Gestión empresarial
Gestión empresarial Regulaciones empresariales Leyes de privacidad de datos: Guía estatal para 2025

Leyes de privacidad de datos: Guía estatal para 2025

El siglo XXI será recordado como la época de la revolución digital, y probablemente estarás de acuerdo en que Internet ha cambiado el mundo para siempre.

Aunque trae consigo muchos beneficios, debes saber que Internet nos ha expuesto a muchos problemas que antes no teníamos, principalmente relacionados con nuestra privacidad.

Las empresas ganan millones de dólares accediendo y utilizando tus datos personales para publicidad y otros fines. 

Aunque esto parezca aterrador cuando lo escuches, debes saber que países de todo el mundo están implementando leyes estrictas para mantener tus datos protegidos mientras navegas por Internet.

En este artículo, analizaremos las leyes de privacidad de datos en los EE. UU. y te ayudaremos a comprender mejor tus derechos en la web.

Data privacy laws - cover
  • Las leyes de privacidad de datos regulan cómo las organizaciones y empresas pueden recopilar información personal de sus usuarios. 
  • En los Estados Unidos todavía no existe una ley federal de privacidad de datos.
  • La Comisión de Comercio Justo es el principal organismo rector que protege los derechos de los usuarios estadounidenses en línea. 
  • En la actualidad, hay 20 estados en los EE. UU. con regulaciones de protección de datos.
  • Una de las políticas de privacidad de datos más conocidas del mundo es el Reglamento General de Protección de Datos (RGPD) de la UE.

Tabla de contenido

¿Qué es una ley de privacidad de datos?

Una ley de privacidad de datos es un marco legal que protege a los consumidores del acceso no autorizado a sus datos mientras utilizan Internet. Estas leyes también regulan cómo los sitios web recopilan información y cómo se les permite utilizarla.

Cada vez que visitas un sitio web, dejas datos que los sitios web utilizan más tarde con fines publicitarios y otros (por ejemplo, para mejorar la experiencia del usuario). Las leyes de privacidad de datos garantizan que estos datos estén bien protegidos y que los usuarios puedan navegar por la web de forma segura sin que nadie acceda a su información personal al:

  • Definir qué organizaciones deben utilizar leyes de privacidad de datos,
  • Determinar qué tipo de datos deben protegerse,
  • Definir cómo las organizaciones pueden recopilar, almacenar y compartir datos, 
  • Otorgar a las personas los derechos sobre sus datos (en algunos estados), y
  • Garantizar que las organizaciones cumplan con los estándares legales.

Las leyes de privacidad de datos pueden variar y cada estado formula sus propias reglas. Sin embargo, existen varios componentes clave que cada legislación de privacidad de datos tiene:

  • Alcance y aplicabilidad — define qué tipos de datos deben protegerse y qué organizaciones deben cumplir con estas reglas,
  • Derechos de los usuarios — determina qué pueden hacer los usuarios con sus datos. Por ejemplo, en algunos estados, los usuarios pueden acceder, transferir o eliminar su información,
  • Consentimiento legal — antes de que los sitios web puedan recopilar datos, los usuarios deben dar su consentimiento. Esto también se conoce como "consentimiento de cookies", y existen reglas sobre cómo los sitios web deben hacerlo en consecuencia, y
  • Transparencia — los sitios web deben informar a los usuarios cómo se recopilarán sus datos y con qué fines los utilizarán.

¿Existe una ley oficial de privacidad de datos en los EE. UU.?

Los EE. UU. aún no tienen una ley federal oficial de privacidad de datos. La principal propuesta para este tipo de ley es la Ley Americana de Derechos de Privacidad (APRA), que se presentó al Congreso en 2024, pero aún no se aprobó.

Sin embargo, existen varias leyes que vale la pena mencionar en lo que respecta a la privacidad y protección de datos en línea:

¿Qué organización rige las leyes de privacidad de datos en los EE. UU.?

Cuando se trata de hacer cumplir las leyes de privacidad de datos, el principal organismo rector en los EE. UU. es la Comisión Federal de Comercio (FTC). La FTC está ahí para proteger a los consumidores en todos los aspectos del comercio, y su estatuto principal es la Ley de la Comisión Federal de Comercio, que le permite a la Comisión:

  1. Detener los métodos de competencia injusta y las prácticas comerciales injustas,
  2. Buscar una compensación financiera por las violaciones de los derechos del consumidor,
  3. Definir los actos y prácticas que son engañosos y establecer reglas para prevenirlos,
  4. Recopilar información e investigar organizaciones, empresas, prácticas y administración de entidades en el comercio, e
  5. Informar y sugerir legislación al Congreso y al público.

Un buen ejemplo de cómo la FTC maneja las infracciones de la privacidad de datos es cuando acusó a Google de violar la privacidad del usuario al lanzar su plataforma de redes sociales, Google Buzz, en 2010. Esto resultó en un acuerdo que prohibía a Google repetir cualquier violación de este tipo y les exigía implementar un programa integral de privacidad durante los próximos 20 años.

🎓 Para obtener más información sobre la Comisión Federal de Comercio, visita su sitio web — ¿Qué hace la FTC?

¿Qué estados de los EE. UU. tienen leyes de privacidad de datos?

En los últimos años, cada vez más estados están adoptando leyes de privacidad de datos. Esto se debe a la falta de una ley federal que regule la protección de la privacidad. Actualmente, hay 20 estados con leyes de privacidad de datos en EE. UU.

Veamos cada uno de ellos con más detalle.

Estados con leyes de privacidad de datos
Estados con leyes de privacidad de datos

1. Ley de Derechos de Privacidad de California (CPRA)

Estado: Vigente desde el 1 de enero de 2023.

Legislación oficial: Ley de Derechos de Privacidad de California

La CPRA es una de las leyes de privacidad de datos más importantes que existen y es una enmienda a la Ley de Privacidad del Consumidor de California (CCPA). La ley otorga a los ciudadanos de California los derechos a:

  • No permitir que las entidades recopilen sus datos,
  • Acceder y corregir datos,
  • Eliminar datos, y
  • Prohibir que las entidades compartan datos.

Además de una mayor protección del consumidor, la ley también establece responsabilidades para las entidades que recopilan información personal, como solicitar el consentimiento de los usuarios.

El organismo rector de la CPRA es la Agencia de Protección de la Privacidad de California (CPPA), que puede organizar audiencias e imponer multas por posibles infracciones.

🎓 Para obtener más información sobre las leyes laborales en California, visita nuestro sitio web — Guía de leyes laborales de California

2. Ley de Privacidad de Colorado (CPA)

Estado: Vigente desde el 1 de julio de 2023.

Legislación oficial: Ley de Privacidad de Colorado

La CPA es parte de la Ley de Protección del Consumidor de Colorado y es aplicada por el Fiscal General de Colorado. Esta ley otorga a los consumidores de Colorado los siguientes derechos:

  • Acceder, eliminar y corregir información personal, y
  • Rechazar el uso de sus datos con fines publicitarios u otros tipos de elaboración de perfiles.

Las entidades cubiertas que recopilan información personal deben proteger los datos, obtener el consentimiento e informar a los ciudadanos de Colorado sobre cómo se recopilan y utilizan sus datos. La CPA se aplica a las organizaciones que:

  • Recopilan información de 100 000 consumidores, y 
  • Recopilan información de 25 000 consumidores y generan ingresos a partir de ella.

3. Ley de Privacidad de Datos de Connecticut (CTDPA)

Estado: Vigente desde el 1 de julio de 2023.

Legislación oficial: Ley de Privacidad de Datos de Connecticut

La CTDPA otorga a los residentes de Connecticut los mismos derechos que otras leyes similares, que incluyen:

  • El derecho a acceder, corregir o eliminar sus datos, 
  • El derecho a obtener una copia de su información personal, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

Esta ley se aplica a las siguientes entidades:

  • Organizaciones o personas que recopilan los datos de al menos 100 000 consumidores, o 
  • Organizaciones o personas que recopilan los datos de al menos 25 000 consumidores, pero generan el 25% de sus ingresos a partir de la venta de esos datos.

4. Ley de Privacidad de Datos Personales de Delaware (DPDPA)

Estado: Entrará en vigor el 1 de enero de 2025.

Legislación oficial: Ley de Privacidad de Datos Personales de Delaware

La DPDPA está basada en otras legislaciones de privacidad de datos y otorgará a los ciudadanos de Delaware los siguientes derechos como consumidores:

  • El derecho a permitir o rechazar que las entidades recopilen datos personales,
  • El derecho a corregir o eliminar datos personales,
  • El derecho a adquirir copias de su información personal,
  • El derecho a adquirir una lista de entidades de terceros que tienen acceso a sus datos, y
  • El derecho a rechazar el uso de sus datos para publicidad u otros fines similares.

La ley se aplicará a las siguientes entidades:

  • Organizaciones o personas que recopilen información de al menos 35 000 consumidores en Delaware, o
  • Organizaciones o personas que recopilen información de al menos 10 000 consumidores en Delaware y generen al menos el 20% de los ingresos por su venta. 

El Departamento de Justicia hace cumplir esta ley, que puede imponer multas de hasta $10 000 por violación.

5. Ley de Protección de Datos de los Consumidores de Indiana (INCDPA)

Estado: Entrará en vigor el 1 de enero de 2026.

Legislación oficial: Ley de Protección de Datos de los Consumidores de Indiana

La INCDPA otorgará a los residentes de Indiana los siguientes derechos en relación con la privacidad y protección de sus datos:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

Esta ley se aplicará a las siguientes entidades:

  • Organizaciones o individuos que recopilen los datos de al menos 100 000 residentes de Indiana, o
  • Organizaciones o individuos que recopilen los datos de 25 000 residentes de Indiana y obtengan al menos el 50% de sus ingresos vendiéndolos.

El fiscal general hará cumplir la ley de privacidad de datos en Indiana y puede imponer sanciones de hasta $7500 por violación. La ley prevé un período de subsanación de 30 días antes de las sanciones.

6. Ley de Protección de Datos del Consumidor de Iowa (ICDPA)

Estado: Entrará en vigor el 1 de enero de 2025.

Legislación oficial: Ley de Protección de Datos del Consumidor de Iowa

La ICDPA otorgará a los residentes de Iowa los mismos derechos:

  • El derecho a confirmar el procesamiento de datos,
  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar la venta de sus datos.

Esta ley se aplicará a las siguientes entidades:

  • Organizaciones o individuos que recopilen los datos de al menos 100 000 residentes de Indiana, o
  • Organizaciones o individuos que recopilen los datos de 25 000 residentes de Indiana y obtengan al menos el 50% de sus ingresos vendiéndolos.

El fiscal general hará cumplir la ley de privacidad de datos en Iowa y puede imponer sanciones de hasta $7500 por violación. La ley prevé un período de subsanación de 90 días antes de las sanciones.

7. Ley de Privacidad de Datos del Consumidor de Kentucky (KCDPA)

Estado: Entrará en vigor el 1 de enero de 2025.

Legislación oficial: Ley de Privacidad de Datos del Consumidor de Kentucky

La KCDPA otorgará a los residentes de Kentucky los siguientes derechos en relación con la privacidad y protección de sus datos:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

Esta ley se aplicará a las siguientes entidades:

  • Organizaciones o individuos que recopilen los datos de al menos 100 000 residentes de Indiana, o
  • Organizaciones o personas que recopilen datos de 25 000 residentes de Kentucky y obtengan al menos el 50% de sus ingresos vendiéndolos.

El fiscal general hará cumplir la ley de privacidad de datos en Kentucky y puede imponer sanciones de hasta $7500 por violación. La ley prevé un período de subsanación de 90 días antes de las sanciones.

8. Ley de Protección de Datos en Línea de Maryland (MDODPA)

Estado: Entrará en vigor el 1 de octubre de 2025.

Legislación oficial: Ley de Protección de Datos en Línea de Maryland

La MDODPA es conocida como una ley de privacidad de datos más estricta, ya que exige que las organizaciones tomen medidas adicionales para proteger a los consumidores, como permitirles no aceptar el procesamiento de sus datos personales.

Esta ley otorga a los residentes de Maryland los siguientes derechos:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, 
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares,
  • El derecho a obtener una lista de todos los terceros con acceso a los datos, y
  • El derecho a revocar su consentimiento.

Esta ley se aplicará a las siguientes entidades:

  • Organizaciones o personas que recopilen los datos de al menos 35 000 residentes de Maryland, o
  • Organizaciones o personas que recopilen los datos de 10 000 residentes de Maryland y obtengan al menos el 20% de sus ingresos vendiéndolos.

La División de Protección del Consumidor de Maryland hará cumplir la ley de privacidad de datos en Maryland y puede imponer multas de $10 000 a $25 000 dependiendo de la violación.

9. Ley de Protección de Datos del Consumidor de Minnesota (MCDPA)

Estado: Entrará en vigor el 31 de julio de 2025.

Legislación oficial: Ley de Protección de Datos del Consumidor de Minnesota

La MCDPA otorga a los residentes de Minnesota los siguientes derechos:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, 
  • El derecho a rechazar el procesamiento de sus datos para fines publicitarios o similares, y
  • El derecho a revisar y comprender cómo se están perfilando los datos. 

Esta ley se aplicará a las siguientes entidades:

  • Organizaciones o individuos que recopilen los datos de al menos 100 000 residentes de Minnesota, o
  • Organizaciones o individuos que recopilen los datos de 25 000 residentes de Minnesota y obtengan al menos el 25% de sus ingresos vendiéndolos.

El fiscal general hará cumplir la ley de privacidad de datos en Minnesota y podrá imponer multas de hasta $7500 por cada violación. Sin embargo, el fiscal general debe emitir primero una carta de advertencia y proporcionar una manera de remediar la infracción.

10. Ley de Privacidad de los Datos de los Consumidores de Montana (MTCDPA)

Estado: Vigente desde el 1 de octubre de 2024.

Legislación oficial: Ley de Privacidad de Datos de los Consumidores de Montana

Según la MTCDPA, los consumidores tienen derecho a:

  • Acceder, corregir o eliminar datos personales,
  • Obtener una copia de los datos, y
  • Rechazar el procesamiento de sus datos con fines publicitarios o similares.

La ley se aplica a las siguientes entidades:

  • Organizaciones o personas que recopilen datos de al menos 50 000 residentes de Montana, o
  • Organizaciones o personas que recopilen datos de 25 000 residentes de Montana y obtengan al menos el 25% de sus ingresos vendiéndolos.

El fiscal general hará cumplir la ley de privacidad de datos en Montana, pero no hay multas específicas por violaciones. El período de subsanación de las violaciones es de 60 días.

11. Ley de Privacidad de Datos de Nebraska (NDPA)

Estado: Entrará en vigor el 1 de enero de 2025.

Legislación oficial: Ley de Privacidad de Datos de Nebraska

Según la NDPA, los residentes de Nebraska tendrán los siguientes derechos:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

La ley de privacidad de datos de Nebraska se aplicará a las personas u organizaciones (excluidas las pequeñas empresas) que recopilen datos personales y confidenciales de los consumidores. Sin embargo, no hay requisitos de ingresos o volumen como en la mayoría de los demás estados.

El fiscal general hará cumplir la ley de privacidad de datos en Nebraska e impondrá multas de hasta $7500 por violación. El fiscal general primero debe informar al sujeto de la violación y darle un período de subsanación de 30 días. Después de subsanar la violación, el sujeto debe proporcionar una declaración escrita en la que declare que no la repetirá.

12. Ley de Privacidad de Nuevo Hampshire (NHPA)

Estado: Entrará en vigor el 1 de enero de 2025.

Legislación oficial: Ley de Privacidad de Nuevo Hampshire

Según la NHPA, los residentes de Nuevo Hampshire tendrán los siguientes derechos:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

La ley se aplicará a las siguientes entidades:

  • Organizaciones o personas que recopilen datos de al menos 35 000 residentes de Nuevo Hampshire, o
  • Organizaciones o personas que recopilen datos de 10 000 residentes de Nuevo Hampshire y obtengan al menos el 25% de sus ingresos vendiéndolos.

El fiscal general hará cumplir la ley de privacidad de datos de Nuevo Hampshire y podrá imponer multas de hasta $10 000 por violación. Si la violación es intencionada, el fiscal general podrá solicitar sanciones penales de hasta $100 000 por violación.

13. Ley de Privacidad de Datos de Nueva Jersey (NJDPA)

Estado: Entrará en vigor el 15 de enero de 2025.

Legislación oficial: Ley de Privacidad de Datos de Nueva Jersey

Según la NJDPA, los residentes de Nueva Jersey tendrán los siguientes derechos:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

La ley se aplicará a las siguientes entidades:

  • Organizaciones o personas que recopilen datos de al menos 100 000 residentes de Nueva Jersey, o
  • Organizaciones o personas que recopilen datos de 25 000 residentes de Nueva Jersey y obtengan ingresos por su venta (no se especifica ninguna cantidad).

El fiscal general hará cumplir la ley de privacidad de datos de Nueva Jersey y puede imponer multas de hasta $2500 por la primera violación, hasta $5000 por la segunda violación, hasta $10 000 por la tercera violación y hasta $20 000 por la cuarta y cada violación consecutiva.

🎓 Para obtener más información sobre las leyes laborales en Nueva Jersey, visita nuestro sitio web — Guía de leyes laborales de Nueva Jersey

14. Ley de Privacidad del Consumidor de Oregón (OCPA)

Estado: Vigente desde el 1 de julio de 2024.

Legislación oficial: Ley de Privacidad del Consumidor de Oregón

Según la OCPA, los residentes de Oregón tienen varios derechos. La ley explica esto fácilmente usando la frase LOCKED, que incluye lo siguiente:

  • Los usuarios tienen derecho a obtener una lista (List) de todas las entidades de terceros que manejan sus datos,
  • Los usuarios pueden optar por no permitir (Opt-out) que las entidades vendan su información para publicidad u otros fines, 
  • Los usuarios pueden solicitar una copia (Copy) de los datos personales que las empresas tienen sobre ellos,
  • Los usuarios pueden saber (Know) qué información tiene una organización sobre ellos,
  • Los usuarios pueden editar (Edit) datos inexactos, y
  • Los usuarios pueden eliminar (Delete) información personal o confidencial que una empresa tiene sobre ellos.

Esta ley se aplica a las siguientes entidades:

  • Organizaciones o individuos que recopilan datos de al menos 100 000 residentes de Oregón, o
  • Organizaciones o individuos que recopilan datos de al menos 25 000 residentes de Oregón y obtienen un mínimo del 25% de sus ingresos vendiéndolos.

El fiscal general hará cumplir la ley de privacidad de datos de Oregón y puede imponer multas de hasta $7500 por violación. Hay un período de subsanación de 30 días para la violación.

15. Ley de Transparencia de Datos y Protección de la Privacidad de Rhode Island (RIDTPPA)

Estado: Entrará en vigor el 1 de enero de 2026.

Legislación oficial: Ley de Transparencia de Datos y Protección de la Privacidad de Rhode Island

Según la RIDTPPA, los residentes de Rhode Island tienen derecho a saber cómo se recopila su información personal y para qué se utiliza. Además, antes de recopilar información, los usuarios deben dar su consentimiento a las entidades que la recopilan. Sin embargo, las empresas no están obligadas a crear un mecanismo de exclusión voluntaria.

Esta ley se aplica a las siguientes entidades:

  • Organizaciones o personas que recopilan datos de al menos 35 000 residentes de Rhode Island, o
  • Organizaciones o personas que recopilan datos de al menos 10 000 residentes de Rhode Island y obtienen un mínimo del 20% de sus ingresos vendiéndolos.

El fiscal general hará cumplir la ley de privacidad de datos de Rhode Island y puede imponer multas de entre $100 y $500 por violación. No hay un período de subsanación para la violación.

16. Ley de Protección de la Información de Tennessee (TIPA)

Estado: Entrará en vigor el 1 de julio de 2025.

Legislación oficial: Ley de Protección de la Información de Tennessee

Según la TIPA, los residentes de Tennessee tendrán los siguientes derechos:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

Esta ley se aplica a las entidades que superen los $25 millones en ingresos y:

  • Recopilen datos de al menos 175 000 residentes de Tennessee, o
  • Recopilen datos de al menos 25 000 residentes de Oregón y obtengan un mínimo del 50% de sus ingresos vendiéndolos.

El fiscal general hará cumplir la ley de privacidad de datos de Tennessee y puede imponer multas de hasta $7500 por violación, o en algunos casos el triple si la violación es intencional. Hay un período de subsanación de 60 días para la violación.

🎓 Para obtener más información sobre las leyes laborales en Tennessee, visita nuestro sitio web — Guía de leyes laborales de Tennessee

17. Ley de Privacidad y Seguridad de Datos de Texas (TDPSA)

Estado: Aplicable desde el 1 de enero de 2024, pero las empresas tienen un período de gracia hasta el 1 de enero de 2025 para cumplir con la ley.

Legislación oficial: Ley de Privacidad y Seguridad de Datos de Texas

Según la TDPSA, los usuarios tienen las leyes de privacidad de datos comunes que se utilizan en la mayoría de los estados, que incluyen:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

Esta ley no tiene los requisitos de elegibilidad estándar (basados ​​en los ingresos) que utilizan otros estados. En cambio, las entidades que están cubiertas por esta ley son empresas que recopilan o venden datos en Texas. 

El fiscal general hará cumplir la ley de privacidad de datos de Texas y puede imponer multas de hasta $7500 por violación. Hay un período de subsanación de 30 días.

18. Ley de Privacidad del Consumidor de Utah (UCPA)

Estado: Vigente desde el 31 de diciembre de 2023.

Legislación oficial: Ley de Privacidad del Consumidor de Utah

La UCPA otorga a los residentes de Utah los siguientes derechos:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

La ley tiene requisitos de elegibilidad similares a los de la TIPA y se aplica a entidades que superen los $25 millones en ingresos y:

  • Recopilen datos de al menos 100 000 residentes de Utah, o
  • Recopilen datos de al menos 25 000 residentes de Utah y obtengan un mínimo del 50% de sus ingresos vendiéndolos. 

El fiscal general hace cumplir la ley de privacidad de datos de Utah y puede imponer multas de hasta $7500 por violación. Hay un período de subsanación de 30 días.

19. Ley de Protección de Datos del Consumidor de Virginia (VCDPA)

Estado: Vigente desde el 1 de enero de 2023.

Legislación oficial: Ley de Protección de Datos del Consumidor de Virginia

Según la VCDPA, los residentes de Virginia tienen los derechos regulares de privacidad de datos, que incluyen:

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

La ley se aplica a las siguientes entidades:

  • Organizaciones o personas que recopilen datos de al menos 100 000 residentes de Virginia, o
  • Organizaciones o personas que recopilen datos de 25 000 residentes de Virginia y obtengan al menos el 50% de sus ingresos vendiéndolos.

El fiscal general hace cumplir la ley de privacidad de datos de Virginia y puede imponer multas de hasta $7500 por violación. Hay un período de subsanación de 30 días.

20. Carta de Derechos Digitales de Florida (FDBR)

Estado: Vigente desde el 1 de julio de 2024.

Legislación oficial: Carta de Derechos Digitales de Florida

Según la FDBR, los residentes de Florida tienen los siguientes derechos de privacidad en línea: 

  • El derecho a acceder, corregir o eliminar datos personales,
  • El derecho a adquirir una copia de los datos, y
  • El derecho a rechazar el procesamiento de sus datos con fines publicitarios o similares.

La ley se aplica a las entidades de Florida que obtienen al menos $1 mil millones de ingresos anuales y:

  • Al menos el 50% de sus ingresos provienen de plataformas digitales,
  • Usan una aplicación con más de 250 000 aplicaciones, y
  • Tienen un altavoz inteligente que está conectado a la nube.

El fiscal general hace cumplir la ley de privacidad de datos de Florida y puede imponer multas de hasta $50 000 por violación. Hay un período de subsanación de 45 días.

🎓 Para obtener más información sobre las leyes laborales en Florida, visita nuestro sitio web — Guía de leyes laborales de Florida

¿Cuáles son las leyes de privacidad de datos en Europa?

Europa cuenta con varias leyes de privacidad de datos que se utilizan para proteger el derecho a la privacidad de sus residentes. La más popular de estas leyes es el Reglamento General de Protección de Datos (RGPD), una de las leyes de privacidad de datos más completas del mundo. 

Además del RGPD, en los últimos años, Europa ha promulgado algunas leyes adicionales de privacidad de datos, como la Ley de Mercados Digitales (DMA)

Veamos estas leyes con más detalle.

1. Reglamento General de Protección de Datos (GDPR)

El Reglamento General de Protección de Datos (RGPD) es una ley muy estricta en materia de privacidad y seguridad que afecta a países de todo el mundo. La Unión Europea (UE) redactó este documento y lo convirtió en ley en 2016, y entró en vigor el 25 de mayo de 2018.

Todas las empresas que procesan datos personales o venden bienes y servicios a residentes de la UE deben cumplir con las normas del RGPD. El RGPD describe 7 principios clave de protección y responsabilidad que incluyen:

  1. Legalidad, equidad y transparencia — todos los datos procesados ​​deben ser justos, transparentes y cumplir con la ley,
  2. Finalidad — los datos solo se pueden recopilar para fines legítimos especificados al usuario,
  3. Minimización — la cantidad de datos recopilados debe ser mínima para el propósito requerido,
  4. Exactitud — todos los datos deben ser precisos,
  5. Limitación de almacenamiento — los datos se pueden almacenar solo durante el tiempo necesario para el propósito,
  6. Integridad y confidencialidad —  todo procesamiento debe garantizar la seguridad, la integridad y la privacidad (por ejemplo, cifrado), y
  7. Responsabilidad — cada organización que procesa datos es responsable de demostrar el cumplimiento de las normas del RGPD.

En lo que respecta a las sanciones, las multas del RGPD son increíblemente altas. Pueden alcanzar un máximo de 20 millones de euros o el 4% de los ingresos de la empresa. Además, los sujetos tienen derecho a solicitar una indemnización por daños y perjuicios. 

🎓 Para obtener más información sobre el RGPD, visita su sitio web oficial — ¿Qué es el RGPD, la nueva ley de protección de datos de la UE?

2. Ley de Mercados Digitales (DMA)

La Ley de Mercados Digitales (DMA) es una ley europea que cubre las plataformas digitales más grandes, como Facebook, Google y Apple, en la UE. Esta ley entró en vigor en marzo de 2024 y tiene como objetivo evitar que las grandes empresas impongan condiciones de mercado injustas a sus competidores.

Las empresas que no cumplan con la DMA pueden ser multadas con hasta el 10% de sus ingresos y, a veces, hasta el 20% si reinciden en la infracción.

3. Ley de Inteligencia Artificial de la UE

Con la creciente popularidad de la inteligencia artificial, la UE ha aprobado la Ley de Inteligencia Artificial de la Unión Europea, que entrará en vigor a finales de 2025 o 2026. Esta ley se aplicará a todas las empresas que desarrollen sistemas de IA y les exigirá que respeten los derechos éticos y fundamentales al diseñarlos.

4. Ley de Servicios Digitales (DSA)

La Ley de Servicios Digitales (DSA) establece reglas claras que protegen a los consumidores y sus derechos en línea. El objetivo principal de esta ley es prevenir actividades ilegales y dañinas en línea, como la difusión de información errónea o la publicación de contenido prohibido.

Preguntas frecuentes sobre las leyes de privacidad de datos

Para que esta guía sea lo más completa posible, hemos incluido una sección de preguntas frecuentes donde responderemos las preguntas más frecuentes sobre este tema.

¿Las empresas estadounidenses deben cumplir con el GDPR?

Sí, si una empresa opera en territorio de la UE o tiene clientes de la UE, tendrá que respetar las normas del RGPD.

¿Cuál es la diferencia entre el GDPR y la CCPA?

La principal diferencia es que el GDPR se aplica a todas las empresas que operan en territorio de la UE, y la CCPA se aplica sólo a los residentes de California.

¿Cuántos estados tienen leyes de privacidad de datos?

Actualmente, hay 20 estados en los EE. UU. que han promulgado leyes de protección de datos. Algunas de ellas ya están en vigor y otras lo harán en 2025 o 2026.

Protege la privacidad de tu empresa con el paquete de productos de CAKE.com

Con el aumento de las leyes de privacidad de datos, las empresas deben encontrar formas de mejorar su seguridad y mantener seguros los datos de sus clientes.

Para muchos, esto puede resultar bastante caro.

¿Por qué?, te preguntarás. Bueno, necesitarás un software adecuado que sea seguro.

Ahí es donde CAKE.com puede ayudarte, ya que ofrece 3 programas robustos que mantienen todos tus datos seguros.

Con Clockify, obtienes un software de control del tiempo que puedes usar para rastrear las actividades de los empleados, enviar facturas, programar turnos y mucho más.

Con Pumble, obtienes acceso a un moderno software de comunicación en equipo que mantiene toda la información que tu equipo comparte segura.

Por último, pero no por ello menos importante, Plaky es tu software de gestión de proyectos ideal que te permite realizar un seguimiento de las tareas y los proyectos dentro de tu equipo.

Ah, ¿y mencioné que puedes obtener estas tres herramientas por el mismo precio que gastas en tu software de gestión de proyectos habitual? ¡Suscríbete al paquete de productos de CAKE.com hoy mismo! 

Conclusión/Descargo de responsabilidad

Esperamos que esta guía sobre las leyes de privacidad de datos te resulte útil. Presta atención a los enlaces proporcionados, que te llevarán a los sitios web oficiales del gobierno y a otra información relevante.

Nota que esta guía fue escrita en diciembre de 2024, así que cualquier cambio en las leyes que se incluirá posteriormente puede no estar en esta guía.

Te recomendamos que consultes con las instituciones correspondientes o con representantes certificados antes de actuar en cuestiones legales.

Clockify no es responsable de las pérdidas o riesgos incurridos si esta guía se utiliza sin asistencia adicional de los asesores legales o fiscales.

Explora más

Capítulo 1

Regulaciones empresariales

Regulaciones empresariales
CAPÍTULO 2

Freelancers y contratistas

Freelancers & Contractors

Rastreador de tiempo gratuito

Software de control del tiempo utilizado por millones. Clockify es una aplicación de seguimiento del tiempo y planilla de horarios que te permite controlar las horas de trabajo en todos los proyectos.

GRATIS PARA SIEMPRE • USUARIOS ILIMITADOS

Más información Arrow Right Primary
Descarga
Rastreador de tiempo Clockify
VE LA DEMO (12:35)
Closing video