Alaska
Leyes de Privacidad de Datos de Alaska: Privacidad Constitucional y Reglas de Violación de Datos (2026)

Alaska no tiene una ley integral de privacidad de datos del consumidor, pero el Artículo I, Sección 22 de la Constitución de Alaska garantiza explícitamente un derecho a la privacidad. La Ley de Protección de Información Personal de Alaska (AS 45.48) exige a las empresas notificar a los residentes después de una violación, mientras que leyes independientes protegen los datos biométricos, la información genética y los números de Seguro Social.
Alaska adopta un enfoque distintivo respecto a la privacidad de datos. En lugar de promulgar una única ley integral de privacidad del consumidor como California o Texas, el estado se apoya en una combinación de su garantía constitucional de privacidad, leyes específicas de protección de datos, la aplicación activa del Fiscal General y la ley federal para salvaguardar la información personal.
Esta guía cubre todas las principales protecciones de privacidad de datos de Alaska en vigor hasta mayo de 2026, desde el derecho constitucional a la privacidad hasta las reglas de notificación de violaciones, las salvaguardas biométricas y genéticas, la nueva Ley federal TAKE IT DOWN y el proyecto de ley integral de privacidad pendiente.
El derecho constitucional a la privacidad de Alaska
Alaska es uno de los pocos estados que reconoce explícitamente un derecho a la privacidad en su constitución estatal. El Artículo I, Sección 22 de la Constitución de Alaska establece:
"El derecho de las personas a la privacidad es reconocido y no será infringido. La legislatura implementará esta sección."
Esta disposición fue añadida mediante enmienda en 1972, lo que convirtió a Alaska en uno de los primeros estados en adoptar protecciones constitucionales explícitas de privacidad. El lenguaje es notablemente amplio en comparación con otros estados que tienen disposiciones similares.
Cómo interpretan los tribunales el derecho a la privacidad de Alaska
Los tribunales de Alaska han desarrollado un marco para analizar los reclamos de privacidad conforme a la Sección 22. El derecho no es absoluto. Una persona que presente un reclamo de privacidad debe demostrar una expectativa subjetiva de privacidad que la sociedad reconozca como razonable.
Los tribunales aplican una prueba de ponderación que sopesa el interés de privacidad de la persona frente a los intereses gubernamentales o públicos en juego. Este análisis considera la naturaleza de la información en cuestión, las circunstancias de la divulgación y si existen alternativas menos intrusivas.
El derecho constitucional a la privacidad limita principalmente la acción gubernamental. Restringe la forma en que las agencias estatales y locales recopilan, almacenan y comparten datos personales sobre los residentes de Alaska. Las entidades privadas no están directamente vinculadas por la Sección 22, pero la legislatura ha promulgado varias leyes que extienden las protecciones de privacidad de datos al sector privado.
Artículo I, Sección 14: Protecciones contra registros e incautaciones
La constitución de Alaska también protege la privacidad a través del Artículo I, Sección 14, que refleja la Cuarta Enmienda, pero ha sido interpretado de manera más amplia por los tribunales de Alaska. Esta sección protege contra los registros e incautaciones irrazonables de personas, casas, propiedades, papeles y efectos.
Juntas, las Secciones 14 y 22 crean una base más sólida de protección de la privacidad en Alaska que la que existe únicamente bajo la ley federal.
Ley de Protección de Información Personal de Alaska (AS 45.48)
La Ley de Protección de Información Personal de Alaska, codificada en el AS 45.48.010 al AS 45.48.090, es la principal ley de notificación de violación de datos de Alaska. Promulgada en 2009, exige a las empresas y agencias gubernamentales notificar a los residentes de Alaska cuando su información personal ha sido comprometida.
Qué cuenta como información personal
Conforme a la ley, "información personal" significa el nombre o la inicial del nombre de una persona combinado con su apellido, más uno o más de los siguientes elementos de datos:
- Número de Seguro Social
- Número de licencia de conducir o número de tarjeta de identificación estatal
- Número de cuenta, número de tarjeta de crédito o número de tarjeta de débito, combinado con cualquier código de seguridad, código de acceso o contraseña requerido que permita el acceso a la cuenta
- Contraseñas, números de identificación personal (PIN) u otros códigos de acceso para cuentas financieras
La definición cubre la información en cualquier formato, ya sea electrónico o en papel. La información que ha sido encriptada o redactada queda excluida de la definición, siempre que la clave de encriptación no haya sido comprometida.
Quién debe cumplir
Los requisitos de notificación de violaciones se aplican a cualquier persona que realice negocios en Alaska o a cualquier entidad con más de 10 empleados que posea, licencie o mantenga información personal sobre residentes de Alaska.
Este alcance amplio significa que las empresas con sede fuera de Alaska aún deben cumplir si poseen datos personales pertenecientes a residentes de Alaska.
Momento y métodos de notificación
Cuando ocurre una violación, la entidad debe notificar a los residentes afectados de Alaska "en el tiempo más expedito posible y sin demora injustificada". La ley no establece un plazo específico en días, pero permite tiempo para que la entidad determine el alcance de la violación y restaure la integridad de sus sistemas.
La notificación puede proporcionarse a través de:
- Notificación por escrito enviada al residente
- Notificación electrónica, si ese es el método principal de comunicación con el residente o si cumple con los requisitos de la Ley federal E-SIGN
- Notificación sustitutiva, disponible cuando el costo de la notificación supera los $150,000, el grupo afectado supera los 300,000 residentes, o la entidad carece de información de contacto suficiente
La notificación sustitutiva requiere notificación por correo electrónico cuando sea posible, publicación visible en el sitio web de la entidad y notificación a través de los principales medios de comunicación estatales.
Notificación al Fiscal General
Una entidad puede determinar que no se requiere notificación después de realizar una investigación adecuada, pero solo si concluye que no existe una probabilidad razonable de que la violación haya causado o vaya a causar un daño. La entidad debe proporcionar notificación por escrito al Fiscal General de Alaska de esta determinación.
Reporte de violaciones a gran escala
Si una violación afecta a más de 1,000 residentes de Alaska, la entidad también debe notificar a todas las agencias nacionales de informes crediticios sin demora injustificada. Este requisito refleja disposiciones de muchas otras leyes estatales de notificación de violaciones.
Retraso por las fuerzas del orden
La notificación puede retrasarse si una agencia de las fuerzas del orden determina que impediría una investigación penal. Una vez que las fuerzas del orden autorizan la notificación, la entidad debe proceder a notificar.
Sanciones por incumplimiento
Las infracciones de la ley de notificación de violaciones conllevan consecuencias significativas:
Las agencias gubernamentales que no cumplan enfrentan sanciones civiles de hasta $500 por cada residente que no fue notificado correctamente. La sanción total por una sola violación tiene un límite de $50,000. El Departamento de Administración aplica estas sanciones a través de procedimientos administrativos.
Las entidades no gubernamentales enfrentan la misma sanción de $500 por persona, con un límite de $50,000. Una infracción también constituye una práctica comercial desleal o engañosa conforme a la ley de protección al consumidor de Alaska, lo que abre la puerta a una aplicación adicional por parte del Fiscal General.
Se permiten demandas individuales. Una persona perjudicada por una violación puede iniciar una acción civil para recuperar daños económicos reales de hasta $500, más costos judiciales y honorarios de abogados.
Protecciones del Número de Seguro Social (AS 45.48.400-430)
Alaska ha promulgado protecciones específicas para los números de Seguro Social que van más allá de los requisitos generales de notificación de violaciones.
El AS 45.48.400 prohíbe a cualquier persona:
- Poner un número de Seguro Social a disposición del público en general
- Exigir a una persona que proporcione un número de Seguro Social para acceder a productos o servicios, incluido el acceso a internet
- Imprimir un número de Seguro Social en materiales enviados por correo a un consumidor
Estas restricciones no se aplican a las agencias gubernamentales cuando el uso del número de Seguro Social está autorizado por ley o es necesario para el desempeño de funciones oficiales.
El AS 45.48.410 restringe además cuándo las entidades pueden solicitar y recopilar números de Seguro Social, mientras que el AS 45.48.430 limita la divulgación de estos números excepto en circunstancias específicamente enumeradas.
Las infracciones a sabiendas de las leyes de protección del número de Seguro Social conllevan una sanción de hasta $3,000 por infracción, más daños económicos reales, costos judiciales y honorarios de abogados razonables en su totalidad.
Requisitos de eliminación de registros (AS 45.48.500-590)
La ley de Alaska exige a las empresas y agencias gubernamentales tomar todas las medidas razonables para proteger contra el acceso no autorizado a la información personal al eliminar registros.
El AS 45.48.500 especifica tres métodos de eliminación aceptables:
- Registros en papel: Quemar, pulverizar o triturar los documentos de manera que la información personal no pueda leerse ni reconstruirse
- Medios electrónicos: Destruir o borrar los medios electrónicos de manera que la información personal no pueda leerse ni reconstruirse
- Contratistas externos: Celebrar un contrato escrito con una empresa de destrucción de registros después de realizar la debida diligencia
La debida diligencia para la eliminación por terceros incluye revisar auditorías independientes de las operaciones del contratista, obtener referencias, verificar la certificación por asociaciones comerciales reconocidas y evaluar las políticas de seguridad de la información del contratista.
Las entidades que evalúan y contratan adecuadamente un servicio de eliminación de terceros quedan protegidas de responsabilidad una vez que entregan los registros.
Las infracciones a sabiendas conllevan una sanción de hasta $3,000 por infracción, más daños económicos reales, costos judiciales y honorarios de abogados razonables en su totalidad.
Protecciones de datos biométricos (AS 18.13.200-270)
La ley de Información Biométrica de Alaska, codificada en el AS 18.13.200 al AS 18.13.270, impone requisitos específicos a cualquier entidad que recopile información biométrica, como huellas dactilares, escaneos de retina o datos de reconocimiento facial.
Antes de recopilar datos biométricos para su uso en un sistema biométrico, el recolector debe:
- Notificar claramente a la persona que se están recopilando datos biométricos
- Explicar el propósito específico para el cual se utilizará la información biométrica
- Divulgar cuánto tiempo se conservará la información biométrica
- Obtener el consentimiento de la persona en forma escrita, electrónica u otra forma documentada
La ley restringe lo que los recolectores pueden hacer con los datos biométricos después de recopilarlos. Un recolector o contratista no puede divulgar, transferir o distribuir información biométrica, salvo para autenticar la identidad de la persona o a un contratista que trabaje en nombre del recolector. Cualquier divulgación debe limitarse al propósito original declarado.
La venta de información biométrica está prohibida conforme al AS 18.13.220, con una excepción limitada: un contratista puede vender la totalidad de su negocio y transferir los datos biométricos al comprador como parte de esa transacción.

Privacidad genética (AS 18.13.010-100)
La Ley de Privacidad Genética de Alaska, codificada en el AS 18.13.010 al AS 18.13.100, ofrece protecciones sólidas para la información genética.
La ley limita estrictamente las pruebas genéticas y controla el acceso, la retención y la divulgación de los datos genéticos. El requisito fundamental es el consentimiento informado y por escrito de la persona antes de que pueda realizarse cualquier prueba genética.
La ley de Alaska reconoce que tanto la información genética en sí como las muestras físicas de ADN recopiladas son propiedad de la persona. Este principio de propiedad significa que las entidades que poseen datos genéticos no pueden tratarlos como un activo propio.
Las infracciones a las protecciones de privacidad genética de Alaska pueden resultar en sanciones tanto civiles como penales, lo que convierte a esta en una de las disposiciones de privacidad más rigurosamente aplicadas del estado.
Acuerdo de datos genéticos de 23andMe (2025)
La solidez de la ley de privacidad genética de Alaska quedó demostrada en julio de 2025, cuando el Fiscal General Taylor anunció un acuerdo con TTAM Research Institute, la organización sin fines de lucro que adquirió la mayoría de los activos de 23andMe en el proceso de quiebra.
Conforme al acuerdo, los residentes de Alaska recibieron protecciones más sólidas que los residentes de otros estados. TTAM solo puede acceder a la información o las muestras de ADN de los residentes de Alaska que hayan dado su consentimiento afirmativo para el intercambio con terceros o el biobanco. Los residentes de Alaska que no dieron ese consentimiento no tendrán sus datos compartidos, a menos que elijan afirmativamente permitirlo. TTAM acordó permitir que todos los clientes soliciten la eliminación permanente de sus datos y muestras en cualquier momento.
Informe crediticio y congelamiento de seguridad (AS 45.48.100-290)
La ley de Alaska otorga a los consumidores el derecho a colocar un congelamiento de seguridad en sus informes y puntajes de crédito. Un congelamiento de seguridad impide que una agencia de informes crediticios divulgue su información crediticia sin su autorización expresa.
Los consumidores pueden solicitar un congelamiento de seguridad por correo, teléfono, fax, internet u otros medios electrónicos, si la agencia de informes crediticios admite esos métodos. La agencia debe colocar el congelamiento dentro de los cinco días hábiles posteriores a recibir la solicitud.
Las agencias de informes crediticios pueden cobrar hasta $2 por levantar temporalmente un congelamiento. Las víctimas de robo de identidad que presenten una denuncia policial están exentas de esta tarifa.
Varios tipos de acceso permanecen disponibles incluso cuando hay un congelamiento vigente, incluida la revisión o el cobro de obligaciones financieras existentes, el acceso ordenado por un tribunal, la aplicación de la manutención infantil por agencias estatales o municipales, las investigaciones de fraude y la preselección permitida conforme a la Ley federal de Informe Crediticio Justo.
Los consumidores tienen un derecho de acción privado contra cualquier entidad que infrinja las disposiciones sobre el congelamiento de seguridad.
Seguridad de datos de seguros (AS 21.23)
En 2024, Alaska promulgó la SB 134, que establece requisitos integrales de seguridad de datos para la industria de seguros conforme al AS 21.23.240 al AS 21.23.399. La ley se aplica a todos los titulares de licencias y aseguradoras admitidas reguladas por la División de Seguros de Alaska, y sigue el marco de la Ley Modelo de Seguridad de Datos de Seguros de la Asociación Nacional de Comisionados de Seguros (NAIC).
La SB 134 entra en vigor en un cronograma escalonado:
- 1 de enero de 2025: Estándares generales de seguridad de datos y requisitos de notificación de eventos de ciberseguridad
- 1 de enero de 2026: Requisitos de evaluación de riesgos (AS 21.23.250)
- 1 de enero de 2027: Disposiciones avanzadas del programa de seguridad de la información (AS 21.23.260(c)(7) y (8))
Los titulares de licencias de seguros deben implementar un programa de seguridad de la información que identifique las amenazas internas y externas razonablemente previsibles, evalúe la probabilidad y el daño potencial de esas amenazas, y evalúe la suficiencia de las salvaguardas actuales. Los eventos de ciberseguridad deben reportarse al Director de la División de Seguros mediante un formulario electrónico.
Protecciones contra el robo de identidad
La Ley de Protección de Información Personal de Alaska incluye varias disposiciones destinadas a la prevención y recuperación del robo de identidad:
- Denuncias policiales: Las víctimas de robo de identidad tienen derecho a presentar una denuncia policial (AS 45.48.680)
- Truncamiento de tarjetas de crédito: Las empresas deben truncar los números de tarjetas de crédito en los recibos para evitar el robo de números de cuenta completos
- Monitoreo de crédito del consumidor: Existen protecciones adicionales para los consumidores que han sido víctimas de robo de identidad
- Petición judicial: Las víctimas pueden solicitar al tribunal una determinación de inocencia fáctica para ayudar a despejar registros fraudulentos

Aplicación: acciones del Fiscal General de Alaska
El Fiscal General de Alaska ha sido activo en la aplicación de las protecciones de privacidad de datos mediante acuerdos multiestatales y avisos al consumidor.
Acuerdo con Blackbaud (2023)
Alaska se unió a un acuerdo multiestatal de $49.5 millones con Blackbaud Inc. por un ataque de ransomware en 2020 que expuso datos sensibles pertenecientes a clientes de organizaciones sin fines de lucro, escuelas, proveedores de atención médica e instituciones religiosas. La violación comprometió números de Seguro Social, licencias de conducir, registros financieros e información de salud protegida. Alaska recibió $358,925 del acuerdo. Blackbaud fue obligada a renovar sus prácticas de seguridad de datos y notificación de violaciones.
Acuerdo con Marriott (2024)
Alaska participó en un acuerdo multiestatal de $52 millones con Marriott International por la violación de la base de datos de reservas de huéspedes de Starwood. Los intrusos tuvieron acceso a 131.5 millones de registros de huéspedes desde 2014 hasta 2018 sin ser detectados. Alaska recibió $376,629. Marriott ahora debe implementar principios de seguridad de confianza cero, minimización de datos, segmentación de red, y someterse a evaluaciones de seguridad independientes cada dos años durante 20 años.
Aviso sobre Change Healthcare (2024)
El Fiscal General Taylor emitió avisos al consumidor tras el ciberataque de Change Healthcare de febrero de 2024, una de las mayores violaciones de datos de atención médica en la historia de EE. UU. El Fiscal General compartió recursos de monitoreo de crédito gratuito y servicios de protección contra el robo de identidad disponibles para los residentes afectados de Alaska.
Acuerdo de datos genéticos de 23andMe (2025)
En julio de 2025, el Fiscal General Taylor obtuvo protecciones mejoradas para los residentes de Alaska en la venta por quiebra de 23andMe a TTAM Research Institute. El acuerdo fue más allá de lo que obtuvieron otros estados: solo se transferiría la información de los residentes de Alaska que hubieran dado su consentimiento afirmativo para el intercambio de datos o el biobanco. Todos los demás conservaron el derecho a la eliminación inmediata.
Coalición contra deepfakes de NCII (2025)
En agosto de 2025, el Fiscal General Taylor se unió a una coalición bipartidista de fiscales generales instando a las empresas tecnológicas a detener la difusión de imágenes íntimas no consentidas (NCII) generadas mediante deepfakes. La acción precedió a la aplicación federal de las obligaciones de las plataformas conforme a la Ley TAKE IT DOWN, que entraron en vigor el 19 de mayo de 2026.
Sin ley integral de privacidad del consumidor (todavía)
Alaska actualmente no tiene una ley integral de privacidad de datos del consumidor comparable a la Ley de Privacidad del Consumidor de California (CCPA) o la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA).
Legislación previa: HB 159 / SB 116 (32ª Legislatura, 2021)
El gobernador Dunleavy presentó la Ley de Privacidad de Datos del Consumidor en 2021 a través de la HB 159 y la SB 116. La ley propuesta habría otorgado a los residentes de Alaska cuatro nuevos derechos: el derecho a saber cuándo las empresas recopilan información personal, el derecho a que se divulguen los datos que poseen las empresas, el derecho a eliminar la información personal y el derecho a excluirse de la venta de información personal. El proyecto se estancó en comité durante la 32ª Legislatura.
Legislación actual: HB 367 (34ª Legislatura, 2025-2026)
Un proyecto de ley sucesor, la HB 367, fue presentado en la 34ª Legislatura y remitido a comité el 23 de febrero de 2026. Patrocinado por el representante Andy Story, el proyecto establecería la Ley de Privacidad de Datos del Consumidor, exigiría a las empresas notificar a los consumidores antes de recopilar sus datos personales, crearía requisitos de registro para corredores de datos e impondría un umbral de 100,000 consumidores para las entidades cubiertas.
El Comité Judicial de la Cámara votó 3 a 2 el 8 de mayo de 2026 para avanzar la HB 367 con enmiendas, incluida una disposición de "deber de lealtad" basada en una ley reciente de Utah. Hasta mayo de 2026, el proyecto ha sido remitido al Comité de Finanzas de la Cámara. No se ha promulgado ninguna ley integral hasta la fecha de esta publicación.
Leyes federales aplicables en Alaska
Debido a que Alaska carece de una ley estatal integral de privacidad, varias leyes federales cubren brechas importantes.
Ley TAKE IT DOWN (2025)
La Ley TAKE IT DOWN, Pub. L. 119-12, fue promulgada el 19 de mayo de 2025. La ley crea responsabilidad penal federal por publicar a sabiendas imágenes íntimas no consentidas (NCII), incluidos los deepfakes generados por IA. Las sanciones alcanzan hasta dos años de prisión por delitos contra víctimas adultas y tres años por delitos contra menores.
Las plataformas deben eliminar el NCII reportado dentro de las 48 horas posteriores a una solicitud verificada y tomar medidas razonables para evitar su nueva publicación. Las obligaciones de cumplimiento de las plataformas entraron en vigor el 19 de mayo de 2026 y son aplicadas por la Comisión Federal de Comercio. Para los residentes de Alaska, esta ley federal cubre una brecha importante, ya que el estado no tiene una ley propia dedicada al NCII.
HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro Médico rige la privacidad de la información de salud en poder de las entidades cubiertas y sus asociados comerciales. La HIPAA se aplica en toda Alaska a los planes de salud, los proveedores de atención médica y sus asociados comerciales.
GLBA
La Ley Gramm-Leach-Bliley exige a las instituciones financieras explicar sus prácticas de intercambio de información y proteger los datos sensibles. Se aplica a los bancos, cooperativas de crédito y otras empresas de servicios financieros de Alaska.
COPPA
La Ley de Protección de la Privacidad Infantil en Línea restringe la recopilación de información personal de menores de 13 años por parte de servicios en línea. La FTC aplica activamente la COPPA contra los operadores que recopilan a sabiendas datos de menores sin el consentimiento parental.
FCRA y FACTA
La Ley de Informe Crediticio Justo regula la recopilación, difusión y uso de la información crediticia del consumidor. La Ley de Transacciones Crediticias Justas y Precisas de 2003 añadió disposiciones sobre robo de identidad y el derecho al informe de crédito anual gratuito. Ambas se aplican a las agencias de informes crediticios que operan en Alaska.
Sección 5 de la Ley de la FTC
La Ley de la Comisión Federal de Comercio prohíbe las prácticas comerciales desleales o engañosas. La FTC ha utilizado la autoridad de la Sección 5 para perseguir a empresas que no mantienen una seguridad de datos razonable, lo que la convierte en la principal herramienta federal de aplicación de la privacidad para las empresas no cubiertas por una ley específica del sector.
APRA (no fue aprobada)
La Ley de Derechos de Privacidad de Estados Unidos, un proyecto de ley federal bipartidista integral de privacidad, fue propuesta en el 118º Congreso, pero expiró en enero de 2025 sin ser promulgada. Hasta mayo de 2026, no se había vuelto a presentar ningún proyecto sucesor. Los residentes de Alaska no pueden depender de una ley federal integral de privacidad en este momento.
Privacidad de datos de empleados en Alaska
Alaska ofrece varias protecciones para los datos personales de los empleados.
Acceso al expediente personal. Conforme al AS 23.10.430, los empleadores deben permitir a los empleados actuales y anteriores inspeccionar y copiar sus expedientes personales durante el horario laboral regular, conforme a reglas razonables.
Protecciones contra la discriminación. El AS 18.80.220 prohíbe a los empleadores indagar sobre el sexo, la discapacidad, el estado civil, el embarazo, la paternidad/maternidad, la edad, la raza, la religión, el color o el origen nacional en relación con el empleo, a menos que se base en una calificación ocupacional de buena fe.
Privacidad constitucional. Debido a que el Artículo I, Sección 22 restringe la acción gubernamental, los empleados del sector público en Alaska tienen protecciones de privacidad en el lugar de trabajo más sólidas que los trabajadores del sector privado. Los empleadores gubernamentales deben satisfacer la prueba de ponderación constitucional antes de realizar vigilancia o acceder a los datos de los empleados.
Leyes de grabación. Alaska es un estado de consentimiento de una parte para grabar conversaciones conforme al AS 42.20.300, lo cual afecta el monitoreo en el lugar de trabajo. Los empleadores deben tener en cuenta que grabar audio de los empleados sin el consentimiento de al menos una de las partes puede violar la ley estatal de escuchas telefónicas.
Más leyes de Alaska
- Leyes de Grabación de Reuniones con IA de Alaska
- Leyes de Pensión Alimenticia de Alaska
- Leyes de Empleo a Voluntad de Alaska
- Leyes de Accidentes de Auto de Alaska
- Leyes de Asientos de Seguridad para Niños de Alaska
- Leyes de Custodia de los Hijos de Alaska
- Leyes de Manutención de los Hijos de Alaska
- Leyes de Matrimonio de Hecho de Alaska
- Leyes de Deepfake de Alaska
- Leyes de Divorcio de Alaska
- Leyes de Mordedura de Perro de Alaska
- Leyes de Emancipación de Alaska
- Leyes de Eliminación de Antecedentes de Alaska
- Leyes de Atropello y Fuga de Alaska
- Leyes de Propietarios e Inquilinos de Alaska
- Leyes Limón de Alaska
Preguntas frecuentes
¿Tiene Alaska una ley integral de privacidad de datos como California o Texas?
No. Alaska no tiene una ley integral de privacidad de datos del consumidor. La HB 367, la Ley de Privacidad de Datos del Consumidor presentada en la 34ª Legislatura, fue aprobada por el Comité Judicial de la Cámara el 8 de mayo de 2026 y remitida al Comité de Finanzas de la Cámara, pero no ha sido promulgada hasta mayo de 2026. Los residentes de Alaska están protegidos por la ley estatal de notificación de violación de datos (AS 45.48), los derechos constitucionales de privacidad conforme al Artículo I, Sección 22, leyes específicas que cubren los datos biométricos (AS 18.13.200-270) y los números de Seguro Social (AS 45.48.400-430), y leyes federales, incluidas la HIPAA, la FCRA y la Ley TAKE IT DOWN.
¿Qué debe hacer una empresa después de una violación de datos que involucre a residentes de Alaska?
Conforme al AS 45.48.010, la empresa debe notificar a los residentes afectados de Alaska en el tiempo más expedito posible y sin demora injustificada. Si se ven afectados más de 1,000 residentes, la empresa también debe notificar a las agencias nacionales de informes crediticios. La empresa puede omitir la notificación únicamente si determina que no existe una probabilidad razonable de daño y proporciona notificación por escrito de esa determinación al Fiscal General de Alaska.
¿Qué sanciones impone Alaska por incumplimientos de notificación de violación de datos?
Tanto las agencias gubernamentales como las empresas privadas enfrentan sanciones civiles de hasta $500 por residente no notificado, con un límite total de $50,000 por violación. Para las empresas privadas, las infracciones también constituyen prácticas comerciales desleales. Las personas afectadas pueden demandar por daños económicos reales de hasta $500, más honorarios de abogados y costos judiciales.
¿Cómo protege Alaska los datos biométricos como las huellas dactilares y el reconocimiento facial?
Conforme al AS 18.13.200 al AS 18.13.270, la ley de Alaska exige a las entidades proporcionar aviso claro antes de recopilar datos biométricos, explicar el propósito específico y el período de retención, y obtener consentimiento documentado. Los datos biométricos recopilados no pueden venderse conforme al AS 18.13.220, y la divulgación se limita a fines de autenticación o a contratistas que trabajen en nombre del recolector para el propósito original declarado.
¿Qué hace diferente al derecho constitucional a la privacidad de Alaska respecto a otros estados?
Alaska es uno de aproximadamente 11 estados con un derecho explícito a la privacidad en su constitución. El Artículo I, Sección 22 fue añadido en 1972 y establece que el derecho a la privacidad no será infringido. Los tribunales de Alaska interpretan esta disposición de manera más amplia que las protecciones constitucionales federales. Limita principalmente la recopilación y el uso gubernamental de datos personales, y exige a los tribunales aplicar una prueba de ponderación entre los intereses de privacidad y los intereses públicos en juego.
¿Qué es la Ley TAKE IT DOWN y cómo protege a los residentes de Alaska?
La Ley TAKE IT DOWN (Pub. L. 119-12) fue promulgada el 19 de mayo de 2025. Convierte en delito federal publicar imágenes íntimas no consentidas, incluidos los deepfakes generados por IA, sin el consentimiento del sujeto. Las sanciones alcanzan hasta dos años de prisión. Las plataformas en línea deben eliminar el contenido reportado dentro de las 48 horas. Las obligaciones de aplicación de las plataformas entraron en vigor el 19 de mayo de 2026. Esta ley cubre una brecha para Alaska, que no tiene una ley estatal dedicada al NCII.
¿Pueden los residentes de Alaska congelar sus informes de crédito?
Sí. Conforme al AS 45.48.100 al AS 45.48.290, los residentes de Alaska pueden solicitar un congelamiento de seguridad en sus informes de crédito a cualquier agencia de informes crediticios. La agencia debe colocar el congelamiento dentro de los cinco días hábiles. Las agencias pueden cobrar hasta $2 por levantar temporalmente un congelamiento. Las víctimas de robo de identidad que presenten una denuncia policial están exentas de la tarifa.
Fuentes y referencias
- Constitución de Alaska, Artículo I, Secciones 14 y 22 - Vicegobernador de Alaska(ltgov.alaska.gov).gov
- Ley de Protección de Información Personal de Alaska (AS 45.48) - Legislatura Estatal de Alaska(akleg.gov).gov
- Estatutos de Alaska, Título 45, Capítulo 48 - Legislatura Estatal de Alaska(akleg.gov).gov
- Estatutos de Alaska, Título 18, Capítulo 13 - Privacidad Genética e Información Biométrica (AS 18.13)(akleg.gov).gov
- Ley de Escuchas Telefónicas de Alaska AS 42.20.300 - Grabación con Consentimiento de una Parte(akleg.gov).gov
- Ciberseguridad de la División de Seguros de Alaska - SB 134 (AS 21.23)(commerce.alaska.gov).gov
- Acuerdo del Fiscal General de Alaska con Blackbaud Inc. - Acuerdo Multiestatal de $49.5M(law.alaska.gov).gov
- Acuerdo del Fiscal General de Alaska con Marriott International - Acuerdo Multiestatal de $52M(law.alaska.gov).gov
- Recursos para Consumidores sobre el Ciberataque de Change Healthcare - Departamento de Justicia de Alaska(law.alaska.gov).gov
- Acuerdo del Fiscal General de Alaska sobre la Quiebra de 23andMe - Protecciones de Datos Genéticos (julio de 2025)(law.alaska.gov).gov
- El Fiscal General de Alaska se Une a una Coalición sobre Deepfakes de NCII (agosto de 2025)(law.alaska.gov).gov
- HB 367, Ley de Privacidad de Datos del Consumidor - 34ª Legislatura (2025-2026)(akleg.gov).gov
- HB 159, Ley de Privacidad de Datos del Consumidor - 32ª Legislatura (2021)(akleg.gov).gov
- La Ley TAKE IT DOWN se Convierte en Ley - Análisis de Orrick (mayo de 2025)(orrick.com)
- Declaración de Privacidad del Departamento de Administración de Alaska(doa.alaska.gov).gov