Florida
¿Qué Es la FDBR? La Carta de Derechos Digitales de Florida

La Carta de Derechos Digitales de Florida (FDBR), codificada en Fla. Stat. 501.701 y siguientes, es la ley integral de privacidad de datos del consumidor de Florida. Fue promulgada como el Proyecto de Ley del Senado 262 (2023), firmada por el gobernador Ron DeSantis el 6 de junio de 2023, y entró en vigor el 1 de julio de 2024, otorgando a los residentes de Florida derechos para acceder, corregir, eliminar y transferir sus datos personales, y para optar por no participar en la venta, la publicidad dirigida, la elaboración de perfiles y ciertas recopilaciones de datos.
A partir de 2026, la FDBR es, en esencia, la ley de privacidad estatal integral más estrecha del país: las obligaciones centrales del "controlador" alcanzan únicamente a empresas con fines de lucro que generan más de $1,000 millones en ingresos brutos anuales globales y que cumplen con uno de tres perfiles de gran tecnológica. Un conjunto separado de disposiciones más amplias dentro del mismo paquete alcanza a muchas más empresas, y el Departamento de Asuntos Legales de Florida hace cumplir todo esto con sanciones civiles de hasta $50,000 por infracción, que pueden triplicarse en casos definidos.
Alcance jurisdiccional: Esto cubre la Carta de Derechos Digitales de Florida (Fla. Stat. 501.701 y siguientes). Es información legal general, no asesoría legal.
Qué es la FDBR: estatuto, promulgación y fecha de vigencia
La Carta de Derechos Digitales de Florida es la primera ley integral de privacidad de datos del consumidor de Florida. Está codificada en las Secciones 501.701 a 501.722 de los Estatutos de Florida, dentro de la Parte V del capítulo de protección al consumidor del estado. El título abreviado en 501.701 establece expresamente que esta parte "puede citarse como la Carta de Derechos Digitales de Florida".
La Legislatura de Florida la aprobó como el Proyecto de Ley del Senado 262 durante la sesión de 2023. El gobernador Ron DeSantis firmó el proyecto de ley el 6 de junio de 2023, y la ley entró en vigor el 1 de julio de 2024. A partir de 2026, esa fecha de vigencia ya pasó, por lo que toda empresa cubierta está ahora plenamente sujeta a la ley y el Departamento de Asuntos Legales la está haciendo cumplir activamente.
El SB 262 se enmarcó políticamente en torno a la protección de los consumidores, y especialmente de los menores, frente a las grandes plataformas tecnológicas. Ese enfoque es visible en la estructura del estatuto: las obligaciones principales están dirigidas directamente a las empresas más grandes, mientras que un grupo separado de disposiciones alcanza a un conjunto de empresas mucho más amplio. Para una visión general de las obligaciones de privacidad de Florida, consulte la página principal de leyes de privacidad de datos de Florida.
El umbral de $1,000 millones para ser controlador: por qué la FDBR se enfoca en las grandes tecnológicas
La característica definitoria de la FDBR es la definición de "controlador" en 501.702(9), que es la más estrecha del país. Una empresa es un controlador cubierto solo si está organizada con fines de lucro, realiza negocios en Florida o produce productos o servicios utilizados por residentes de Florida, recopila datos personales, genera más de $1,000 millones en ingresos brutos anuales globales, y satisface al menos uno de tres criterios adicionales.
El primer criterio, en 501.702(9)(a)6.a., consiste en obtener el 50 por ciento o más de sus ingresos brutos anuales globales de la venta de anuncios en línea, incluida la provisión de publicidad dirigida o la venta de anuncios en línea. Este criterio abarca a las plataformas más grandes impulsadas por publicidad.
El segundo criterio, en 501.702(9)(a)6.b., consiste en operar un servicio de componente de altavoz inteligente de consumo y comando de voz con un asistente virtual integrado, conectado a un servicio de computación en la nube que utiliza activación verbal de manos libres. El estatuto excluye a un vehículo motorizado o a un altavoz o dispositivo asociado o conectado a un vehículo operado por un fabricante de vehículos motorizados o su subsidiaria o afiliada. Este criterio está dirigido a los principales fabricantes de asistentes de voz.
El tercer criterio, en 501.702(9)(a)6.c., consiste en operar una tienda de aplicaciones o una plataforma de distribución digital que ofrezca al menos 250,000 aplicaciones de software diferentes para que los consumidores las descarguen e instalen. Este criterio alcanza a los mercados dominantes de aplicaciones móviles.
El efecto práctico es que las obligaciones centrales de controlador de la FDBR se aplican únicamente a un puñado de las empresas tecnológicas más grandes. Una empresa que genera menos de $1,000 millones a nivel global, o que supera los $1,000 millones pero no cumple con ninguno de los tres criterios, no es un "controlador" y queda fuera de los deberes centrales de la ley.

Las disposiciones más amplias que alcanzan a muchas más empresas
Sería un grave error interpretar la FDBR únicamente como un estatuto dirigido a las grandes tecnológicas y quedarse ahí. El SB 262 creó varias disposiciones que se aplican mucho más allá del controlador de $1,000 millones, y las empresas de Florida de tamaño ordinario deben prestarles atención.
En primer lugar, la regla de consentimiento para la venta de datos sensibles en 501.715 prohíbe que una persona que cumpla los criterios estructurales de la definición de controlador en 501.702(9)(a)1.-3. participe en la venta de datos personales que sean datos sensibles sin el consentimiento previo del consumidor, o, en el caso de un menor conocido, sin la autorización requerida o el cumplimiento de la Ley de Protección de la Privacidad Infantil en Línea. Los datos sensibles se definen de manera que incluyen datos biométricos, por lo que esto funciona como una regla de consentimiento para la venta de datos biométricos sensibles.
En segundo lugar, las protecciones en línea para menores en 501.1735 alcanzan a las plataformas en línea que ofrecen un servicio, producto, juego o función en línea que probablemente sea utilizado predominantemente por menores, independientemente del umbral de $1,000 millones. Esa sección restringe el procesamiento de los datos personales de un menor conocido de maneras que causen daño, prohíbe ciertos patrones oscuros, y limita la recopilación de la geolocalización precisa de un menor conocido sin consentimiento.
En tercer lugar, el SB 262 modificó el estatuto de notificación de violaciones de datos 501.171 para agregar los datos biométricos (según se definen en 501.702) y la información de geolocalización a la definición de información personal cubierta, ampliando los deberes de notificación de violaciones de datos para las empresas en general. El proyecto de ley también agregó 112.23, que restringe a las entidades gubernamentales de coordinar con las plataformas de redes sociales para eliminar o moderar contenido. En conjunto, estas disposiciones significan que el paquete de la FDBR afecta a muchas empresas que no son "controladores".

Los derechos del consumidor y la exclusión de reconocimiento de voz y facial
Frente a un controlador cubierto, los consumidores de Florida cuentan con el ya conocido conjunto de derechos de privacidad estatales bajo 501.705: confirmar el procesamiento y acceder a sus datos personales, corregir inexactitudes, eliminar datos, obtener una copia portátil, y optar por no participar en la publicidad dirigida, la venta de datos personales y la elaboración de perfiles que respalden decisiones que produzcan efectos legales o de importancia similar.
La FDBR agrega dos derechos de exclusión que la distinguen. Bajo 501.705(1)(f), un consumidor puede optar por no participar en la recopilación de datos sensibles, incluidos los datos de geolocalización precisa. Bajo 501.705(1)(g), un consumidor puede optar por no participar en la recopilación de datos personales obtenidos mediante el funcionamiento de una función de reconocimiento de voz o reconocimiento facial.
Esos dos derechos de exclusión de recopilación son distintivos. La mayoría de las leyes de privacidad estatales permiten a los consumidores optar por no participar en la venta o el uso de datos sensibles, pero Florida permite que un consumidor se excluya de su recopilación desde el principio, y señala específicamente las funciones de reconocimiento de voz y facial por su nombre. La guía de derechos del consumidor bajo la FDBR explica en detalle cada derecho, el plazo de respuesta y el proceso de apelación.
FDBR frente a CCPA: las diferencias clave
La FDBR de Florida y la CCPA de California son comparadas frecuentemente por las empresas que operan a nivel nacional. La página de comparación de leyes de privacidad de datos estatales cubre el panorama multiestatal más amplio, pero destacan varias diferencias entre la FDBR y la CCPA de California.
| Característica | FDBR de Florida | CCPA/CPRA de California |
|---|---|---|
| Umbral de cobertura principal | Con fines de lucro, más de $1,000 millones en ingresos globales Y uno de tres criterios de gran tecnológica (501.702(9)) | $25 millones en ingresos, O 100,000 consumidores, O 50% de ingresos por venta de datos |
| Alcance de los deberes centrales | El más estrecho del país; un puñado de grandes plataformas | Amplio; muchas empresas medianas y grandes |
| Exclusión distintiva | Exclusión de la recopilación de reconocimiento de voz o facial (501.705(1)(g)) | Derecho a limitar el uso de información personal sensible |
| Datos sensibles | Consentimiento previo para procesar (501.71(2)(d)); exclusión de la recopilación (501.705(1)(f)) | Derecho de exclusión para limitar |
| Derecho de acción privado | Ninguno (501.72(8)) | Limitado, para ciertas violaciones de datos |
| Entidad que hace cumplir | Solo el Departamento de Asuntos Legales (501.72) | Agencia de Protección de la Privacidad de California y el Fiscal General |
La diferencia más importante es la cobertura. Los umbrales de California son disyuntivos y alcanzan a una amplia franja de empresas, mientras que la prueba central de controlador de Florida es conjuntiva y está dirigida únicamente a las empresas tecnológicas más grandes. La segunda diferencia importante es la exclusión de recopilación de reconocimiento de voz y facial de Florida, que California no iguala de la misma forma. La conclusión para una empresa multiestatal es que estar fuera de la definición de controlador de la FDBR no significa necesariamente estar fuera de la CCPA, y las disposiciones más amplias de la FDBR aún pueden aplicar.
Más Leyes de Florida
- Leyes de Grabación en Reuniones con IA de Florida
- Leyes de Pensión Alimenticia Conyugal de Florida
- Leyes de Empleo a Voluntad de Florida
- Leyes de Accidentes Automovilísticos de Florida
- Leyes de Asientos de Auto para Niños de Florida
- Leyes de Custodia de Menores de Florida
- Leyes de Manutención Infantil de Florida
- Leyes de Matrimonio de Hecho de Florida
- Leyes sobre Deepfakes de Florida
- Leyes de Divorcio de Florida
- Leyes sobre Mordeduras de Perro de Florida
- Leyes de Emancipación de Florida
- Leyes de Eliminación de Antecedentes Penales de Florida
- Leyes sobre Choque y Fuga de Florida
- Leyes de Propietarios e Inquilinos de Florida
- Leyes de Vehículos Defectuosos (Lemon Law) de Florida
Guías relacionadas
Preguntas frecuentes
¿Qué es la Carta de Derechos Digitales de Florida?
La Carta de Derechos Digitales de Florida (FDBR) es la ley integral de privacidad de datos del consumidor de Florida, codificada en Fla. Stat. 501.701 a 501.722. Fue promulgada como el Proyecto de Ley del Senado 262, firmada por el gobernador Ron DeSantis el 6 de junio de 2023, y entró en vigor el 1 de julio de 2024. Otorga a los residentes de Florida derechos sobre sus datos personales e impone obligaciones centrales a un grupo reducido de empresas tecnológicas muy grandes, además de disposiciones más amplias que alcanzan a más empresas.
¿Cuándo entró en vigor la Carta de Derechos Digitales de Florida?
La FDBR entró en vigor el 1 de julio de 2024, más de un año después de ser firmada el 6 de junio de 2023. A partir de 2026, esa fecha de vigencia ya pasó, la ley está plenamente en vigor, y el Departamento de Asuntos Legales de Florida ha comenzado a publicar informes anuales de cumplimiento y a llevar a cabo acciones de cumplimiento bajo esta ley.
¿Quién debe cumplir con la Carta de Derechos Digitales de Florida?
Las obligaciones centrales de controlador bajo 501.702(9) se aplican únicamente a una empresa con fines de lucro que genere más de $1,000 millones en ingresos brutos anuales globales Y cumpla con uno de tres criterios: 50 por ciento o más de ingresos de la publicidad en línea; operar un servicio de altavoz inteligente de consumo y asistente de voz; u operar una tienda de aplicaciones o plataforma de distribución digital con al menos 250,000 aplicaciones diferentes. Esta es la prueba de controlador más estrecha de cualquier ley de privacidad estatal.
¿Por qué se le llama a la FDBR la ley de privacidad más estrecha del país?
Debido a que su definición central de controlador en 501.702(9) requiere más de $1,000 millones en ingresos globales más uno de tres criterios de gran tecnológica, las obligaciones centrales alcanzan únicamente a un puñado de las plataformas más grandes. La mayoría de las demás leyes estatales cubren a las empresas con base en cifras de ingresos o volumen de datos mucho más bajas, por lo que los deberes centrales de la FDBR se aplican a un grupo mucho más reducido.
¿La FDBR se aplica a las empresas pequeñas y medianas de Florida?
Generalmente no en cuanto a las obligaciones centrales de controlador, ya que estas requieren más de $1,000 millones en ingresos globales bajo 501.702(9). Pero las disposiciones más amplias sí alcanzan a las empresas más pequeñas: las protecciones en línea para menores en 501.1735 se aplican a las plataformas que probablemente sean utilizadas predominantemente por menores, y las modificaciones al estatuto de notificación de violaciones de datos 501.171 agregan datos biométricos y de geolocalización para las empresas en general.
¿Qué es la exclusión de reconocimiento de voz y facial?
Bajo 501.705(1)(g), un consumidor de Florida puede optar por no participar en la recopilación de datos personales obtenidos mediante el funcionamiento de una función de reconocimiento de voz o reconocimiento facial. Este es un derecho distintivo de la FDBR que señala específicamente esas funciones biométricas por su nombre, además del derecho más amplio bajo 501.705(1)(f) de optar por no participar en la recopilación de datos sensibles, incluida la geolocalización precisa.
¿En qué se diferencia la FDBR de la CCPA?
La cobertura central de la FDBR es mucho más estrecha: requiere más de $1,000 millones en ingresos globales más un criterio de gran tecnológica (501.702(9)), mientras que la CCPA alcanza a las empresas únicamente por ingresos, volumen de datos, o ingresos por venta de datos. La FDBR agrega una exclusión de recopilación de reconocimiento de voz y facial que California no iguala de la misma forma. Ambas tratan de manera especial los datos sensibles, pero la FDBR utiliza el consentimiento previo para procesar y una exclusión para la recopilación, y ninguna tiene un derecho de acción privado general bajo la FDBR (501.72(8)).
¿Quién hace cumplir la Carta de Derechos Digitales de Florida?
El Departamento de Asuntos Legales de Florida, parte de la oficina del Fiscal General, tiene autoridad exclusiva de cumplimiento bajo 501.72. No existe un derecho de acción privado (501.72(8)). El departamento puede otorgar un período discrecional de subsanación de 45 días, y las sanciones civiles llegan hasta $50,000 por infracción, que pueden triplicarse en infracciones relacionadas con un menor conocido, la falta de eliminación o corrección tras una solicitud, o la venta o el intercambio continuo después de una exclusión.
Fuentes y referencias
- Fla. Stat. 501.701 a 501.722: Carta de Derechos Digitales de Florida (Estatutos de Florida 2024, Capítulo 501, Parte V)(flsenate.gov).gov
- Fla. Stat. 501.701: Título abreviado (Carta de Derechos Digitales de Florida)(flsenate.gov).gov
- Fla. Stat. 501.702: Definiciones, incluida la definición de controlador y el umbral de $1,000 millones(flsenate.gov).gov
- Fla. Stat. 501.703: Aplicabilidad(flsenate.gov).gov
- Fla. Stat. 501.705: Derechos del consumidor, incluida la exclusión de reconocimiento de voz y facial(flsenate.gov).gov
- Fla. Stat. 501.715: Requisitos para datos sensibles (consentimiento para la venta de datos sensibles)(flsenate.gov).gov
- Fla. Stat. 501.72: Cumplimiento e implementación por el Departamento de Asuntos Legales(flsenate.gov).gov
- Proyecto de Ley del Senado de Florida 262 (2023): Texto final aprobado(flsenate.gov).gov
- Departamento de Asuntos Legales de Florida: Informe Anual de Cumplimiento de la Carta de Derechos Digitales de Florida(myfloridalegal.com).gov