Localizador de Leyes de Privacidad en Estados Unidos por Estado
*desplázate horizontalmente para ver más información
| Estado | Introducido | Firmado | Proyecto de Ley & Enlace | Nombre | Fecha de Vigencia |
|---|---|---|---|---|---|
| California | CCPA | Ley de Privacidad del Consumidor de California | 1 de enero de 2020 | ||
| Colorado | SB 190 | Ley de Privacidad de Colorado | 1 de julio de 2023 | ||
| Connecticut | SB 6 | Ley de Privacidad de Datos de Connecticut | 1 de julio de 2023 | ||
| Delaware | HB 154 | Ley de Privacidad de Datos Personales de Delaware | 1 de enero de 2025 | ||
| Florida | SB 262 | Declaración de Derechos Digitales de Florida | 1 de julio de 2024 | ||
| Indiana | SB 5 | Ley de Protección de Datos del Consumidor de Indiana | 1 de enero de 2026 | ||
| Iowa | SF 262 | Ley de Protección de Datos del Consumidor de Iowa | 1 de enero de 2025 | ||
| Kentucky | HB 15 | Ley de Protección de Datos del Consumidor de Kentucky | 1 de enero de 2026 | ||
| Maryland | SB 541 | Ley de Privacidad de Datos en Línea de Maryland | 1 de octubre de 2025 | ||
| Minnesota | SF 2915 | Ley de Privacidad de Datos del Consumidor de Minnesota | 31 de julio de 2025 | ||
| Montana | SB 384 | Ley de Privacidad de Datos del Consumidor de Montana | 1 de octubre de 2024 | ||
| Nebraska | LB 1074 | Ley de Privacidad de Datos de Nebraska | 1 de enero de 2025 | ||
| New Hampshire | SB 255 | 1 de enero de 2025 | |||
| New Jersey | SB 332 | Ley de Privacidad de Datos de Nueva Jersey | 15 de enero de 2025 | ||
| Oregón | SB 619 | Ley de Privacidad del Consumidor de Oregón | 1 de julio de 2024 | ||
| Rhode Island | H 7787 | Ley de Transparencia y Protección de la Privacidad de Datos de Rhode Island | 1 de enero de 2026 | ||
| Tennessee | HB 1181 | Ley de Protección de la Información de Tennessee | 1 de julio de 2025 | ||
| Texas | HB 4 | Ley de Privacidad y Seguridad de Datos de Texas | 1 de julio de 2024 | ||
| Utah | SB 227 | Ley de Privacidad del Consumidor de Utah | 31 de diciembre de 2023 | ||
| Virginia | SB 1392 | Ley de Protección de Datos del Consumidor de Virginia | 1 de enero de 2023 | ||
| Georgia | SB 473 | Ley de Protección de la Privacidad del Consumidor de Georgia | |||
| Hawái | SB 3018 | Ley de Protección de Datos del Consumidor | |||
| Illinois | SB 3517 / HB 5581 | Ley de Derechos de Privacidad / Ley de Derechos de Privacidad de Illinois | |||
| Luisiana | HB 947 | Ley de Privacidad del Consumidor de Luisiana | |||
| Maine | LD 1973 / LD 1977 | Ley de Privacidad del Consumidor de Maine / Ley de Privacidad y Protección de Datos | |||
| Massachusetts | H 83 / S 25 / H 60 / S 227 / HD 3245 / S2270 | Ley de Protección de Privacidad de Datos de Massachusetts, Ley de Privacidad y Seguridad de la Información de Massachusetts, Declaración de Derechos de Internet, Ley de Privacidad de Datos de Massachusetts | |||
| Michigan | SB 659 | Ley de Privacidad de Datos Personales de Michigan | |||
| Misuri | SB 731 / SB 1501 | ||||
| Nueva York | A 6319 / SB 3162 / A 4374 / A 3593 / A 3308 / SB 2277 / SB 365 / A 2587 / S 5555 | Ley de Privacidad de Nueva York, Ley de Protección de Datos de Nueva York, Ley Es Tu Información, Ley de Equidad Digital, Ley Estadounidense de Privacidad y Protección de Datos | |||
| Carolina del Norte | SB 525 | Ley de Privacidad del Consumidor de Carolina del Norte | |||
| Ohio | HB 345 | Ley de Privacidad Personal de Ohio | |||
| Pensilvania | HB 1947 / HB 1201 | Ley de Protección de Datos del Consumidor de Pensilvania | |||
| Vermont | S 269 / H 121 | Ley de Privacidad de Datos de Vermont | |||
| Virginia Occidental | HB 5698 / HB 5112 | Ley de Protección de Datos del Consumidor | |||
| Wisconsin | AB 466 / SB 642 |
Preguntas Frecuentes
Los estados individuales en Estados Unidos tienen sus propias leyes de privacidad para abordar las necesidades y preocupaciones específicas de privacidad y protección de datos de sus residentes. Ante la ausencia de una ley federal integral de privacidad, los estados asumen la responsabilidad de proteger los derechos de privacidad de sus ciudadanos, regular las prácticas de administración de datos y establecer estándares para las empresas que operan dentro de su jurisdicción. Estas leyes ayudan a asegurar que las empresas sean transparentes con respecto a sus prácticas de datos y permiten a los consumidores controlar cómo se utiliza su información personal.
Actualmente, Estados Unidos no tiene una ley nacional integral de privacidad de datos similar al Reglamento General de Protección de Datos (GDPR) de la UE. En su lugar, Estados Unidos tiene un enfoque sectorial con diferentes reglas que se aplican a sectores específicos o tipos de datos, como la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) para la información de salud y la Ley Gramm-Leach-Bliley (GLBA) para la información financiera. En ausencia de una ley nacional de privacidad de datos, los estados individuales, incluidos California, Texas, Colorado, Florida y varios otros, están aprobando sus propias leyes de privacidad de datos para proteger la privacidad de sus ciudadanos.
Aunque los detalles de cumplimiento varían de un estado a otro y de una ley a otra, generalmente cualquier empresa que recopile, almacene, procese o comparta la información personal de un ciudadano puede estar obligada a cumplir con las leyes de privacidad de ese estado, incluso si la empresa está incorporada en otro lugar. En algunos estados, algunas reglas pueden aplicar solo a empresas más grandes o aquellas que manejan un volumen específico de datos o varios consumidores.
Los derechos proporcionados a los ciudadanos pueden variar significativamente según el estado y la ley. Algunos derechos comunes incluyen el derecho a saber qué información personal recopila una empresa sobre ellos, el derecho a solicitar la eliminación de sus datos, el derecho a optar por no vender su información personal y el derecho a no ser discriminado por ejercer sus derechos de privacidad. Los detalles dependen de la ley estatal relevante.
La Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos (GDPR) tienen como objetivo proteger los datos personales, pero difieren en varios aspectos:
- Alcance: La CCPA se aplica a las empresas que operan en California y recopilan información personal de los residentes de California, mientras que el GDPR se aplica a todas las organizaciones que trabajan dentro de la UE o que manejan datos de ciudadanos de la UE, independientemente de su ubicación.
- Derechos: Ambos otorgan a los individuos el derecho a acceder y eliminar sus datos, pero el GDPR también incluye derechos como la rectificación (corregir datos inexactos) y la objeción (oponerse al procesamiento de datos personales), que la CCPA no proporciona explícitamente.
- Aplicación: El GDPR tiene una aplicación más rigurosa y sanciones más severas, con multas máximas de hasta 20 millones de euros o el 4% de la facturación global anual, lo que sea mayor. Las sanciones de la CCPA pueden alcanzar hasta $7,500 por violación intencional.
- Consentimiento: El GDPR requiere el consentimiento explícito e informado de los ciudadanos antes de recopilar datos personales, mientras que la CCPA no requiere aprobación previa, pero sí proporciona a los ciudadanos el derecho a optar por no vender sus datos, impidiendo que las organizaciones vendan los datos personales de un ciudadano.
FEATURED RESOURCES
Kiteworks Apoya el Cumplimiento de la Política Nacional de Clasificación de Datos de Qatar 
Kiteworks Apoya el Cumplimiento de la Política Nacional de Clasificación de Datos de Qatar
Cómo Kiteworks Apoya el Cumplimiento de Datos NIAS 2.1 de Qatar 
Cómo Kiteworks Apoya el Cumplimiento de Datos NIAS 2.1 de Qatar
Apoyando el Cumplimiento de la Ley de Protección de Privacidad de Datos Personales de Catar 
Apoyando el Cumplimiento de la Ley de Protección de Privacidad de Datos Personales de Catar
Guía de Kiteworks sobre Cumplimiento del Estándar Nacional de Aseguramiento de la Información de Qatar 