDBR)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de julio de 2024
Pendiente de actualización
Ámbito territorial
  • Personas que realizan negocios en Florida o fabrican productos o servicios destinados a residentes en Florida.
Exenciones organizativas
  • Agencia estatal o subdivisión política del Estado
  • Institución financiera o datos sujetos al Título V de la GLBA
  • Entidad cubierta o socio comercial regido por la HIPAA
  • Organización sin ánimo de lucro
  • Institución de educación postsecundaria
Umbral Tiene unos ingresos brutos anuales superiores a 1.000 millones de dólares Y cumple al menos una de las siguientes condiciones:

  • Obtiene el 50% o más de sus ingresos brutos anuales globales de la venta de anuncios en línea, incluido el suministro de publicidad dirigida o la venta de anuncios en línea
  • Utiliza un altavoz inteligente de consumo y un servicio de componente de comandos de voz con un asistente virtual integrado conectado a un servicio informático en la nube que utiliza la activación verbal manos libres.
  • Opera una tienda de aplicaciones o una plataforma de distribución digital que ofrece al menos 250.000 aplicaciones de software diferentes para que los consumidores las descarguen e instalen.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales, la elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar, la recopilación de datos sensibles (incluidos datos precisos de geolocalización), el tratamiento de datos sensibles o la recopilación de datos personales recogidos mediante el funcionamiento de una función de reconocimiento de voz o facial.
  • Derecho a la portabilidad
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
  • Recogida de datos sensibles (incluidos datos precisos de geolocalización) o tratamiento de datos sensibles
  • Recogida de datos personales mediante el funcionamiento de una función de reconocimiento de voz o facial
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 15 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
Información personal
  • Información vinculada o razonablemente vinculable a un menor identificado o identificable, incluida la información biométrica y los identificadores únicos del menor.
La información personal no incluye
  • El término no incluye los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Información legalmente disponible a través de registros gubernamentales, o información que una empresa tiene una base razonable para creer que está legalmente disponible para el público en general a través de medios de amplia distribución, por un consumidor, o por una persona a la que un consumidor ha revelado la información, a menos que el consumidor haya restringido la información a una audiencia específica.
Información sensible Por datos sensibles se entenderá una categoría de datos personales que incluya cualquiera de los siguientes:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos tratados con el fin de identificar de forma inequívoca a una persona
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente o domiciliada en este Estado que actúa únicamente en un contexto individual o doméstico.
  • El término no incluye a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el hecho de compartir, revelar o transferir datos personales a cambio de una contraprestación monetaria u otra contraprestación valiosa por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo El término no incluye ninguno de los siguientes:

  • (a) La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento.
  • (b) La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor.
  • (c) La divulgación de información que el consumidor:
    • 1. Ponerse intencionadamente a disposición del público en general a través de un canal de comunicación de masas; y
    • 2. No se limitó a un público específico.
  • (d) La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión o una adquisición.

Leyes adicionales de Florida sobre privacidad

Además, Florida tiene requisitos de notificación de violación de datos:

Ley Descripción
Capítulo 501, Título 33 de los Estatutos de Florida Las entidades deben notificar al Departamento de Asuntos Jurídicos si se produce una infracción que afecte a 500 o más consumidores.

Leyes de privacidad parcial de Georgia

Georgia cuenta con una legislación parcial sobre privacidad.

Ley Descripción
Ley de Protección de la Identidad Personal (PIPA) Obliga a cualquier persona que almacene datos personales a notificarlos si se produce una violación de los mismos.
Ley de registros abiertos de Georgia Parte del Código de Georgia, pone todos los registros públicos a disposición del público y pueden ser copiados por cualquier persona.
Ley de Privacidad, Accesibilidad y Transparencia de los Datos de los Estudiantes (SDPAT) Resume las restricciones de acceso y tratamiento de los datos de los estudiantes en el Estado.

Proyectos de ley de privacidad inactivos en Georgia

Georgia tiene algunos proyectos de ley sobre privacidad que ahora están inactivos:

Bill Descripción
Ley de Privacidad de Datos de Georgia(Proyecto de Ley 798 de la Cámara de Representantes) Presentado el 23 de marzo de 2023, este proyecto de ley de Georgia -oficialmente House Bill 798- esbozaba derechos de exclusión voluntaria para los residentes del estado, pero murió tras su segunda lectura.

Proyectos de ley sobre privacidad presentados en Hawai

Hawái tiene algunos proyectos de ley sobre privacidad que ahora están inactivos:

Bill Descripción
Proyecto de ley 974 del Senado Presentado el 20 de enero de 2023, este proyecto de ley establece normas para los controladores y procesadores en relación con el procesamiento de datos y crea un nuevo fondo especial de privacidad del consumidor. Se remitió a la Comisión de Desarrollo Económico de la Cámara el 9 de marzo de 2023.
Proyecto de ley 1497 de la Cámara de Representantes y su complemento, el proyecto de ley 1110 del Senado Estos dos proyectos de ley paralelos se presentaron el 20 de enero de 2023, y esbozan un marco para regular la forma en que los responsables y encargados del tratamiento acceden a los datos personales y los utilizan, permitiendo un derecho de acción privado. Ambos fueron remitidos a la Comisión de Protección del Consumidor y Comercio de la Cámara de Representantes el 6 de febrero de 2023.

Leyes de privacidad parcial de Hawai

Hawái tiene algunas normas relacionadas con la privacidad:

Ley Descripción
Vulneración de la seguridad de la información personal; se encuentra en el Capítulo 487N de los Estatutos Revisados de Hawai. Exige que la notificación de cualquier dato se haga sin demora injustificada.
Destrucción de Registros de Información Personal; se encuentra en el Capítulo 487R de los Estatutos Revisados de Hawaii. Obliga a las entidades que desarrollan su actividad en Hawai y recogen datos personales a deshacerse de ellos y a tomar medidas para protegerlos de accesos no autorizados.
Ley uniforme de protección de la privacidad en línea de empleados y estudiantes Restringe la posibilidad de pedir a los estudiantes que den su consentimiento para acceder a sus cuentas personales.

Leyes de privacidad parcial de Idaho

Idaho cuenta con una ley de notificación de violación de datos.

Ley Descripción
Se encuentra en el Título 28, Capítulo 51 de los Estatutos de Idaho Describe los requisitos de notificación cuando se produce una violación de datos, y se aplica a particulares y empresas.

Leyes de privacidad parcial de Illinois

Illinois cuenta con algunas normativas parciales sobre privacidad que pueden encontrarse en los Estatutos Compilados de Illinois, entre las que se incluyen las siguientes:

Ley Descripción
Capítulo 815, Ley de protección de datos personales Obliga a las entidades a notificar a los particulares y/o al fiscal general las violaciones de datos.
Capítulo 740, Ley de privacidad de la información biométrica Prohíbe a las entidades recabar información biométrica de las personas a menos que cumplan requisitos específicos.

Proyectos de ley de privacidad inactivos en Illinois

Illinois tiene un proyecto de ley sobre privacidad que ahora está inactivo:

Bill Descripción
Proyecto de ley 3385 Titulada Ley de Privacidad y Protección de Datos de Illinois. Se presentó el 17 de febrero de 2023 y llegó al Comité de Normas de la Cámara en marzo antes de que se detuviera todo movimiento.

Ley de Protección de Datos de los Consumidores de Indiana (Indiana CDPA)

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 1 de enero de 2026
Pendiente de actualización
Ámbito territorial
  • Se aplica a una persona que realiza negocios en Indiana o produce productos o servicios dirigidos a consumidores residentes en Indiana.
Exenciones organizativas
  • Organizaciones estatales o gubernamentales.
  • Terceros contratados por una organización estatal o gubernamental, cuando actúen en nombre de la entidad.
  • Instituciones financieras y filiales, o datos sujetos a la GLBA
  • Cualquier entidad cubierta o asociado comercial regido por la HIPAA.
  • Cualquier organización sin ánimo de lucro.
  • Cualquier institución de enseñanza superior.
  • Cualquier empresa de servicios públicos o de servicios afiliada a una empresa de servicios públicos.
Umbral Durante un año natural:

  • Controla o procesa datos personales de al menos 100.000 residentes en Indiana.

O

  • Controla o procesa datos personales de al menos 25.000 residentes de Indiana y obtiene más del 50% de sus ingresos brutos de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a rechazar la publicidad selectiva, la venta de datos personales, la elaboración de perfiles o la toma de decisiones automatizada
  • Derecho a la portabilidad
  • Derecho a la no discriminación
  • Derecho a oponerse al tratamiento de datos sensibles
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
  • Toma de decisiones automatizada
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe resolver el recurso del consumidor en un plazo de 45 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Por datos personales se entiende la información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye El término no incluye:

  • (1) datos desidentificados;
  • (2) datos agregados; o
  • (3) información disponible públicamente
Definición de información públicamente disponible Por "información públicamente disponible" se entiende la información:

  • (1) que esté legalmente disponible a través de los registros del gobierno federal, estatal o local; o
  • (2) que una empresa tenga motivos razonables para creer que se ha puesto legalmente a disposición del público en general a través de medios de amplia difusión; por el consumidor al que pertenece la información; o por una persona a la que el consumidor ha revelado la información.
Información sensible "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física realizado por un profesional sanitario
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos que se tratan con el fin de identificar de forma inequívoca a una persona concreta.
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo "Consumidor": persona física que:

  • (1) resida en Indiana; y
  • (2) actúa únicamente con fines personales, familiares o domésticos

El término no incluye a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación económica por parte de un responsable del tratamiento a un tercero.
La venta no incluye cuándo El término no incluye:

  • (1) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (2) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor; o el padre de un niño
  • (3) la divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (4) la divulgación de información que el consumidor puso intencionadamente a disposición del público en general y no restringió a un público específico; o
  • (5) la divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión, adquisición, quiebra propuesta o real

Proyectos de ley sobre privacidad presentados en Indiana

Bill Descripción
Proyecto de ley 1554 Los legisladores de Indiana presentaron el proyecto de ley 1554 el 19 de enero de 2023. Si se aprueba, establecerá un nuevo artículo relativo a la protección de datos de los consumidores en el Código de Indiana.

Leyes adicionales de Indiana sobre privacidad

Indiana cuenta con otros textos legislativos relacionados con la privacidad de los datos, entre los que se incluyen los siguientes:

Ley Descripción
Artículo 4.9 de la Constitución del Estado de Indiana. Describe los requisitos de notificación de violaciones de datos.

Ley de Protección de Datos de los Consumidores de Iowa (Iowa CDPA)

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 1 de enero de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que realicen negocios en Iowa o produzcan productos o servicios destinados a los residentes de Iowa.
Exenciones organizativas
  • Organizaciones estatales o gubernamentales.
  • Instituciones financieras y filiales, o datos sujetos a la GLBA
  • Cualquier entidad cubierta o asociado comercial regido por la HIPAA.
  • Cualquier organización sin ánimo de lucro.
  • Cualquier institución de enseñanza superior.
Umbral Durante un año natural:

  • Controla o procesa datos personales de al menos 100.000 consumidores.

O

  • Controla o procesa datos personales de al menos 25.000 consumidores y obtiene más del 50% de sus ingresos brutos de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a oponerse a la venta de datos personales
  • Derecho a la portabilidad
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados o agregados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información públicamente disponible" se entiende la información:

  • (1) que esté legalmente disponible a través de los registros del gobierno federal, estatal o local; o
  • (2) que una empresa tenga motivos razonables para creer que se ha puesto legalmente a disposición del público en general a través de medios de amplia difusión; por el consumidor al que pertenece la información; o por una persona a la que el consumidor ha revelado la información;
Información sensible "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física realizado por un profesional sanitario
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos que se tratan con el fin de identificar de forma inequívoca a una persona concreta.
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo "Consumidor": persona física que:

  • (1) resida en Indiana; y
  • (2) actúa únicamente con fines personales, familiares o domésticos.

El término no incluye a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación económica por parte de un responsable del tratamiento a un tercero.
La venta no incluye cuándo El término no incluye:

  • (1) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (2) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor; o el padre de un niño
  • (3) la divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (4) la divulgación de información que el consumidor puso intencionadamente a disposición del público en general y no restringió a un público específico; o
  • (5) la divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión, adquisición, quiebra propuesta o real

Leyes adicionales de Iowa sobre privacidad

Algunas partes del Código de Iowa incluyen legislación relacionada con la privacidad, en particular en el Título XVI:

Ley Descripción
Protección frente a las violaciones de la seguridad de la información personal Describe los requisitos de notificación de violaciones de datos personales aplicables siempre que se produzca una violación que afecte a más de 500 personas.

Leyes parciales de privacidad de Kansas

Existen normas parciales sobre privacidad en los Estatutos de Kansas, la mayoría ubicadas en el Capítulo 50, que se centra en la protección de los consumidores, entre las que se incluyen las siguientes:

Ley Descripción
La Ley de Requerimientos por Violación de Datos Describe cómo deben responder las entidades cuando se produce una violación de datos y describe cómo notificarlo a las partes apropiadas.
Ley de protección de los consumidores Protege a los consumidores de las entidades que cometen prácticas engañosas o desleales.

Ley de Protección de Datos de los Consumidores de Kentucky (KCDPA)

Cubierto por Termly
Proceso legislativo Firmado
Fecha de entrada en vigor 1 de enero de 2026
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que realicen negocios en Kentucky o produzcan productos o servicios destinados a los residentes de Kentucky.
Exenciones organizativas
  • Ciudad, agencia estatal o cualquier subdivisión política del Estado
  • Instituciones financieras y filiales, o datos sujetos a la GLBA
  • Cualquier entidad cubierta o asociado comercial regido por la HIPAA
  • Cualquier organización sin ánimo de lucro
  • Cualquier institución de enseñanza superior
  • Determinadas organizaciones relacionadas con el fraude de seguros
  • Pequeña empresa de servicios telefónicos, proveedor CMRS de nivel III o empresa municipal de servicios públicos que no vende ni comparte datos personales con ningún procesador externo.
Umbral Durante un año natural:

  • Controla o procesa datos personales de al menos 100.000 consumidores.

O

  • Controla o procesa datos personales de al menos 25.000 consumidores y obtiene más del 50% de sus ingresos brutos de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales y la elaboración de perfiles para la toma de decisiones que produzcan efectos jurídicos o de importancia similar para el consumidor.
  • Derecho a la portabilidad
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye
  • Los datos personales no incluyen datos desidentificados ni información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entenderá la información que se haya puesto legalmente a disposición del público a través de los registros de la administración federal, estatal o local, o la información que una empresa tenga motivos razonables para creer que se ha puesto legalmente a disposición del público en general a través de medios de comunicación de amplia difusión, por el consumidor o por una persona a la que el consumidor haya revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible "Datos sensibles" significa una categoría de datos personales que incluye:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos tratados con el fin de identificar de forma inequívoca a una persona física
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor" significa una persona física residente en la Commonwealth de Kentucky que actúa únicamente en un contexto individual.
  • Consumidor no incluye a una persona física que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación económica por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo La venta de datos personales no incluye:

  • (a) La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (b) La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor;
  • (c) La divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (d) La divulgación de información que el consumidor:
    • 1. Ponerse intencionadamente a disposición del público en general a través de un canal de los medios de comunicación de masas; y
    • 2. No se restringió a un público específico; o
  • (e) La divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión, adquisición, quiebra u otra transacción propuesta o real en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento.

Leyes de privacidad parcial de Kentucky

Kentucky cuenta con algunas leyes que protegen parcialmente la privacidad de los residentes del estado, entre las que se incluyen las siguientes:

Ley Descripción
Capítulo 365, Parte 365.732 de los Estatutos Revisados de Kentucky Describe los requisitos de notificación de violación de datos en el Estado.
Ley de protección de datos genéticos Entró en vigor el 1 de junio de 2022 y otorga a los consumidores el control sobre la forma en que entidades externas recogen, utilizan y divulgan su material genético.
Ley de seguridad de los datos de seguros Obliga a las aseguradoras a proteger los datos de los consumidores y a realizar una evaluación de riesgos, entre otros requisitos.

Proyectos de ley de privacidad inactivos en Kentucky

Bill Descripción
Proyecto de ley 301 Presentado el 15 de febrero de 2023, este proyecto de ley crearía derechos de los consumidores en relación con los datos personales, incluido el acceso, la eliminación y la portabilidad. Murió en el Comité de Pequeñas Empresas y Tecnología de la Información de la Cámara el 17 de febrero de 2023.
Proyecto de ley 15 del Senado Presentado el 3 de enero de 2023, este proyecto de ley establecería los derechos de los consumidores sobre el tratamiento de sus datos y obligaría a los responsables del tratamiento a dar curso a dichas solicitudes. Murió tras ser devuelto a la Comisión de Comisiones (H) el 16 de marzo de 2023.

Proyectos de ley sobre privacidad presentados en Luisiana

Bill Descripción
Ley de Privacidad del Consumidor de Luisiana(Proyecto de Ley 199 del Senado) Los legisladores presentaron este proyecto de ley para establecer la Ley de Privacidad del Consumidor de Luisiana el 31 de marzo de 2023. Desarrollaría protecciones relativas a los datos de los residentes del estado. Se remitió a la Comisión de Comercio, Protección del Consumidor y Asuntos Internacionales el 10 de abril de 2023.

Leyes de privacidad parcial de Luisiana

Luisiana está protegida por una ley de notificación de violación de datos:

Ley Descripción
Ley de notificación de violaciones de la seguridad de los datos Se aplica a cualquiera que posea datos de residentes en Luisiana y les obliga a notificar a las personas si se accede a su información sin autorización.

Proyectos de ley sobre privacidad presentados en Maine

Bill Descripción
Ley de Protección de Datos Personales(Documento Legislativo de la Cámara de 1977) Presentado el 23 de mayo de 2023, este proyecto de ley esboza los requisitos para los controladores, los corredores de datos y las pequeñas empresas en relación con el tratamiento de los datos personales de los residentes de Maine. Se remitió al Comité Judicial el 26 de julio de 2023.
Maine Consumer Privacy Act(Documento legislativo del Senado 1973) Presentado el 18 de mayo de 2023, este proyecto de ley describe las directrices para los controladores de datos en relación con el tratamiento de la información personal de los residentes de Maine. Se remitió al Comité Judicial el 26 de julio de 2023.

Leyes parciales de Maine sobre privacidad

Maine cuenta con algunas normativas parciales sobre privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de violación de datos La ley estatal de notificación de violaciones de datos y se aplica a cualquiera que almacene categorías de datos personales. Las entidades deben notificarlo a los reguladores estatales y, si es necesario, a las personas afectadas por la violación.
Ley de protección de la intimidad de los clientes en línea Entró en vigor en 2020 y se aplica a los proveedores de servicios de internet. Los proveedores de servicios de internet deben esforzarse por proteger la información personal de los clientes y obtener su consentimiento para utilizar sus datos en determinadas situaciones.

Ley de Protección de Datos en Línea de Maryland (MODPA)

Cubierto por Termly Pendiente
Proceso legislativo Aprobado
Fecha de entrada en vigor 1 de octubre de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a una persona que realice negocios en Maryland o proporcione productos o servicios dirigidos a residentes de Maryland.
Exenciones organizativas
  • Un órgano regulador, administrativo, consultivo, ejecutivo, de nombramiento, legislativo, judicial o instrumento del Estado, incluida una junta, oficina, comisión o unidad del Estado o de cualquier subdivisión política del Estado.
  • Organización sin ánimo de lucro
  • Asociación nacional de valores registrada en virtud de la Securities Exchange Act de 1934.
  • Institución financiera o filial de una institución financiera regida por la GLBA, o datos personales recogidos, procesados, vendidos o divulgados de conformidad con la GLBA.
  • Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral Durante el año civil anterior, ¿realizó alguna de las siguientes acciones?

  • Controló o trató los datos personales de al menos 35.000 consumidores, excluidos los datos personales controlados o tratados con el único fin de completar una operación de pago,

O

  • Controlaba o procesaba los datos personales de al menos 10.000 consumidores y obtenía más del 20% de los ingresos brutos de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a obtener una lista de categorías de terceros a los que el responsable del tratamiento ha revelado los datos personales del consumidor
  • Derecho a rechazar la publicidad selectiva, la venta de datos personales y la elaboración de perfiles para la toma de decisiones exclusivamente automatizadas que produzcan efectos jurídicos o de importancia similar para el consumidor.
  • Derecho a la portabilidad
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse de
  • Venta de datos personales
  • Elaboración de perfiles para la toma de decisiones exclusivamente automatizadas que produzcan un efecto jurídico o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones a la División.
Información personal
  • "Datos personales": cualquier información vinculada o que pueda vincularse razonablemente a un consumidor identificado o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información de dominio público" se entiende la información que una persona:

  • (I) Obtenga legalmente de un registro de una entidad gubernamental;
  • (II) Cree razonablemente que un consumidor o un medio de comunicación de amplia difusión han puesto legalmente a disposición del público en general; o
  • (III) Si el consumidor no ha restringido la información a un público específico, la obtenga de una persona a la que el consumidor haya revelado la información.
Información sensible "Datos sensibles": datos personales que incluyen datos reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Datos sanitarios de los consumidores
  • Vida sexual
  • Orientación sexual
  • Condición de transgénero o no binario
  • Origen nacional
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos
  • Datos personales de un consumidor que el responsable del tratamiento sabe o tiene motivos para saber que es un niño
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente en Maryland.
  • "Consumidor" no incluye:
    • (I) Un individuo que actúa en un contexto comercial o laboral
    • (II) Una persona que actúe como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o unidad gubernamental cuyas comunicaciones o transacciones con un controlador se produzcan únicamente en el contexto de su función en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o unidad gubernamental.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales por parte de un responsable del tratamiento, un encargado del tratamiento o una filial de un responsable o encargado del tratamiento a un tercero a cambio de una contraprestación monetaria u otra contraprestación de valor.

Leyes de privacidad parcial de Maryland

Maryland cuenta con una normativa parcial sobre privacidad codificada en la Ley Comercial del Código de Maryland, que incluye todo lo siguiente:

Ley Descripción
El artículo 14-350 del Código de Maryland, denominado Ley de Protección de Datos Personales Describe las leyes de notificación de violación de datos en el estado, imponiendo obligaciones a las empresas que recopilan información personal y experimentan una violación. Se modificó en 2022.
Estatuto de Registros Médicos del Código de Maryland Exige que toda la información médica sea confidencial y otorga a las personas el derecho a emprender acciones privadas.

Proyectos de ley sobre privacidad presentados en Massachusetts

Todos estos proyectos de ley se presentaron el 16 de febrero de 2023:

Bill Descripción
Ley de Protección de la Privacidad de Datos de Massachusetts(HD 2281 y su proyecto de ley complementario, SD 745) Estos dos proyectos de ley complementarios se presentaron el 19 de enero de 2023 y describen los requisitos para los intermediarios de datos, las pequeñas empresas y las entidades cubiertas en relación con el tratamiento de los datos personales de los consumidores de Massachusetts. Los proyectos de ley se remitieron a la Comisión Mixta de Tecnologías de la Información Avanzadas, Internet y Ciberseguridad en febrero de 2023.
Ley de Privacidad y Seguridad de la Información de Massachusetts(HD 3263 y su proyecto de ley complementario, SD 1971) Estos dos proyectos de ley complementarios se presentaron el 20 de enero de 2023 y establecen las obligaciones de los responsables del tratamiento que procesan información personal de residentes en Massachusetts. Ambos se remitieron al Comité de Tecnologías de la Información Avanzadas, Internet y Ciberseguridad el 2 de noviembre de 2023.
Declaración de derechos en Internet(HD 3245) Presentado el 20 de enero de 2023, este proyecto de ley pretende establecer una carta de derechos sobre cómo las entidades cubiertas procesan y utilizan los datos personales y describe las obligaciones para prevenir y responder a las violaciones de datos. Se remitió a la Comisión Judicial Mixta en noviembre de 2023.

Leyes de privacidad parcial de Massachusetts

Massachusetts cuenta con otras normativas relacionadas con la privacidad:

Ley Descripción
Ley de notificación de violaciones de datos Se exige a las entidades que notifiquen a la Oficina de Asuntos del Consumidor y Regulación Empresarial y a la Fiscalía General si creen o tienen motivos para creer que se ha producido una violación cibernética.
Reglamento de salvaguardias Establece todos los requisitos para proteger los datos personales de los residentes.
Ley de protección de los consumidores Prohíbe las prácticas desleales o engañosas.
Ley de eliminación de datos Requisitos para la eliminación de datos personales de residentes en Massachusetts

Leyes de privacidad parcial de Michigan

Michigan cuenta con algunas normativas relacionadas con la privacidad, entre ellas las siguientes:

Ley Descripción
Ley de protección frente al robo de identidad Exige que las entidades notifiquen a los residentes en Michigan si se accede sin autorización a su información no cifrada, o si una persona que posee la clave de cifrado accede sin autorización a sus datos cifrados.
Ley de protección de la intimidad en Internet Impide a las empresas y centros educativos exigir el acceso a la cuenta personal de un individuo o revelar información sobre sus cuentas.

Ley de Protección de Datos de los Consumidores de Minnesota (MCDPA)

Cubierto por Termly Pendiente
Proceso legislativo Firmado
Fecha de entrada en vigor 31 de julio de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas jurídicas que desarrollen su actividad en Minnesota o produzcan productos o servicios destinados a residentes en Minnesota.
Exenciones organizativas
  • Una entidad gubernamental
  • Organizaciones sin ánimo de lucro creadas para detectar y prevenir el fraude en los seguros
  • Una tribu india reconocida a nivel federal
  • Determinados tipos de bancos, cooperativas de crédito o compañías de seguros
  • Pequeñas empresas según la definición de la normativa de la Administración de Pequeñas Empresas de EE.UU.
  • Compañías aéreas en virtud de la Ley de desregulación de las compañías aéreas
  • Información sanitaria protegida regulada por la HIPAA, datos financieros regulados por la GLBA, datos de informes crediticios de los consumidores y datos cubiertos por la Ley de Informes Crediticios Justos, la Ley de Protección de la Privacidad de los Conductores, la Ley de Derechos Educativos y Privacidad de las Familias, la Ley de Crédito Agrícola y la Ley de Informes Justos sobre Seguros de Minnesota.
  • Datos a efectos de solicitudes de trabajo o empleo, datos necesarios para administrar prestaciones, así como datos tratados o conservados a efectos de contacto en caso de emergencia.
Umbral Durante un año natural:

  • Controla o trata los datos personales de al menos 100.000 consumidores, excluidos los datos personales controlados o tratados con el único fin de completar una operación de pago.

O

  • Obtiene más del 25% de sus ingresos brutos de la venta de datos personales y procesa o controla datos personales de al menos 25.000 consumidores.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a obtener una lista de terceros concretos a los que el responsable del tratamiento haya revelado datos personales del consumidor
  • Derecho a rechazar la publicidad dirigida, la venta de datos personales y la elaboración de perfiles para la toma de decisiones automatizadas que produzcan efectos jurídicos o de importancia similar para el consumidor.
  • Derecho a cuestionar los resultados de la elaboración de perfiles por parte del responsable del tratamiento, a ser informado de la razón por la que la elaboración de perfiles dio lugar a la decisión, y a ser informado de las medidas que el consumidor podría haber tomado para garantizar una decisión diferente y de las medidas que el consumidor podría tomar para garantizar una decisión diferente en el futuro, a revisar los datos personales del consumidor utilizados en la elaboración de perfiles, y a que se corrijan los datos y se vuelva a evaluar la decisión de elaboración de perfiles sobre la base de los datos corregidos.
  • Derecho a la portabilidad
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de decisiones automatizadas que produzcan un efecto jurídico o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe resolver el recurso del consumidor en un plazo de 45 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información públicamente disponible" se entiende la información que:

  • (1) está legalmente disponible en los registros de la administración federal, estatal o local o en medios de amplia difusión, o
  • (2) un responsable del tratamiento tiene motivos razonables para creer que se ha puesto legalmente a disposición del público en general
Información sensible "Datos sensibles": datos personales que incluyen datos reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos
  • Datos personales de un niño conocido
  • Datos específicos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente en Minnesota que actúa únicamente en un contexto individual o doméstico.
  • "Consumidor" no incluye a las personas físicas que actúen en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta", "vender" o "vendido" significa el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación valiosa por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta" no incluye lo siguiente:

  • (1) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (2) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor;
  • (3) la divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (4) la divulgación de información que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas y no restringió a un público específico;
  • (5) la divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión, adquisición, quiebra u otra transacción completada o propuesta en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento; o
  • (6) el intercambio de datos personales entre el productor de un bien o servicio y los agentes autorizados del productor que venden y prestan servicios a los bienes y servicios, para permitir el suministro cooperativo de bienes y servicios tanto por parte del productor como de los agentes del productor.

Leyes parciales de privacidad de Minnesota

Existen algunas normas parciales sobre privacidad en los Estatutos de Minnesota, entre ellas las siguientes:

Ley Descripción
Capítulo 325M, Privacidad en Internet Resume cuándo está prohibida la divulgación de información personal en Internet, cuándo es necesaria y describe las directrices para permisos y autorizaciones con respecto a los proveedores de servicios de Internet (ISP).
Capítulo 325E, Sección 61, la Ley de Notificación de Infracciones Describe las directrices para notificar a las personas si sus datos se han visto comprometidos en una violación y las responsabilidades de la entidad cubierta.
Capítulo 325E, Sección 64, Ley de Seguridad de las Tarjetas de Plástico Describe los requisitos de notificación de infracciones en relación con las entidades financieras.
Capítulo 325E, Sección 59, Uso de números de la Seguridad Social Prohíbe a las entidades exigir a los consumidores que compartan sus números de la seguridad social a través de Internet sin las debidas protecciones.
Capítulo 626A, Sección 02, Intersección y divulgación de comunicaciones Impide a las entidades interceptar determinadas formas de comunicación por medios alámbricos, electrónicos o de otro tipo.
Capítulo 609, Sección 527, Robo de identidad Describe las sanciones si alguien transfiere o utiliza los datos o la identidad de otra persona con fines nefastos.
Capítulo 13, Ley de Prácticas de Datos del Gobierno de Minnesota (MGDPA) Describe los requisitos para que las entidades gubernamentales recojan y utilicen información personal.

Proyectos de ley sobre privacidad presentados en Minnesota

Bill Descripción
Expediente 950 del Senado y proyecto de ley complementario Expediente 1892 de la Cámara de Representantes Estos proyectos de ley complementarios se presentaron el 30 de enero de 2023 y exigirían el consentimiento de los consumidores antes de recopilar su información personal. Estos proyectos de ley están en receso en la Comisión de Comercio y Protección del Consumidor del Senado.
Ficha 2915 del Senado y ficha 2309 de la Cámara de Representantes Estos proyectos de ley complementarios se presentaron el 15 de marzo de 2023 y establecerían obligaciones para determinadas empresas en relación con sus actividades de recopilación y tratamiento de datos y concederían derechos a los residentes del estado. Estos proyectos de ley están actualmente en receso en la Comisión de Comercio y Protección del Consumidor del Senado.
Expediente 1367 Presentado el 6 de febrero de 2023, este proyecto de ley otorgaría diversos derechos a los consumidores sobre sus datos y esboza obligaciones de transparencia para las empresas, creando un derecho de acción privado. Actualmente está en receso en la Comisión de Finanzas y Política de Comercio de la Cámara de Representantes.

Leyes parciales de privacidad de Mississippi

El Código Anotado de Mississippi de 1972 establece algunas protecciones relacionadas con la privacidad de los consumidores, como:

Ley Descripción
Sección 97-45-33 Prohíbe hacerse pasar por otra persona a través de Internet con el fin de perjudicarla, intimidarla o defraudarla.
Sección 97-45-5(1)(b) Impide utilizar los números, códigos, contraseñas u otros medios de acceso a un ordenador de otra persona sin su consentimiento.
Artículo 75-24-29(3) Describe los requisitos y directrices para la notificación de violaciones de datos y otras protecciones para los residentes.

Proyectos de ley sobre privacidad presentados en Missouri

Bill Descripción
Proyecto de ley 667 Presentado el 5 de enero de 2023, este proyecto de ley modificaría la Ley de Protección de la Intimidad Personal e impediría a los organismos públicos exigir a las personas que proporcionen información personal u obligarlas a divulgar sus datos en circunstancias específicas.

Leyes de privacidad parcial de Missouri

Missouri tiene una ley de notificación de violación de datos relacionados con la privacidad:

Ley Descripción
Notificación al consumidor por violación de la seguridad Está en vigor desde el 28 de agosto de 2009 y establece que se debe informar a las personas si se produce un acceso no autorizado a su información personal almacenada en un formato informatizado. Si la infracción afecta a más de 1.000 consumidores, debe notificarlo al Fiscal General.

Ley de Protección de Datos de los Consumidores de Montana (MCDPA)

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 1 de octubre de 2024
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que desarrollen actividades empresariales en Montana o produzcan productos o servicios destinados a los residentes en Montana.
Exenciones organizativas
  • Organismo, autoridad, junta, oficina, comisión, distrito o agencia de este estado o de cualquier subdivisión política de este estado.
  • Organización sin ánimo de lucro
  • Institución de enseñanza superior
  • Asociación nacional de valores registrada en virtud de la Securities Exchange Act de 1934.
  • Institución financiera o filial de una institución financiera regida por la GLBA, o datos personales recogidos, procesados, vendidos o divulgados de conformidad con la GLBA.
  • Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral
  • Controlar o tratar los datos personales de no menos de 50.000 consumidores, excluidos los datos personales controlados o tratados con el único fin de completar una operación de pago.

O

  • controlar o tratar los datos personales de no menos de 25.000 consumidores y obtener más del 25% de los ingresos brutos de la venta de datos personales
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales, la elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar, o la toma de decisiones automatizadas.
  • Derecho a la portabilidad
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
  • Toma de decisiones automatizada
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye
  • El término no incluye los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible Por "información públicamente disponible" se entiende la información que:

  • (a) está legalmente disponible a través de los registros del gobierno federal, estatal o municipal o de medios de comunicación de amplia difusión; o
  • (b) un responsable del tratamiento tiene motivos razonables para creer que un consumidor ha puesto legalmente a disposición del público.
Información sensible "Datos sensibles": datos personales que incluyen datos reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Información sobre la vida sexual o la orientación sexual de una persona
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente en este Estado.
  • El término no incluye a una persona que actúe en un contexto comercial o laboral o como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental cuyas comunicaciones o transacciones con el controlador se produzcan únicamente en el contexto de la función de dicha persona en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación de valor por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo El término no incluye:

  • (i) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento
  • (ii) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor
  • (iii) la comunicación o transferencia de datos personales a una filial del responsable del tratamiento
  • (iv) la revelación de datos personales en la que el consumidor ordena al responsable del tratamiento que revele los datos personales o utiliza intencionadamente el responsable del tratamiento para interactuar con un tercero
  • (v) la divulgación de datos personales que el consumidor: (A) puso intencionadamente a disposición del público a través de un canal de medios de comunicación de masas; y (B) no restringió a una audiencia específica
  • (vi) la divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Leyes adicionales sobre privacidad de Montana

Montana tiene algunas leyes adicionales relacionadas con la privacidad, incluyendo:

Ley Descripción
Ley de protección de datos personales de alumnos en línea de Montana Impide a las entidades realizar publicidad dirigida a través de aplicaciones en línea K-12.
Proyecto de ley 419 del Senado Prohíbe el uso de la aplicación de redes sociales TikTok en el estado y entra en vigor en enero de 2024.
Código Anotado de Montana, Título 30, Capítulo 14, Parte 17 Esboza los requisitos de notificación de violaciones de la seguridad informática y de los datos para el Estado.

Ley de Protección de Datos de Nebraska (NDPA)

Cubierto por Termly Pendiente
Proceso legislativo Firmado
Fecha de entrada en vigor 1 de enero de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que realicen negocios en Nebraska o produzcan productos o servicios que sean consumidos por residentes en Nebraska.
Exenciones organizativas
  • Agencia estatal o subdivisión política de este Estado
  • Organización sin ánimo de lucro
  • Institución de enseñanza superior
  • Asociación nacional de valores registrada en virtud de la Securities Exchange Act de 1934.
  • Institución financiera, filial de una institución financiera o datos sujetos al Título V de la GLBA
  • Entidad cubierta o socio comercial regido por las normas de privacidad, seguridad y notificación de infracciones de la normativa HIPAA.
  • Proveedor eléctrico
  • Empresa pública de gas natural
  • Empresa de gas natural propiedad de una ciudad o de un distrito metropolitano de servicios públicos o gestionada por ellos.
Umbral
  • Procese o se dedique a la venta de datos personales

Y

  • No es una pequeña empresa según lo establecido en la Ley federal de la Pequeña Empresa (Small Business Act)
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales y la elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar.
  • Derecho a la portabilidad
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El responsable del tratamiento debe facilitar al consumidor el mecanismo en línea a través del cual puede ponerse en contacto con el Fiscal General.
Información personal
  • "Datos personales": cualquier información, incluidos los datos sensibles, que esté vinculada o pueda vincularse razonablemente a una persona física identificada o identificable, e incluye los datos seudónimos cuando los datos son utilizados por un responsable o un encargado del tratamiento junto con información adicional que vincula razonablemente los datos a una persona física identificada o identificable.
La información personal no incluye
  • El término no incluye los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que se pone legalmente a disposición a través de los registros gubernamentales, o la información que una empresa tiene motivos razonables para creer que se pone legalmente a disposición del público en general a través de medios de comunicación de amplia difusión, por un consumidor o por una persona a la que un consumidor ha revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible "Datos sensibles" significa una categoría de datos personales, e incluye datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos tratados con el fin de identificar de forma inequívoca a una persona.
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor" significa una persona física residente en este estado que actúa únicamente en un contexto individual o doméstico.
  • Consumidor no incluye a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación de valor por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo La venta de datos personales no incluye:

  • (i) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento
  • (ii) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor
  • (iii) la comunicación o transferencia de datos personales a una filial del responsable del tratamiento
  • (iv) la divulgación de información que el consumidor:
    • (A) Ponerse intencionadamente a disposición del público a través de un canal de comunicación de masas; y
    • (B) No se limitó a un público específico
  • (v) la divulgación o transferencia de datos personales a un tercero como un activo en el que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento que forma parte de una propuesta o real:
    • (A) Fusión;
    • (B) Adquisición;
    • (C) Quiebra; o
    • (D) Otras transacciones

Leyes de privacidad parcial de Nebraska

Nebraska cuenta con algunas normativas parciales sobre privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de Protección de Datos Financieros y Notificación al Consumidor de la Violación de la Seguridad de los Datos de 2006 Describe todos los requisitos de notificación de violación de datos para el Estado.
Ley de Prácticas de Salud Mental Prohíbe a los profesionales de la salud mental revelar información sobre sus pacientes a menos que obtengan su consentimiento o se lo exija la ley.
Ley de protección de la intimidad en el lugar de trabajo Prohíbe a los empresarios acceder a las cuentas personales de los empleados, con algunas excepciones.

Leyes de privacidad parcial de Nevada

Nevada tiene algunas normas parciales sobre privacidad.

Ley Descripción
Proyecto de ley 260 del Senado, Ley relativa a la privacidad en Internet y otros fines Concede derechos a los residentes en relación con la recogida de sus datos personales por intermediarios de datos y entró en vigor en octubre de 2021.
Seguridad y privacidad de la información personal La ley de notificación de violación de datos de Nevada, que describe todos los plazos y requisitos de respuesta para la notificación de violaciones.

Ley de Privacidad de New Hampshire (NHPA)

Cubierto por Termly
Proceso legislativo Firmado
Fecha de entrada en vigor 1 de enero de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a personas que lleven a cabo negocios en New Hampshire o produzcan productos o servicios dirigidos a residentes de New Hampshire.
Exenciones organizativas
  • Organismo, autoridad, junta, oficina, comisión, distrito o agencia de este estado o de cualquier subdivisión política de este estado.
  • Organización sin ánimo de lucro
  • Institución de enseñanza superior
  • Asociación nacional de valores registrada en virtud de la Securities Exchange Act de 1934.
  • Institución financiera o datos sujetos al Título V de la GLBA
  • Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral Durante un periodo de un año:

  • (a) Controló o procesó los datos personales de no menos de 35.000 consumidores únicos, excluidos los datos personales controlados o procesados con el único fin de completar una transacción de pago

O

  • (b) controlaban o trataban los datos personales de no menos de 10.000 consumidores únicos y obtenían más del 25% de sus ingresos brutos de la venta de datos personales
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales o la elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar.
  • Derecho a la portabilidad
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entenderá la información que se haya puesto legalmente a disposición del público a través de registros de la administración federal, estatal o municipal, o de medios de comunicación de amplia difusión, y que un controlador tenga motivos razonables para creer que un consumidor ha puesto legalmente a disposición del público en general.
Información sensible "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Vida sexual u orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • El tratamiento de datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona física
  • Los datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona física residente en este Estado.
  • "Consumidor" no incluye a una persona que actúe en un contexto comercial o laboral o como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental cuyas comunicaciones o transacciones con el controlador se produzcan únicamente en el contexto de la función de dicha persona en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación de valor por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta de datos personales" no incluye:

  • (a) La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento
  • (b) La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor.
  • (c) La comunicación o transferencia de datos personales a una filial del responsable del tratamiento
  • (d) La revelación de datos personales cuando el consumidor ordena al responsable del tratamiento que revele los datos personales o utiliza intencionadamente el responsable del tratamiento para interactuar con un tercero.
  • (e) La divulgación de datos personales que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas, y no restringió a un público específico.
  • (f) La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción, en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Proyectos de ley sobre privacidad presentados en New Hampshire

Bill Descripción
Proyecto de ley 314 Presentado el 5 de enero de 2023, este proyecto de ley describe las expectativas de privacidad en relación con la información personal de los consumidores de New Hampshire. Actualmente se encuentra en el Comité Judicial de la Cámara.

Leyes parciales de privacidad de New Hampshire

New Hampshire tiene algunas leyes relacionadas con la privacidad, entre ellas:

Ley Descripción
Ley de Derecho a la Intimidad de New Hampshire Describe las directrices sobre violación de datos y ciberseguridad para las entidades que tienen licencia para recopilar información personal.
Protección y privacidad de la información de alumnos y profesores Restringe el uso o la comercialización de sitios web con fines escolares, prohíbe la publicidad selectiva y la venta de datos de estudiantes.
Regulación de las prácticas comerciales para la protección de los consumidores Establece que las entidades no pueden incurrir en prácticas comerciales desleales o engañosas, lo que puede incluir el uso de políticas de privacidad falsas o engañosas.

Ley de Protección de Datos de Nueva Jersey (NJDPA)

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 16 de enero de 2025
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que desarrollan su actividad en Nueva Jersey o fabrican productos o servicios destinados a los residentes en Nueva Jersey.
Exenciones organizativas
  • Algunas entidades aseguradoras
  • Algunas instituciones del mercado secundario
  • Institución financiera o filial de una institución financiera sujeta a la GLBA
  • Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral
  • Controlar o tratar los datos personales de no menos de 100.000 consumidores, excluidos los datos personales tratados con el único fin de completar una operación de pago.

O

  • Controle o trate los datos personales de al menos 25.000 consumidores y el responsable del tratamiento obtenga ingresos, o reciba un descuento en el precio de cualquier bien o servicio, de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a rechazar la publicidad dirigida, la venta de información personal o la elaboración automatizada de perfiles
  • Derecho de recurso
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe resolver el recurso del consumidor en un plazo de 45 días.
  • El controlador debe proporcionar al consumidor un medio para ponerse en contacto con la División de Asuntos del Consumidor del Departamento de Derecho y Seguridad Pública para presentar una reclamación.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona identificada o identificable.
La información personal no incluye
  • El término no incluye los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entenderá la información que se haya puesto legalmente a disposición del público a partir de registros de la administración federal, estatal o local, o de medios de comunicación de amplia difusión, o la información que el responsable del tratamiento tenga motivos razonables para creer que un consumidor ha puesto legalmente a disposición del público en general y no ha restringido a un público específico.
Información sensible "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Estado de salud mental o física, tratamiento o diagnóstico
  • Información financiera, que incluirá el número de cuenta del consumidor, el inicio de sesión en la cuenta, la cuenta financiera o el número de tarjeta de crédito o débito, en combinación con cualquier código de seguridad, código de acceso o contraseña requeridos que permitan el acceso a la cuenta financiera del consumidor.
  • Vida sexual u orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Condición de transgénero o no binario
  • Datos genéticos o biométricos que puedan tratarse con el fin de identificar de forma inequívoca a una persona
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor": persona identificada residente en este Estado que actúa únicamente en un contexto individual o doméstico.
  • "Consumidor" no incluirá a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta" significa compartir, revelar o transferir datos personales a cambio de una contraprestación monetaria u otra contraprestación valiosa por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta" no incluirá:

  • la comunicación de datos personales a un encargado del tratamiento que los trate por cuenta del responsable del tratamiento
  • La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor.
  • La divulgación o transferencia de datos personales a una filial del responsable del tratamiento
  • La divulgación de datos personales que el consumidor puso intencionadamente a disposición del público en general a través de un canal de comunicación de masas y no restringió a un público específico.
  • La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción propuesta o real en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Proyectos de ley sobre privacidad presentados en Nueva Jersey

Bill Descripción
Ley de Transparencia y Rendición de Cuentas de Nueva Jersey (NJ DATA) Proyecto de ley 505 de la Asamblea se presentó originalmente el 11 de enero de 2022 y se remitió a la Comisión de Ciencia, Innovación y Tecnología. Un proyecto de ley idéntico, Proyecto de ley 3714 del Senado, se introdujo el 13 de marzo de 2023;

Juntas, sientan las bases de la Ley de Transparencia y Rendición de Cuentas de Nueva Jersey (NJ DATA), que ahora se encuentra en la Comisión de Comercio del Senado.

Describe los requisitos para revelar y procesar información personal identificable y crearía una Oficina de Protección de Datos y Uso Responsable en la División de Asuntos del Consumidor.

Leyes de privacidad parcial de Nueva Jersey

Otras leyes relacionadas con la privacidad que existen en Nueva Jersey son:

Ley Descripción
Ley de protección frente al robo de identidad Describe las medidas que deben tomar las empresas para proteger la información personal recopilada de clientes, empleados y particulares frente a robos de identidad y violaciones.
Ley de Seguridad Judicial y Privacidad Daniel Anderl de 2020 Ilegaliza la divulgación del domicilio de cualquier juez, fiscal o agente de la ley en activo o jubilado del Estado, y excluye su domicilio de la definición de "registro gubernamental".

Leyes de privacidad parcial de Nuevo México

Existen algunas leyes relacionadas con la privacidad que aparecen en los Estatutos de Nuevo México:

Ley Descripción
Ley de Protección de la Privacidad de Nuevo México (PPA) Se puede encontrar en el Capítulo 57, Artículo 12B y se centra en la protección de los números de la seguridad social y establece que las empresas no están autorizadas a recopilarlos como requisito para una compra.
Ley de notificación de violaciones de datos Situado en el Capítulo 57, el Artículo 12C proporciona una definición de información personal y esboza los requisitos de notificación tras una violación de datos.
Capítulo 14, artículo 6 del Estatuto Describe las leyes que protegen la confidencialidad de los historiales médicos en el Estado y especifica que nunca deben hacerse públicos.
La Ley de Protección de la Intimidad de los Trabajadores, que figura en el artículo 11 del capítulo 50 de los Estatutos. Protege a los trabajadores de niveles limitados de discriminación.

Proyectos de ley sobre privacidad presentados en Nueva York

Bill Descripción
Ley de Protección de Datos de Nueva York(Assembly Bill 2587) Presentado el 26 de enero de 2023, este proyecto de ley establecería la Ley de Protección de Datos de Nueva York y obligaría a las entidades gubernamentales a revelar la información personal específica que recopilan sobre los individuos. Actualmente se encuentra en el Comité de la Asamblea.
Proyecto de ley 7423 Presentado el 19 de mayo de 2023, este proyecto de ley obligaría a las empresas a revelar cómo desidentifican los datos personales y establecer salvaguardias en torno a la información. Actualmente se encuentra en el Comité de la Asamblea.
Proyecto de ley 365 del Senado Presentado el 4 de enero de 2023, este proyecto de ley obligaría a las empresas a revelar sus métodos de desidentificación de la información personal, establecer salvaguardias para proteger los datos y permitir a los consumidores saber con quién se comparten sus datos. Actualmente está en la Asamblea de Asuntos y Protección del Consumidor.
Proyecto de ley 5555 del Senado Presentado el 8 de marzo de 2023, este proyecto de ley establecería la "Ley de Tus Datos" y proporcionaría protección y transparencia en la recopilación, uso y conservación de información personal. Actualmente está en la Comisión de Códigos del Senado.
Proyecto de ley del Senado 2998 Presentado el 26 de enero de 2023, este proyecto de ley establecería la Ley de Protección del Consumidor Online y obligaría a las redes publicitarias a publicar un aviso claro en su página de inicio sobre su política de privacidad y la recogida y uso de datos. Actualmente se encuentra en la Comisión de Protección del Consumidor del Senado.

Leyes de privacidad parciales de Nueva York

Nueva York está protegida por normativas parciales relacionadas con la privacidad, incluidas todas las siguientes:

Ley Descripción
Ley para acabar con los ataques informáticos y mejorar la seguridad de los datos electrónicos (Ley SHIELD) Amplía el tipo de información personal que debe notificarse a los consumidores en caso de violación de datos, y exige a las entidades que apliquen salvaguardias más estrictas para mantener los datos a salvo.
Proyecto de ley 2628 del Senado Obliga a los empresarios del sector privado a informar a sus empleados, en el momento de la contratación, sobre los procedimientos de control electrónico.

Proyectos de ley de privacidad inactivos en Nueva York

Todos los siguientes proyectos de ley únicos se presentaron en 2023 pero quedaron inactivos por diversas razones:

Bill
Proyecto de ley 6319 de la Asamblea (Ley de protección y privacidad de datos estadounidenses)
Proyecto de ley del Senado 3162 y su proyecto de ley de acompañamiento Proyecto de ley de la Asamblea 4374
Proyecto de ley 3593
Proyecto de ley de la Asamblea 3308 y su proyecto de ley complementario Proyecto de ley del Senado 2277 (Ley de Equidad Digital)
Proyecto de ley 365 del Senado (Ley de Privacidad de Nueva York)
Proyecto de ley de la Asamblea 2587 (Ley de protección del Estado de Nueva York)
Proyecto de ley 5555 del Senado (Ley "Son sus datos")

Proyectos de ley sobre privacidad presentados en Carolina del Norte

Bill Descripción
Ley de Privacidad del Consumidor de Carolina del Norte(Proyecto de Ley del Senado 525) Presentado el 3 de abril de 2023, este proyecto de ley concedería a los consumidores el derecho a acceder a sus datos personales recogidos por los responsables del tratamiento y a eliminarlos, y les otorgaría derechos de exclusión voluntaria para la publicidad dirigida y la venta de sus datos. Superó la primera lectura y se envió a la Comisión de Reglamento y Funcionamiento del Senado.

Leyes de privacidad parcial de Carolina del Norte

Carolina del Norte está protegida por una normativa relacionada con la privacidad que se muestra a continuación:

Ley Descripción
Ley de Protección frente al Robo de Identidad (ITPA) Impone restricciones a la recogida de números de la seguridad social junto con otros datos personales. También describe los requisitos de notificación de violaciones de datos.

Leyes de privacidad parcial de Dakota del Norte

Dakota del Norte está protegida por algunas normativas parciales relacionadas con la privacidad, entre ellas:

Ley Descripción
Aviso de violación de la seguridad de los datos personales Esboza cuándo una entidad debe informar a las personas afectadas sobre una violación de datos, y está en vigor desde 2005.
Estudio de gestión legislativa sobre la divulgación de datos personales de los consumidores Aprobado en 2019 para que la dirección legislativa pueda estudiar las protecciones, las ejecuciones y los recursos relacionados con los datos personales de los consumidores e informar de sus conclusiones.

Leyes de privacidad parcial de Ohio

Ohio está protegido por algunas protecciones parciales de la privacidad, entre las que se incluyen:

Ley Descripción
Divulgación privada de la violación de la seguridad de los datos personales informatizados Esboza cómo deben responder las entidades a las violaciones de datos e informar a las personas afectadas.
Ley de puerto seguro para la ciberseguridad Cubre las entidades que crean, mantienen y cumplen los programas de ciberseguridad especificados por la ley.

Leyes de privacidad parcial de Oklahoma

Oklahoma está protegido por una normativa parcial sobre privacidad relativa a las notificaciones de violación de datos:

Ley Descripción
Ley de notificación de violaciones de la seguridad Las entidades que recopilan datos personales informatizados están obligadas a cifrar la información e informar a los residentes si sus datos se ven implicados en una violación.

Ley de Privacidad del Consumidor de Oregón (OCPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de julio de 2024
Pendiente de actualización
Ámbito territorial
  • Aplicable a las personas que desarrollan su actividad en Oregón o fabrican productos o servicios destinados a los residentes en Oregón.
Exenciones organizativas
  • Organismo, autoridad, junta, oficina, comisión, distrito o agencia de este estado o de cualquier subdivisión política de este estado.
  • Institución financiera o filial de una institución financiera regida por la GLBA, o datos personales recogidos, procesados, vendidos o divulgados de conformidad con la GLBA.
  • Una persona física, empresa, asociación, corporación u otra entidad que esté autorizada en este estado como compañía de seguros y realice operaciones de seguros.
  • Organización sin ánimo de lucro
  • Institución de enseñanza superior
  • Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral Durante un año natural, controlan o procesan:

  • Los datos personales de 100.000 consumidores o más, distintos de los datos personales controlados o tratados únicamente con el fin de completar una operación de pago.

O

  • Los datos personales de 25.000 consumidores o más, mientras obtenga el 25% o más de los ingresos brutos anuales de la venta de datos personales.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales, la elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar, o la toma de decisiones automatizadas.
  • Derecho a la portabilidad
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Elaboración de perfiles en apoyo de una decisión que produzca un efecto jurídico o de importancia similar
  • Publicidad dirigida
  • Toma de decisiones automatizada
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye No incluye información que sea:

  • (i) Información públicamente disponible; o
  • (ii) Información del consumidor desidentificada o agregada
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que se pone legalmente a disposición del público a través de los registros gubernamentales federales, estatales o locales, o la información que una empresa tiene motivos razonables para creer que se pone legalmente a disposición del público en general a través de medios de comunicación de amplia difusión, por el consumidor o por una persona a la que el consumidor ha revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible "Datos sensibles" significa una categoría de información personal que incluye información personal reveladora:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • El tratamiento de datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona física
  • Los datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo "Consumidor":

  • (A) Se refiere a una persona física residente en Tennessee que actúa únicamente a título personal.
  • (B) No incluye a una persona física que actúe en un contexto comercial o laboral
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación de valor por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo No incluye:

  • (i) La divulgación de información personal a un encargado del tratamiento que procese la información personal por cuenta del responsable del tratamiento;
  • (ii) La divulgación de información personal a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor;
  • (iii) La divulgación o transferencia de información personal a una filial del responsable del tratamiento;
  • (iv) La divulgación de información que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas; y no restringió a una audiencia específica; o
  • (v) La divulgación o transferencia de información personal a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Leyes adicionales de Oregón sobre privacidad

Existen algunas otras leyes relacionadas con la privacidad que protegen a los residentes de Oregón, según el Departamento de Justicia de Oregón:

Ley Descripción
Ley de Oregón de Protección de los Consumidores contra el Robo de Identidad Es la ley de notificación de violaciones de datos del estado y ofrece a los residentes herramientas y recursos para protegerse del robo de identidad y los ciberdelitos.
Ley de protección de la información de los estudiantes de Oregón Prohíbe compartir los datos de los estudiantes recogidos en sitios web y plataformas educativas para fines no educativos.

Proyectos de ley sobre privacidad presentados en Pensilvania

Bill Descripción
Ley de Protección de Datos de los Consumidores de Pensilvania (House Bill 1201) La Ley de Protección de Datos de los Consumidores ( House Bill 1201 ) se presentó el 19 de mayo y también se remitió a la Comisión de Comercio. Establece obligaciones similares para los responsables y encargados del tratamiento de la información personal, describe los derechos de los consumidores en materia de privacidad e impone sanciones específicas, pero difiere en alcance y detalles del proyecto de ley 708.
Ley de protección de datos de los consumidores(House Bill 708) Presentada el 27 de marzo de 2023, la Ley 708 de la Cámara de Representantes, también llamada Ley de Protección de Datos de los Consumidores, fue remitida a la Comisión de Comercio de la Cámara de Representantes. Describe la protección de los consumidores y los derechos de privacidad de los datos, las obligaciones de los procesadores y controladores, y describe las sanciones por violar partes de la ley.

Leyes de privacidad parcial de Pensilvania

Pensilvania también está protegida por las siguientes disposiciones relacionadas con la privacidad:

Ley Descripción
Ley de notificación de violación de datos personales de 2005 Describe los requisitos que deben seguir las entidades si creen que los datos personales que almacenan han sido vulnerados o víctimas de un ciberataque.
Ley de control de escuchas y vigilancia electrónica de Pensilvania Prohíbe las escuchas o la interceptación intencionada de conversaciones telefónicas, electrónicas y orales.
Ley sobre la privacidad de los números de la Seguridad Social Hace que los números de la seguridad social estén sujetos a un derecho de confidencialidad en el Estado.
Título 18, Capítulo 41, Sección 4106.1 de los Estatutos de Pensilvania Prohíbe fabricar y distribuir dispositivos diseñados para leer y almacenar datos de memoria interna en un chip o una banda magnética.
Título 42 de los Estatutos de Pensilvania Reconoce un derecho de acción privada contra la divulgación de una imagen íntima.
Título 18, Capítulo 75 de los Estatutos de Pensilvania Tipifica como delito las invasiones o violaciones de la intimidad de las personas.

Ley de Transparencia de Datos y Protección de la Intimidad de Rhode Island (RIDTPPA)

Cubierto por Termly Pendiente
Proceso legislativo  Firmado
Fecha de entrada en vigor  1 de enero de 2026
Pendiente de actualización 
Ámbito territorial 
  • Aplicable a entidades con ánimo de lucro que desarrollen su actividad en Rhode Island o produzcan productos o servicios destinados a residentes en Rhode Island.
Exenciones organizativas 
  • - Organismo, autoridad, junta, oficina, comisión, distrito o agencia de este estado o de cualquier subdivisión política de este estado.
  • - Organización sin ánimo de lucro
  • - Institución de enseñanza superior
  • - Asociación nacional de valores registrada en virtud de la Securities Exchange Act de 1934.
  • - Institución financiera o datos sujetos al Título V de la Ley Gramm-Leach-Bliley
  • - Entidad cubierta o asociado comercial, tal como se define en la normativa sobre privacidad de la HIPAA.
Umbral  Durante el año civil anterior, controlados o transformados:

  • - Los datos personales de 35.000 consumidores o más, excluidos los datos personales controlados o tratados únicamente con el fin de completar una operación de pago.

O

  • - Los datos personales de 10.000 o más consumidores y obtuvo más del 25% de los ingresos brutos de la venta de datos personales
Derechos del consumidor 
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la venta de datos personales y la elaboración de perfiles con el único fin de tomar decisiones automatizadas que produzcan efectos jurídicos o de importancia similar.
  • Derecho a la portabilidad
  • Derecho a la no discriminación
  • Derecho a oponerse al tratamiento de datos sensibles
Los consumidores tienen derecho a excluirse: 
  • Venta de datos personales
  • Elaboración de perfiles para la toma de decisiones exclusivamente automatizadas que produzcan efectos jurídicos o de importancia similar
  • Publicidad dirigida
Plazos de respuesta a las solicitudes de los interesados 
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso 
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal 
  • "Datos personales": cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La información personal no incluye 
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible 
  • Por "información de dominio público" se entiende la información que se ha puesto legalmente a disposición del público a través de registros de la administración federal, estatal o municipal o de medios de comunicación de amplia difusión, o que un controlador tiene motivos razonables para creer que un cliente ha puesto legalmente a disposición del público en general.
Información sensible  "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Enfermedad o diagnóstico mental o físico
  • Vida sexual u orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • El tratamiento de datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona
  • Los datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye  N/A
Definición de consumidor / interesado / particular / cliente 
  • "Cliente" significa una persona física residente en este estado que actúa en un contexto individual o doméstico.
  • "Cliente" no incluye a una persona física que actúe en un contexto comercial o laboral o como empleado, propietario, director, funcionario o contratista de una empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental cuyas comunicaciones o transacciones con el controlador se produzcan únicamente en el contexto de la función de dicha persona física en la empresa, sociedad, empresa unipersonal, organización sin ánimo de lucro o agencia gubernamental.
Definición de divulgar  N/A
Definición de acción  N/A
Definición de vender 
  • "Venta de datos personales": el intercambio de datos personales a cambio de una contraprestación monetaria u otra contraprestación de valor por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta de datos personales" no incluye:

  • (i) La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (ii) La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el cliente;
  • (iii) La divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (iv) La revelación de datos personales cuando el cliente ordene al responsable del tratamiento que revele los datos personales o utilice intencionadamente el responsable del tratamiento para interactuar con un tercero.
  • (iv) La divulgación de datos personales que el cliente puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas; y no restringió a un público específico; o
  • (v) La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Leyes parciales de Rhode Island sobre privacidad

En Rhode Island existen algunas leyes relacionadas con la privacidad, entre ellas las siguientes:

Ley Descripción
Ley de protección frente al robo de identidad de 2015 Esboza algunas medidas de protección de la información personal en relación con la divulgación de las violaciones de los sistemas de seguridad y exige la aplicación de programas de seguridad basados en el riesgo para prevenir esos ciberdelitos.
Ley de capacitación de los consumidores y prevención del robo de identidad de 2006 También ofrece protección a los consumidores frente a las filtraciones de datos, dándoles derecho a congelar la seguridad de sus informes crediticios.

Proyectos de ley sobre privacidad presentados en Rhode Island

Rhode Island tiene algunos proyectos de ley sobre privacidad que ahora están inactivos:

Bill Descripción
Proyecto de ley 5745 Presentado por primera vez el 21 de febrero de 2023, este proyecto de ley describe los requisitos para los responsables del tratamiento sobre cómo procesan y utilizan los datos personales. Se recomendó retenerlo para estudiarlo más a fondo.
Proyecto de ley 754 del Senado Presentado por primera vez el 23 de marzo de 2023, este proyecto de ley establece directrices para que las empresas revelen de forma transparente cómo recopilan y utilizan la información de identificación personal. Se recomendó retenerlo para estudiarlo más a fondo.
Proyecto de ley 6263 Presentado por primera vez el 4 de abril de 2023, este proyecto de ley exige a las entidades que informen mejor a los consumidores sobre qué tipo de información de identificación personal comparten con otras empresas. Se recomendó retenerlo para estudiarlo más a fondo.
Proyecto de ley 5354 Presentado por primera vez el 3 de febrero de 2023, este proyecto de ley describe los requisitos de inclusión y exclusión voluntaria para los consumidores en relación con la recogida y el tratamiento de datos personales. Se recomendó que se retuviera para estudiarlo más a fondo.

Leyes de privacidad parcial de Carolina del Sur

Carolina del Sur cuenta con algunas normativas relacionadas con la privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de libertad de información de Carolina del Sur Crea amplios derechos para los registros públicos en poder de organismos públicos del Estado.
Ley de seguridad financiera personal Tipifica como delito la suplantación o usurpación de identidad financiera mediante el uso de información personal y establece las infracciones penales específicas.
Ley de historiales médicos de pacientes Describe la propiedad de los historiales médicos de un paciente y cómo divulgarlos.
Ley de seguridad de los datos de seguros Exige que todas las entidades cubiertas mantengan un programa de seguridad y establezcan marcos de investigación y notificación tras una violación de datos.

Leyes de privacidad parcial de Dakota del Sur

Dakota del Sur tiene una ley de notificación de violación de datos:

Ley Descripción
Capítulo 40, Título 22 de las Leyes Codificadas de Dakota del Sur Establece que todo titular de información debe informar a una persona tras el descubrimiento de una violación de datos personales.

Ley de Protección de la Información de Tennessee (TIPA)

Cubierto por Termly
Situación legislativa Firmado
Fecha de entrada en vigor 1 de julio de 2025
Pendiente de actualización
Ámbito territorial
  • Se aplica a las personas que desarrollan su actividad en Tennessee y fabrican productos o servicios destinados a los residentes de Tennessee.
Exenciones organizativas N/A
Umbral
  • Superar los 25.000.000 de dólares de ingresos;

Y

  • Controlar o procesar información personal de al menos 25.000 consumidores y obtener más del 50% de los ingresos brutos de la venta de información personal;

O

  • Durante un año natural, controlar o procesar información personal de al menos 175.000 consumidores.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a rechazar la publicidad dirigida, la venta de datos personales, la elaboración de perfiles y la toma de decisiones automatizada
  • Derecho a la portabilidad
  • Derecho a la no discriminación
  • Derecho a oponerse al tratamiento de datos sensibles
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
  • Toma de decisiones automatizada
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El responsable del tratamiento debe resolver el recurso del consumidor en un plazo de 45 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Información vinculada o razonablemente asociable a una persona física identificada o identificable.
La información personal no incluye No incluye información que sea:

  • (i) Información públicamente disponible; o
  • (ii) Información del consumidor desidentificada o agregada
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que se pone legalmente a disposición del público a través de los registros gubernamentales federales, estatales o locales, o la información que una empresa tiene motivos razonables para creer que se pone legalmente a disposición del público en general a través de medios de comunicación de amplia difusión, por el consumidor o por una persona a la que el consumidor ha revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible "Datos sensibles" significa una categoría de información personal que incluye información personal reveladora:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • El tratamiento de datos genéticos o biométricos con el fin de identificar de forma inequívoca a una persona física
  • Los datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo "Consumidor":

  • (A) Se refiere a una persona física residente en Tennessee que actúa únicamente a título personal.
  • (B) No incluye a una persona física que actúe en un contexto comercial o laboral
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • Intercambio de información personal a cambio de una contraprestación económica por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo No incluye:

  • (i) La divulgación de información personal a un encargado del tratamiento que procese la información personal por cuenta del responsable del tratamiento;
  • (ii) La divulgación de información personal a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor;
  • (iii) La divulgación o transferencia de información personal a una filial del responsable del tratamiento;
  • (iv) La divulgación de información que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas; y no restringió a una audiencia específica; o
  • (v) La divulgación o transferencia de información personal a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción, o una propuesta de fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento.

Leyes adicionales de Tennessee sobre privacidad

Tennessee también cuenta con algunas leyes relacionadas con la privacidad:

Ley Descripción
Requisitos para la violación de datos del Código de Tennessee Esboza cuándo y cómo las entidades deben notificar a las personas cuyos datos se ven comprometidos en una violación de datos.
Ley de protección de datos genéticos Impide que los proveedores de seguros exijan a las personas que reciben cobertura que revelen información genética sobre sí mismas o sus familiares.

Ley de Privacidad y Seguridad de Datos de Texas (TDPSA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de julio de 2024
Pendiente de actualización
Ámbito territorial Sólo se aplica a una persona que:

  • (1) realiza negocios en Texas o produce un producto o servicio consumido por residentes de Texas
  • (2) procese o se dedique a la venta de datos personales;

Y

  • (3) no sea una pequeña empresa según la definición de la Administración de Pequeñas Empresas de los Estados Unidos, excepto en la medida en que la pequeña empresa se dedique a la venta de datos personales sensibles
Exenciones organizativas
  • Agencia o subdivisión estatal
  • Instituciones financieras y filiales, o datos sujetos a la GLBA
  • Cualquier entidad cubierta o asociado comercial regido por la HIPAA
  • Una organización sin ánimo de lucro
  • Una institución de enseñanza superior
Umbral
  • La SBA define la pequeña empresa como un negocio independiente con menos de 500 empleados.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a rechazar la publicidad dirigida, la venta de datos personales, la elaboración de perfiles y la toma de decisiones automatizada
  • Derecho a la portabilidad
  • Derecho a la no discriminación
  • Derecho a oponerse al tratamiento de datos sensibles
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida
  • Toma de decisiones automatizada
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El controlador debe actuar sobre el recurso del consumidor en un plazo de 60 días.
  • El controlador debe proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Cualquier información, incluidos los datos sensibles, que esté vinculada o sea razonablemente vinculable a una persona identificada o identificable.
  • El término incluye los datos seudónimos cuando los datos son utilizados por un responsable o un encargado del tratamiento junto con información adicional que relaciona razonablemente los datos con una persona identificada o identificable.
La información personal no incluye
  • No incluye datos desidentificados ni información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que se pone legalmente a disposición del público a través de los registros gubernamentales federales, estatales o locales, o la información que una empresa tiene motivos razonables para creer que se pone legalmente a disposición del público en general a través de medios de comunicación de amplia difusión, por el consumidor o por una persona a la que el consumidor ha revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible "Datos sensibles": datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Datos genéticos o biométricos tratados con el fin de identificar de forma inequívoca a una persona.
  • Datos personales recogidos de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • "Consumidor" significa una persona física residente en este estado que actúa únicamente en un contexto individual o doméstico.
  • El término no incluye a una persona que actúe en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • Se refiere a compartir, revelar o transferir datos personales a un tercero a cambio de una contraprestación económica o de otro tipo por parte del responsable del tratamiento.
La venta no incluye cuándo El término no incluye:

  • (A) la comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (B) la comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor;
  • (C) la divulgación o transferencia de datos personales a una filial del responsable del tratamiento;
  • (D) la divulgación de información que el consumidor puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas; y no restringió a una audiencia específica; o la divulgación o transferencia de datos personales a un tercero como un activo que forma parte de una fusión o adquisición.

Proyectos de ley sobre privacidad presentados en Texas

Bill Descripción
Proyecto de ley 1844 Presentado el 3 de febrero de 2023, este proyecto de ley impondría una sanción civil a las entidades en función de su recogida, uso, procesamiento y tratamiento de los datos personales de los consumidores. Actualmente se encuentra en la Comisión de Empresa e Industria de la Cámara.

Leyes adicionales sobre privacidad de Texas

Texas tiene otras leyes adyacentes a la privacidad de los datos, entre ellas las siguientes:

Ley Descripción
Ley texana de aplicación y protección contra el robo de identidad Exige a los funcionarios de distintas jurisdicciones que redacten informes siempre que una persona sea víctima de una violación de datos.
Ley de privacidad de historiales médicos de Texas Protege la información sanitaria sensible y los datos médicos para que no se divulguen con fines comerciales sin el consentimiento individual.

Ley de Privacidad del Consumidor de Utah (UCPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 31 de diciembre de 2023
Pendiente de actualización
Ámbito territorial
  • Cualquier controlador o procesador que realice negocios en Utah o produzca un producto o servicio dirigido a consumidores residentes en Utah.
Exenciones organizativas
  • Organizaciones gubernamentales
  • Terceros contratados por una organización gubernamental
  • Tribus
  • Centros de enseñanza superior
  • Organizaciones sin ánimo de lucro
  • Entidades cubiertas y empresas asociadas en virtud de la HIPAA
  • Agencias de información al consumidor
  • Compañías aéreas
Umbral Cualquier controlador o procesador que tenga unos ingresos anuales iguales o superiores a 25.000.000 de dólares y cumpla uno o varios de los siguientes umbrales:

  • Anualmente, controla o procesa datos personales de 100.000 o más consumidores
  • Obtiene más del 50% de los ingresos brutos de la entidad de la venta de datos personales y controla o procesa datos personales de 25.000 consumidores o más.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de supresión
  • Derecho a la portabilidad de datos
  • Derecho a oponerse al tratamiento de datos personales con fines de publicidad dirigida o venta de datos personales
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personalesPublicidad dirigida (no incluye los datos recogidos de su sitio web, formulario/ticket)
Plazos de respuesta a las solicitudes de los interesados
  • 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso N/A
Información personal
  • Información vinculada o razonablemente vinculable a un individuo identificado o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados, los datos agregados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que una persona (a) obtiene legalmente de un registro de una entidad gubernamental (b) cree razonablemente que un consumidor o un medio de comunicación de amplia difusión ha puesto legalmente a disposición del público en general; o (c) si el consumidor no ha restringido la información a un público específico, obtiene de una persona a la que el consumidor reveló la información.
Información sensible Los datos sensibles incluyen datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Orientación sexual
  • Ciudadanía o estatuto de inmigrante
  • Historial médico, estado de salud mental o física, o tratamiento médico o diagnóstico por parte de un profesional sanitario
  • Datos genéticos personales
  • datos biométricos, si el tratamiento tiene por objeto identificar a una persona concreta
  • Datos específicos de geolocalización
La información sensible no incluye
  • "Datos sensibles" no incluye los datos personales que revelan el origen racial o étnico de una persona cuando son tratados por un servicio de videocomunicación ni determinados datos médicos tratados por proveedores sanitarios autorizados.
Definición de consumidor / interesado / individuo
  • Una persona residente en el Estado que actúa en un contexto individual o doméstico. "Consumidor" no incluye a una persona que actúa en un contexto laboral o comercial.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • El intercambio de datos personales a cambio de una contraprestación económica por parte de un responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta", "vender" o "vendido" no incluye:

  • (i) la comunicación de datos personales por parte de un responsable del tratamiento a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento;
  • (ii) la comunicación de datos personales por parte de un responsable del tratamiento a una filial del mismo
  • (iii) teniendo en cuenta el contexto en el que el consumidor proporcionó los datos personales al responsable del tratamiento, la revelación de datos personales a un tercero por parte de un responsable del tratamiento si la finalidad es coherente con las expectativas razonables del consumidor.
  • (iv) la divulgación o transferencia de datos personales cuando un consumidor indique a un responsable del tratamiento que (A) divulgue los datos personales; o (B) interactúe con uno o más terceros
  • (v) la revelación de datos personales de un consumidor a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor o por un padre o tutor legal de un niño
  • (vi) la divulgación de información que el consumidor (A) pone intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas; y (B) no restringe a un público específico.
  • (vii) la transferencia de datos personales de un responsable del tratamiento a un tercero como activo que forma parte de una fusión propuesta o real, una adquisición o una quiebra en la que el tercero asume el control de todos o parte de los activos del responsable del tratamiento

Leyes adicionales sobre privacidad de Utah

Utah también cuenta con algunas leyes adicionales relacionadas con la privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de confidencialidad de la información electrónica Concede a las fuerzas y cuerpos de seguridad el derecho a obtener información específica de dispositivos electrónicos con fines de investigación criminal sin necesidad de obtener una orden de registro.
Ley de privacidad de las pruebas genéticas Prohíbe a empresarios y aseguradoras acceder y utilizar información genética sobre una persona y sus parientes consanguíneos.
Ley de protección de datos genéticos Obliga a las empresas de pruebas genéticas a obtener el consentimiento del consumidor antes de revelar los datos a una entidad que ofrezca seguros de enfermedad, de vida o de dependencia, así como a las empresas.
Ley de integridad del comercio electrónico de Utah Prohíbe la copia de programas informáticos en otro ordenador a sabiendas de que se utilizan para recopilar información personal por medios engañosos.
Ley de Protección de Datos Personales de Utah Exige una protección razonable de la información personal y esboza los requisitos de notificación en caso de violación de los datos.

Proyectos de ley sobre privacidad presentados en Vermont

Bill Descripción
Proyecto de ley 121 Presentado el 26 de enero de 2023, este proyecto de ley describe las directrices relativas a la mejora de la privacidad de los consumidores. Actualmente se encuentra en la Comisión de Comercio y Desarrollo Económico de la Cámara de Representantes.

Leyes de privacidad parcial de Vermont

Vermont está protegido por otras leyes relacionadas con la privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de notificación de violaciones de la seguridad La ley de notificación de violación de datos de Vermont establece que los recopiladores de datos deben informar a los particulares si se produce una violación de la seguridad y si sus datos personales se han visto comprometidos.
Ley de destrucción segura de documentos Las empresas deben tomar medidas razonables para destruir los datos personales de los consumidores que ya no necesiten conservar.

Proyectos de ley sobre privacidad inactivos en Vermont

Vermont tiene algunos proyectos de ley sobre privacidad que ahora están inactivos:

Bill Descripción
Proyecto de ley 49 del Senado Leído por primera vez el 1 de enero de 2023, actualmente en la Comisión de Desarrollo Económico, Vivienda y Asuntos Generales del Senado. Este proyecto de ley describe los requisitos para proteger la privacidad de la confirmación genética y la salud del consumidor.
Proyecto de ley 116 Primera lectura el 26 de enero de 2023, actualmente en la Comisión de Asuntos Generales y Vivienda de la Cámara de Representantes. Esta ley se refiere a las protecciones y normas laborales.
Proyecto de ley 343 Leída por primera vez el 22 de febrero de 2023, actualmente en la Comisión de Comercio y Desarrollo Económico de la Cámara de Representantes. Esta ley también describe detalles sobre la protección de los datos genéticos y la información sanitaria de los consumidores.
Proyecto de ley 159 Leída por primera vez el 1 de febrero de 2023, actualmente en la Comisión de Comercio y Desarrollo Económico de la Cámara de Representantes. Esta ley describe la privacidad en relación con los servicios de acceso a Internet de banda ancha.
Proyecto de ley 129 del Senado Primera lectura el 15 de marzo de 2023, actualmente en la Comisión de Desarrollo Económico, Vivienda y Asuntos Generales del Senado. Esta ley describe las disposiciones relativas a la protección de los empleados.

Ley de Protección de Datos de los Consumidores de Virginia (VCDPA)

Cubierto por Termly
Situación legislativa En vigor
Fecha de entrada en vigor 1 de enero de 2023
Pendiente de actualización
Ámbito territorial
  • Personas que hacen negocios en la Mancomunidad de Virginia o personas que fabrican productos o servicios dirigidos a residentes de la Mancomunidad de Virginia.
Exenciones organizativas
  • Organizaciones del sector público en Virginia
  • Organizaciones sin ánimo de lucro
  • Centros de enseñanza superior
Umbral
  • Tratar o controlar anualmente los datos personales de al menos 100.000 consumidores

O

  • Tratar o controlar los datos personales de al menos 25.000 consumidores y obtener más del 50% de los ingresos brutos de la venta de esos datos.
Derechos del consumidor
  • Derecho a saber si un responsable del tratamiento está tratando datos personales del consumidor
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho a excluirse de la publicidad dirigida, la elaboración de perfiles o la venta de información personal
  • Derecho de recurso
  • Derecho a la portabilidad de datos
  • Derecho a la no discriminación
Los consumidores tienen derecho a excluirse:
  • Venta de datos personales
  • Perfil
  • Publicidad dirigida esfuerzos razonables
Plazos de respuesta a las solicitudes de los interesados
  • Sin retrasos indebidos y en un plazo de 45 días con posibilidad de prórroga de 45 días.
Plazo de recurso
  • El interventor debe dar curso al recurso del consumidor en un plazo de 60 días y proporcionar al consumidor un medio para remitir sus preocupaciones al Fiscal General.
Información personal
  • Información vinculada o razonablemente vinculable a un individuo identificado o identificable.
La información personal no incluye
  • Los "datos personales" no incluyen los datos desidentificados ni la información disponible públicamente.
Definición de información públicamente disponible
  • Por "información de dominio público" se entiende la información que se pone legalmente a disposición a través de los registros de la administración federal, estatal o local, o la información que una empresa tiene motivos razonables para creer que se pone legalmente a disposición del público en general a través de medios de amplia difusión, por el consumidor o por una persona a la que el consumidor ha revelado la información, a menos que el consumidor haya restringido la información a un público específico.
Información sensible Los datos sensibles incluyen datos personales reveladores:

  • Origen racial o étnico
  • Creencias religiosas
  • Diagnóstico de salud mental o física
  • Orientación sexual
  • Situación en materia de inmigración o ciudadanía
  • Datos genéticos o biométricos
  • Datos personales de un niño conocido
  • Datos precisos de geolocalización
La información sensible no incluye N/A
Definición de consumidor / interesado / individuo
  • Persona física residente en Virginia que actúa únicamente a título individual o doméstico.
  • "Consumidor" no incluye a las personas físicas que actúen en un contexto comercial o laboral.
Definición de divulgar N/A
Definición de acción N/A
Definición de vender
  • El intercambio de datos personales a cambio de una contraprestación económica por parte del responsable del tratamiento a un tercero.
La venta no incluye cuándo "Venta de datos personales" no incluye:

  • 1. La comunicación de datos personales a un encargado del tratamiento que trate los datos personales por cuenta del responsable del tratamiento.
  • 2. La comunicación de datos personales a un tercero con el fin de suministrar un producto o servicio solicitado por el consumidor.
  • 3. La divulgación o transferencia de datos personales a una filial del responsable del tratamiento.
  • 4. La divulgación de información que el consumidor (i) puso intencionadamente a disposición del público en general a través de un canal de medios de comunicación de masas y (ii) no restringió a un público específico.
  • 5. La divulgación o transferencia de datos personales a un tercero como activo que forma parte de una fusión, adquisición, quiebra u otra transacción en la que el tercero asume el control de la totalidad o parte de los activos del responsable del tratamiento.

Leyes adicionales sobre privacidad de Virginia

Además, Virginia también aprobó las siguientes leyes relacionadas con la privacidad:

Ley Descripción
Ley de protección de datos personales Restringe la venta de información personal, como números de la seguridad social, por parte de los comerciantes.
Notificación de violación de datos personales en Virginia Describe los requisitos de notificación siempre que se produzca una infracción que afecte a los residentes de Virginia.
Ley de privacidad genética de Virginia Esboza las disposiciones relativas a la recogida de datos genéticos.
Ley de Protección de la Privacidad Telefónica de Virginia Prohíbe las llamadas de solicitación después de que una persona declare que no desea recibirlas.

Proyectos de ley sobre privacidad presentados en Washington

Bill Descripción
Proyecto de ley 1616 Presentado el 25 de enero de 2023, este proyecto de ley concede derechos a los consumidores de Washington y establece sanciones para los responsables del tratamiento de datos que violen esos derechos. Se remitió al Comité Judicial y de Derechos Civiles.
Proyecto de ley 5643 del Senado Presentado el 31 de enero de 2023, este proyecto de ley describe la Ley de Privacidad de las Personas, concediendo derechos a los residentes de Washington sobre cómo se recopilan, procesan y utilizan sus datos personales. Se remitió a la Comisión de Medio Ambiente, Energía y Tecnología.

Leyes de privacidad parcial de Washington

Washington está protegido por otras leyes relacionadas con la privacidad, entre ellas las siguientes:

Ley Descripción
Ley de notificación de violaciones de datos Entró en vigor en 2020 y obliga a las entidades a notificar a las personas afectadas una infracción si afecta a más de 500 personas.
Proyecto de ley 4607 Aprobado en 2022 y reconocido el 28 de enero como "día de la privacidad digital" para animar a los residentes de Washington a tomar medidas para proteger su información personal.
La Ley de Protección de la Intimidad Reconoce el derecho a la intimidad de los residentes en el Estado.

Proyectos de ley de privacidad inactivos en Washington

Washington tiene algunos proyectos de ley sobre privacidad que ahora están inactivos:

Bill Descripción
Proyecto de ley 5062 del Senado Pasó a tercera lectura hasta que murió durante la Sesión Ordinaria de 2022, el 24 de febrero.

Proyectos de ley sobre privacidad presentados en Virginia Occidental

Bill Descripción
Proyecto de ley 3453 Presentado el 14 de febrero de 2023, este proyecto de ley establecería los derechos de los consumidores en relación con la privacidad de sus datos y crearía una causa de acción privada. Pasó a la Comisión de Tecnología e Infraestructuras de la Cámara de Representantes.
Proyecto de ley 3498 Presentado el 14 de febrero de 2023, este proyecto de ley modificaría el Código de Virginia Occidental mediante la adición de un artículo relativo a la protección de datos de los consumidores. Se pasó a la Comisión de Finanzas de la Cámara.

Leyes de privacidad parcial de Virginia Occidental

Virginia Occidental está protegida por algunas leyes relacionadas con la privacidad que merece la pena destacar, entre ellas las siguientes:

Ley Descripción
Artículo 2A del Capítulo 46A del Código de Virginia Occidental Dicta las notificaciones de violación de datos y violación de la seguridad para los residentes de Virginia Occidental.
Ley de historiales médicos de Virginia Occidental Obliga a los profesionales sanitarios a entregar a los pacientes que lo soliciten una copia de su historial médico.
Artículo 5H del Capítulo 21 del Código de Virginia Occidental Restringe a los empresarios la posibilidad de obligar a los empleados a compartir determinada información sobre sus cuentas personales en las redes sociales.
Ley de protección del correo electrónico Impide la transmisión de mensajes electrónicos no autorizados con la intención de engañar o estafar a un residente del estado.
Ley de datos, transparencia y responsabilidad de los estudiantes Restringe la transferencia y divulgación de los expedientes de los estudiantes y protege sus datos personales.

Proyectos de ley sobre privacidad presentados en Wisconsin

Bill Descripción
Proyecto de ley 466 de la Asamblea Presentado el 5 de octubre de 2023, este proyecto de ley establece requisitos para los controladores y procesadores de datos personales y otorga derechos a los residentes de Wisconsin. El 9 de noviembre de 2023, la Comisión de Protección del Consumidor recomendó su aprobación en su versión modificada.

Leyes de privacidad parcial de Wisconsin

Wisconsin está protegido por algunas normativas relacionadas con la privacidad, entre ellas las siguientes:

Ley Descripción
Legislación de Wisconsin sobre violación de datos Concede a las empresas un máximo de 45 días para notificar a las personas afectadas cuando se produzca una violación de datos.
Ley de seguridad de datos de seguros de Wisconsin Crea normas estatales para las entidades aseguradoras autorizadas en relación con las violaciones de datos específicas de su sector.

Leyes de privacidad parcial de Wyoming

Wyoming cuenta con algunas leyes relacionadas con la privacidad que ofrecen protección parcial a los residentes, entre las que se incluyen las siguientes:

Ley Descripción
Ley de Privacidad de Datos Genéticos de Wyoming Concede a los consumidores derechos sobre su información genética y establece obligaciones para las empresas de pruebas genéticas, como la publicación de una política de privacidad.
Ley de protección del consumidor de Wyoming Impide que las empresas se aprovechen injustamente de los consumidores del Estado.
Ley de notificación de violaciones de datos de Wyoming Esboza las directrices y los requisitos de notificación que deben seguir las entidades en caso de violación de los datos.

Leyes parciales de privacidad de Washington D.C.

La capital de la nación cuenta con algunas normativas parciales sobre privacidad, entre las que se incluyen las siguientes:

Ley Descripción
Ley de Enmienda de Protección contra las Brechas de Seguridad de 2020 Ha modificado la Ley de notificación de violaciones ampliando las definiciones relativas a las violaciones de datos empresariales y especificando el contenido exigido en la notificación enviada a los particulares.
Ley de procedimientos de protección de los consumidores Existe para proteger a los consumidores de prácticas comerciales desleales y engañosas.

Preguntas frecuentes sobre la legislación estadounidense en materia de privacidad

¿Cubre Termly la legislación estadounidense sobre privacidad de datos?

¿Con qué frecuencia se actualiza el rastreador de legislación sobre privacidad de los estados de EE.UU.?

¿Qué es la legislación estadounidense sobre privacidad de datos?

¿Cuántos estados de EE.UU. tienen leyes de privacidad?

¿Qué estados de EE.UU. tienen leyes de privacidad de datos?

¿Por qué los distintos estados de EE.UU. tienen sus propias leyes de privacidad de datos?

¿En qué se diferencian las leyes estatales de protección de datos de las federales?

¿Qué estados de EE.UU. tienen las leyes de privacidad de datos más estrictas?

¿Necesitan las empresas cumplir las leyes de privacidad de datos de todos los estados de EE.UU.?

¿Cuáles son las sanciones por incumplimiento de las leyes de privacidad de datos de los estados de EE.UU.?

¿Cómo se comparan las leyes de privacidad de los estados de EE.UU. con las de rgpd?

¿Qué derechos suelen tener los particulares en virtud de las leyes de privacidad de datos de los estados de EE.UU.?

¿Cómo pueden las empresas cumplir la cambiante legislación estadounidense sobre protección de datos?

¿Se está intentando crear una ley nacional de privacidad unificada en Estados Unidos?

¿Cómo abordan las violaciones de datos las leyes de privacidad de los Estados Unidos?

¿Dónde puedo encontrar más información sobre la ley de protección de datos de mi estado?

Termly Perno
Termly Le ayuda a cumplir la legislación estadounidense sobre protección de datos
Apúntame Más información
Jona, Jefe de Producto @ Termly

Termly permite a nuestros usuarios centrarse más en su negocio en lugar de dedicar incontables horas a averiguar el cumplimiento de la protección de datos". - Jona, Director de Producto @ Termly