Illinois
Cumplimiento de BIPA para Empleadores (2026): Paso a Paso
La mayoría de las demandas bajo BIPA se dirigen a empleadores que usan relojes checadores de huella dactilar o escaneo facial sin consentimiento. El cumplimiento se reduce a siete deberes bajo la Sección 15: aviso por escrito, autorización por escrito, política de retención, destrucción oportuna, prohibición de venta, divulgación controlada y seguridad razonable.
Alcance jurisdiccional: Este es un panorama general de cumplimiento de la Ley de Privacidad de Información Biométrica de Illinois (740 ILCS 14) para empleadores. Es información legal general, no asesoría legal; consulte a un abogado autorizado en Illinois.
Los Siete Pasos de Cumplimiento Bajo la Ley de Privacidad de Información Biométrica (BIPA)
- Dé aviso por escrito primero. Antes de recopilar una huella dactilar, un escaneo facial o una huella de voz, informe al empleado por escrito que se están recopilando y almacenando datos biométricos, y indique el propósito específico y por cuánto tiempo se conservarán.
- Obtenga una autorización por escrito. Obtenga el consentimiento firmado del empleado antes del primer escaneo. Después de la enmienda de 2024, una firma electrónica satisface este requisito.
- Publique una política de retención y destrucción. Ponga un calendario escrito a disposición del público.
- Destruya los datos a tiempo. Elimine los datos biométricos cuando se cumpla su propósito o dentro de los tres años posteriores a la última interacción del empleado, lo que ocurra primero, y conserve registros de haberlo hecho.
- Nunca los venda ni lucre con ellos. Vender, arrendar o intercambiar datos biométricos está prohibido de forma absoluta.
- Controle las divulgaciones. No comparta datos biométricos, ni siquiera con su proveedor del reloj checador o de nómina, a menos que el empleado haya dado su consentimiento o la ley lo exija.
- Protéjalos. Proteja los datos biométricos al menos tan bien como su otra información confidencial y sensible.
Una Autoevaluación Rápida
Use la autoevaluación educativa a continuación para ver cuáles de los siete requisitos podrían no cumplir sus prácticas actuales. No proporciona asesoría legal ni una opinión de cumplimiento.
BIPA Compliance Self-Check
Answer the seven questions below to see which BIPA requirements your practices may not yet meet. This is an educational self-assessment, not a legal audit or legal advice.
1. Before collecting any biometric data (fingerprints, face or hand geometry, voiceprints), do you give the person a written notice stating that it is being collected and the specific purpose and retention period?
2. Do you obtain a signed (or electronically signed) written release consenting to the collection before the first scan?
3. Do you maintain a publicly available written retention and destruction policy for biometric data?
4. Do you destroy biometric data when its purpose is satisfied, or within 3 years of the person’s last interaction, whichever is first?
5. Do you avoid selling, leasing, trading, or otherwise profiting from biometric data?
6. Do you limit sharing biometric data with third parties (including your timeclock or software vendor) to disclosures the person consented to or that the law requires?
7. Do you store and transmit biometric data using at least the reasonable standard of care for your industry?
Por Qué Importan los Proveedores
La empresa que construye el reloj checador biométrico o el sistema de acceso es en sí misma una entidad privada bajo BIPA y puede ser demandada directamente. Muchas demandas bajo BIPA nombran tanto al empleador como al proveedor de tecnología. Cuando evalúe un sistema biométrico, confirme por escrito cómo maneja el proveedor el consentimiento, la retención y la seguridad, porque sus fallas pueden convertirse en su responsabilidad.
Más Sobre BIPA
Preguntas frecuentes
¿Puede un empleador exigir un reloj checador de huella dactilar en Illinois?
Sí, pero solo después de dar aviso por escrito de qué se recopila, el propósito y el plazo de retención, y de obtener el consentimiento firmado o firmado electrónicamente del empleado, además de seguir una política de retención y destrucción publicada.
¿Cuál es el error más común que cometen los empleadores con BIPA?
Implementar un reloj checador de huella dactilar o escaneo facial sin antes dar aviso por escrito y obtener consentimiento por escrito. Ese único vacío está detrás de la mayoría de las demandas colectivas bajo BIPA.
¿Cuenta una firma electrónica como consentimiento bajo BIPA?
Sí. La enmienda de 2024 (Ley Pública 103-0769) confirma que una firma electrónica satisface el requisito de autorización por escrito de BIPA.
¿Es responsable también nuestro proveedor del reloj checador?
El proveedor es una entidad privada bajo BIPA y puede ser demandado directamente. Muchos casos nombran tanto al empleador como al proveedor, así que confirme por escrito el cumplimiento del proveedor.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- Ley de Privacidad de Información Biométrica de Illinois, 740 ILCS 14(ilga.gov).gov
- 740 ILCS 14/20 - Derecho de Acción y Daños(ilga.gov).gov
- Ley Pública 103-0769 (SB 2979) - Enmienda de BIPA de 2024(ilga.gov).gov
- Cothron v. White Castle System, Inc., 2023 IL 128004(courtlistener.com)
- Tims v. Black Horse Carriers, Inc., 2023 IL 127801(courtlistener.com)