Georgia
Leyes de Privacidad de Datos de Georgia: Notificación de Violaciones de Datos y Derechos del Consumidor (2026)

Georgia promulgó su primera ley integral de privacidad de datos del consumidor cuando el gobernador Kemp firmó el Proyecto de Ley del Senado 111 (Ley 462) el 11 de mayo de 2026, otorgando a los residentes el derecho a acceder, corregir y eliminar sus datos personales. El estatuto de notificación de violaciones de datos del estado, la Sección 10-1-912 del O.C.G.A., exige por separado una notificación pronta después de cualquier violación de datos.
El panorama de la privacidad de datos en Georgia cambió significativamente en la primavera de 2026. Tras dos años consecutivos de fracaso en la legislatura estatal, el gobernador Brian Kemp firmó como ley el Proyecto de Ley del Senado 111, la Ley de Protección de la Privacidad del Consumidor de Georgia, el 11 de mayo de 2026 (Ley 462). Georgia se convirtió en el más reciente estado en sumarse al número creciente de jurisdicciones con un estatuto integral de privacidad de datos del consumidor.
La nueva ley otorga a los residentes de Georgia derechos sobre sus datos personales que anteriormente no existían a nivel estatal: el derecho a acceder, corregir, eliminar y optar por no participar en la venta de su información y su uso para publicidad dirigida. También impone obligaciones a las empresas que cumplen con umbrales específicos de ingresos y procesamiento de datos. Sin embargo, grupos de defensa del consumidor, incluidos EPIC y la ACLU de Georgia, criticaron el SB 111 por ser una de las leyes de privacidad más débiles del país, citando umbrales de aplicabilidad altos, un período de subsanación de 60 días antes de que se puedan imponer sanciones, y la ausencia de un derecho de acción privado.
Antes del SB 111, los residentes de Georgia dependían de la ley estatal de notificación de violaciones de datos, estatutos sectoriales específicos, y protecciones federales para la cobertura de privacidad. Esas leyes permanecen vigentes y son importantes para millones de habitantes de Georgia cuyos datos están en manos de entidades que quedan por debajo de los umbrales de aplicabilidad del SB 111.
Esta guía cubre el SB 111 en su totalidad, junto con el estatuto de notificación de violaciones de datos, la Ley de Protección de Sistemas Informáticos, las protecciones de datos estudiantiles, la ley de divulgación de chatbots de IA, la ley de verificación de edad en redes sociales actualmente en los tribunales federales, y el marco federal que se aplica a todos los residentes de Georgia.
Ley de Protección de la Privacidad del Consumidor de Georgia (SB 111, Ley 462, firmada el 11 de mayo de 2026)
La Ley de Protección de la Privacidad del Consumidor de Georgia promulga el Artículo 35 del Título 10 del Código Oficial de Georgia Anotado. El gobernador Kemp firmó el proyecto de ley el 11 de mayo de 2026. La Cámara aprobó la legislación por 162 votos a favor y 1 en contra el 31 de marzo de 2026, y el Senado aceptó la versión sustituta de la Cámara el 2 de abril de 2026.
El SB 111 sigue el modelo de la Ley de Protección de Datos del Consumidor de Virginia (VCDPA), utilizado por muchos otros estados. Los defensores del consumidor de EPIC le otorgaron una calificación de 6 sobre 100, citando umbrales inadecuados y mecanismos de cumplimiento débiles.

Umbrales de aplicabilidad
El SB 111 se aplica a las entidades que realizan negocios en Georgia o producen productos o servicios dirigidos a residentes de Georgia, Y que cumplen con uno de los siguientes umbrales:
- Controlar o procesar datos personales de al menos 175,000 residentes de Georgia por año calendario, O
- Controlar o procesar datos personales de al menos 25,000 residentes de Georgia por año calendario Y obtener más del 50% de los ingresos brutos anuales de la venta de datos personales
La ley también exige que la entidad supere los $25 millones en ingresos brutos anuales. Los umbrales de Georgia son sustancialmente más altos que los de estados como California y Maryland, lo que significa que muchas empresas medianas que estarían cubiertas bajo otras leyes estatales quedarán fuera del alcance del SB 111 en Georgia.
Sectores y tipos de datos exentos
El SB 111 contiene amplias exenciones consistentes con otras leyes basadas en el modelo de Virginia. Las siguientes entidades y tipos de datos están generalmente exentos:
- Entidades gubernamentales y sus contratistas
- Instituciones financieras y datos sujetos a la Ley Gramm-Leach-Bliley (GLBA)
- Entidades cubiertas y asociados comerciales sujetos a la HIPAA
- Organizaciones sin fines de lucro
- Instituciones de educación superior
- Datos sujetos a la Ley de Informe Justo de Crédito (FCRA)
- Datos de empleados y contratistas procesados en un contexto de recursos humanos
Derechos del consumidor
Los residentes de Georgia tienen los siguientes derechos bajo el SB 111, ejercidos mediante la presentación de una solicitud verificada a un controlador cubierto:
- Derecho de acceso: Confirmar si un controlador procesa sus datos personales y obtener una copia de ellos.
- Derecho de corrección: Corregir los datos personales inexactos que se mantengan sobre usted.
- Derecho de eliminación: Solicitar la eliminación de los datos personales que usted proporcionó o que el controlador recopiló sobre usted.
- Derecho a la portabilidad: Obtener una copia de sus datos personales en un formato portátil y de fácil uso.
- Derecho a excluirse de la publicidad dirigida: Optar por no participar en el procesamiento de sus datos personales con fines de publicidad dirigida.
- Derecho a excluirse de la venta de datos: Optar por no participar en la venta de sus datos personales.
- Derecho a excluirse de la elaboración de perfiles: Optar por no participar en la elaboración de perfiles que respalde decisiones que produzcan efectos legales o de importancia similar.
Los controladores deben responder a las solicitudes verificadas de los consumidores dentro de 45 días, con una prórroga permitida de 45 días adicionales cuando sea razonablemente necesaria.
Datos sensibles
El SB 111 define ampliamente los datos sensibles. Incluye datos personales que revelan el origen racial o étnico, las creencias religiosas, una condición o diagnóstico de salud mental o física, la vida sexual o la orientación sexual, la condición de ciudadanía o estatus migratorio, datos genéticos o biométricos procesados con el fin de identificar de manera única a una persona natural, datos de geolocalización precisa, datos personales de un menor conocido, y datos relativos a actividades en línea rastreadas a lo largo del tiempo y en sitios web o servicios no afiliados.
Los controladores deben obtener el consentimiento del consumidor antes de procesar datos sensibles.
Datos de menores
El SB 111 prohíbe que los controladores procesen los datos personales de un menor con fines de publicidad dirigida o venta de datos personales. La ley también exige consentimiento afirmativo antes de procesar los datos sensibles de un menor.
Obligaciones del controlador y del procesador
Los controladores bajo el SB 111 deben:
- Proporcionar a los consumidores un aviso de privacidad razonablemente accesible que describa las categorías de datos recopilados, los fines del procesamiento, cómo los consumidores pueden ejercer sus derechos, y las categorías de datos compartidos con terceros.
- Limitar la recopilación de datos a lo que sea adecuado, relevante y razonablemente necesario para los fines divulgados.
- Establecer prácticas de seguridad administrativas, técnicas y físicas razonables, apropiadas al volumen y la naturaleza de los datos personales procesados.
- Realizar evaluaciones de protección de datos para las actividades de procesamiento de alto riesgo, incluida la publicidad dirigida, la venta de datos personales, la elaboración de perfiles con efectos significativos, el procesamiento de datos sensibles, y las actividades de procesamiento que presenten un riesgo elevado de daño.
- Suscribir acuerdos de procesamiento de datos con los procesadores que establezcan las instrucciones y obligaciones del procesador.
Los procesadores deben procesar los datos únicamente según instrucciones documentadas del controlador y deben asistir a los controladores en el cumplimiento de sus obligaciones de seguridad y de derechos del consumidor.
Cumplimiento y sanciones
El Fiscal General de Georgia tiene autoridad exclusiva para hacer cumplir el SB 111. No existe un derecho de acción privado, lo que significa que los consumidores individuales no pueden demandar a las empresas cubiertas bajo el estatuto.
Antes de iniciar una acción de cumplimiento, el Fiscal General debe otorgar al controlador o procesador un período de subsanación de 60 días para corregir la infracción. Después del período de subsanación, el Fiscal General puede buscar:
- Sanciones civiles de hasta $7,500 por infracción
- Medidas cautelares
Los fondos recaudados en las acciones de sanción se destinan al fondo general del estado.
Lo que el SB 111 no exige
El SB 111 no exige:
- Un Mecanismo Universal de Exclusión (UOOM) o el reconocimiento del Control de Privacidad Global (GPC)
- Una agencia dedicada a la privacidad (el Fiscal General hace cumplir la ley)
- La minimización de datos como un requisito independiente más allá de lo razonablemente necesario para los fines divulgados
Esto coloca a la ley de Georgia hacia el extremo menos protector del espectro en comparación con California (CPRA), Oregón (OCPA) y Maryland (MODPA).
Ley de Notificación de Violaciones de Datos de Georgia (Secciones 10-1-910 a 10-1-912 del O.C.G.A.)
La Ley de Protección de la Identidad Personal de Georgia, promulgada originalmente en 2005 y ampliada en 2007, sigue siendo un complemento importante del SB 111. Se aplica a todos los recolectores de datos y corredores de información que mantienen información personal computarizada de residentes de Georgia, independientemente de si cumplen con los umbrales de aplicabilidad del SB 111.

¿Qué califica como información personal protegida?
Bajo la Sección 10-1-911 del O.C.G.A., información personal significa el nombre o la inicial del nombre y el apellido de una persona combinados con uno o más de los siguientes elementos no cifrados o no redactados:
- Número de Seguro Social
- Número de licencia de conducir o de identificación estatal
- Número de cuenta financiera, número de tarjeta de crédito o de débito, combinado con cualquier código de seguridad o contraseña requerida
- Contraseñas o PIN de cuentas
La definición excluye la información legalmente disponible para el público en general a partir de registros gubernamentales.
Requisitos de notificación
Cuando ocurre una violación de datos, el titular de los datos debe notificar a los residentes afectados de Georgia en el tiempo más expedito posible y sin demora injustificada. Georgia no impone un plazo específico medido en días calendario, lo que la distingue de los estados que exigen la notificación dentro de 30, 45 o 72 horas. El único retraso permitido es cuando una agencia de aplicación de la ley determina que la notificación comprometería una investigación criminal activa.
La ley permite la notificación escrita por correo o la notificación electrónica conforme a la Ley federal E-Sign. Si la notificación directa es demasiado costosa o la entidad carece de información de contacto (costo superior a $50,000, clase afectada superior a 100,000, o datos de contacto insuficientes), se permite la notificación sustitutiva a través de los principales medios de comunicación estatales.
Reporte de violaciones a gran escala
Cuando una violación afecta a más de 10,000 residentes de Georgia a la vez, la entidad también debe notificar a las tres agencias nacionales de informes de crédito al consumidor. Esta notificación debe incluir el momento, la distribución y el contenido de los avisos enviados a las personas afectadas.
Notificación de procesadores de datos externos
Cualquier persona o empresa que mantenga información personal en nombre de otra entidad debe notificar a esa entidad dentro de las 24 horas posteriores al descubrimiento de una violación. Esta regla protege a las empresas que subcontratan el almacenamiento o procesamiento de datos.
Cumplimiento
La División de Protección al Consumidor del Fiscal General de Georgia hace cumplir la ley de notificación de violaciones de datos. Las infracciones se tratan como actos injustos o engañosos bajo la Ley de Prácticas Comerciales Justas de Georgia (Sección 10-1-390 y siguientes del O.C.G.A.). No existe un derecho de acción privado.
En 2024, la División de Protección al Consumidor del Fiscal General Chris Carr obtuvo casi $80 millones en total para los contribuyentes y consumidores de Georgia mediante el cumplimiento de múltiples estatutos de protección al consumidor.
Ley de Protección de Sistemas Informáticos de Georgia (Sección 16-9-90 y siguientes del O.C.G.A.)
La Ley de Protección de Sistemas Informáticos establece sanciones penales por el acceso no autorizado a sistemas informáticos y datos personales. Funciona junto con el SB 111 y la ley de notificación de violaciones de datos, agregando responsabilidad penal al cumplimiento civil.

Delitos penales
La ley establece cuatro delitos graves principales bajo la Sección 16-9-93 del O.C.G.A.:
Hurto informático (Sección 16-9-93(a)): Usar una computadora con la intención de tomar o apropiarse de la propiedad de otra persona, incluidos datos y programas.
Allanamiento informático (Sección 16-9-93(b)): Acceso no autorizado a una computadora con la intención de eliminar, alterar, dañar o destruir datos, o de introducir un contaminante.
Invasión informática de la privacidad (Sección 16-9-93(c)): Usar una computadora con la intención de examinar datos de empleo, médicos, salariales, crediticios u otros datos financieros o personales relacionados con otra persona sin autorización.
Falsificación informática (Sección 16-9-93(d)): Usar una computadora para crear, alterar o eliminar datos de una manera que constituiría falsificación bajo la ley de Georgia.
Cada uno de estos delitos graves conlleva una multa máxima de $50,000 y hasta 15 años de prisión, o ambas penas. La divulgación de contraseñas informáticas es un delito menor separado que conlleva una multa máxima de $5,000 y hasta un año de cárcel.
Recursos civiles
Cualquier persona cuya propiedad o persona resulte perjudicada por una infracción de la Ley de Protección de Sistemas Informáticos puede presentar una demanda civil. El plazo de prescripción para las reclamaciones civiles es de cuatro años a partir de la fecha en que se descubrió la infracción o debió haberse descubierto mediante diligencia razonable.
Ley de Protección de los Niños de Georgia en las Redes Sociales (SB 351, 2024)
La Ley de Protección de los Niños de Georgia en las Redes Sociales fue firmada como ley en 2024. Exige que las plataformas de redes sociales verifiquen la edad de los usuarios y obtengan el consentimiento de los padres antes de permitir que los menores de 16 años creen cuentas.
Inmediatamente siguió un litigio federal. El grupo de la industria NetChoice presentó una demanda argumentando que la ley viola la Primera Enmienda. La jueza federal de distrito Amy Totenberg emitió una orden judicial preliminar que bloqueó la ley el 26 de junio de 2025, apenas días antes de su fecha de vigencia del 1 de julio de 2025. Ella determinó que la ley probablemente violaba los derechos de la Primera Enmienda de los menores, los adultos y las plataformas.
El Fiscal General de Georgia, Chris Carr, apeló ante el Tribunal de Apelaciones de los Estados Unidos para el Undécimo Circuito. Los argumentos orales se llevaron a cabo el 10 de marzo de 2026 en Jacksonville, Florida. Un panel de tres jueces cuestionó a NetChoice sobre la legitimación procesal y si el tribunal inferior actuó con demasiada rapidez al emitir una orden judicial general. El panel mostró cierta receptividad hacia los argumentos de Georgia, pero no había emitido un fallo al momento de escribir este artículo. La ley permanece suspendida mientras se resuelve la apelación.
Ley de Divulgación de Chatbots de IA de Georgia (SB 540, 2026)
El gobernador Kemp firmó el SB 540 como ley en mayo de 2026. La ley entra en vigor el 1 de julio de 2027. Exige que los operadores de chatbots impulsados por IA divulguen, de manera proactiva y dentro de la conversación, que el usuario está comunicándose con inteligencia artificial y no con un ser humano.
Los requisitos clave incluyen:
- La divulgación debe aparecer al inicio de cada conversación y luego cada tres horas para los usuarios generales.
- Para los usuarios que son menores de edad, las divulgaciones deben repetirse cada hora.
- Los chatbots deben divulgar su naturaleza de IA cuando un usuario pregunte sinceramente si está hablando con un humano.
- Los chatbots que interactúan con menores deben seguir protocolos de respuesta ante autolesiones y suicidio.
- La ley se aplica a las principales plataformas, incluidas Meta y Google, sin excepción para la IA integrada en los grandes servicios de redes sociales.
Privacidad de datos estudiantiles
Georgia promulgó la Ley de Privacidad, Accesibilidad y Transparencia de Datos Estudiantiles (Secciones 20-2-661 a 20-2-667 del O.C.G.A.), vigente desde el 1 de julio de 2016, para proteger la información personal de los estudiantes de kínder a duodécimo grado. La ley exige que el Departamento de Educación de Georgia designe un funcionario principal de privacidad, restringe la recopilación de datos sensibles de los estudiantes, incluidas las afiliaciones políticas y las creencias religiosas, impone requisitos de gestión de datos a los operadores de tecnología educativa, y otorga a los padres el derecho a inspeccionar los registros educativos de sus hijos.

Estas protecciones estatales complementan la Ley Federal de Derechos Educativos y Privacidad Familiar (FERPA), que ha regido el acceso a los registros educativos de los estudiantes desde 1974.
Privacidad de datos de seguros
Georgia regula la recopilación, el uso y la divulgación de información personal en las transacciones de seguros a través de la Sección 120-2-87 del Código Administrativo de Georgia, emitida por la Oficina del Comisionado de Seguros. Estas regulaciones implementan el Título V de la Ley federal Gramm-Leach-Bliley (GLBA) y cubren a las instituciones de seguros, agentes y organizaciones de apoyo que operan en Georgia.
Las entidades cubiertas deben proporcionar avisos de privacidad, permitir la exclusión de ciertos intercambios de información con terceros no afiliados, e implementar salvaguardas para proteger la información de los clientes.
Georgia no ha adoptado la Ley Modelo de Seguridad de Datos de Seguros de la NAIC (Modelo 668), que impondría requisitos de ciberseguridad más específicos a las aseguradoras.
Privacidad de la información de salud
Georgia no cuenta con una ley estatal de privacidad de datos de salud que supere las protecciones federales. La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) regula la información de salud protegida en manos de entidades cubiertas y sus asociados comerciales. Georgia depende principalmente de la Regla de Privacidad y la Regla de Seguridad de la HIPAA.
Georgia sí cuenta con estatutos que rigen el acceso a los registros médicos: la Sección 31-33-2 del O.C.G.A. exige que los médicos proporcionen a los pacientes copias de sus registros médicos a solicitud, y la Sección 31-33-3 establece tarifas de copiado con ajustes anuales según el IPC.
Privacidad de datos en el lugar de trabajo y de los empleados
Georgia no cuenta con un estatuto integral de privacidad de datos de empleados. Los derechos de vigilancia del empleador son amplios: se permite la vigilancia por video en áreas comunes, la grabación de audio de comunicaciones comerciales es lícita bajo el estándar de consentimiento de una parte de Georgia (Sección 16-11-62 del O.C.G.A.), y generalmente se permite la supervisión del empleador sobre el uso de computadoras y las comunicaciones en los sistemas de la empresa. El SB 111 exime de sus disposiciones de derechos del consumidor a los datos de empleados y contratistas procesados en un contexto de recursos humanos.
Leyes federales que protegen a los residentes de Georgia
Los estatutos federales siguen siendo el marco de privacidad principal para los tipos de datos o entidades que quedan fuera del alcance del SB 111.

Ley TAKE IT DOWN (Pub. L. 119-12, firmada el 19 de mayo de 2025)
La Ley TAKE IT DOWN es una ley federal dirigida a las representaciones visuales íntimas no consensuadas (NCII, por sus siglas en inglés), incluidos los deepfakes generados por IA. El presidente Trump la firmó como ley el 19 de mayo de 2025. La prohibición penal de publicar NCII entró en vigor de inmediato al momento de la firma.
Las obligaciones de retiro de contenido para las plataformas entraron en vigor el 19 de mayo de 2026. Las plataformas cubiertas ahora deben mantener un proceso para que los consumidores reporten NCII y deben retirar el contenido reportado dentro de las 48 horas posteriores a la recepción del aviso. La FTC hace cumplir estas obligaciones y puede buscar sanciones civiles de hasta $53,088 por infracción. La FTC lanzó TakeItDown.ftc.gov para que los consumidores reporten infracciones.
HIPAA
La HIPAA protege la información de salud individualmente identificable en manos de entidades cubiertas (proveedores de atención médica, planes de salud, cámaras de compensación) y sus asociados comerciales. El sector de atención médica de Georgia es una industria importante regulada por la HIPAA.
Ley Gramm-Leach-Bliley (GLBA)
La GLBA exige que las instituciones financieras expliquen sus prácticas de intercambio de información y protejan los datos de los clientes. El regulador de seguros de Georgia hace cumplir la GLBA para las aseguradoras a través del GAC 120-2-87. Los reguladores bancarios federales cubren a los bancos y las cooperativas de crédito.
Ley de Protección de la Privacidad Infantil en Línea (COPPA)
La COPPA exige que los operadores de sitios web y servicios en línea dirigidos a menores de 13 años obtengan el consentimiento verificable de los padres antes de recopilar información personal. La FTC hace cumplir la COPPA a nivel nacional y tiene amplia autoridad regulatoria.
Ley de Informe Justo de Crédito (FCRA)
La FCRA regula la recopilación, el uso y la divulgación de la información crediticia del consumidor. Los residentes de Georgia tienen derechos bajo la FCRA para acceder a sus expedientes de crédito y disputar información inexacta. La ley estatal proporciona dos informes de crédito gratuitos adicionales al año de cada agencia de informes principal, además del que garantiza la ley federal.
Sección 5 de la Ley de la FTC
La Ley de la FTC prohíbe las prácticas comerciales injustas o engañosas. La FTC utiliza la autoridad de la Sección 5 para hacer cumplir los compromisos de seguridad de datos y privacidad contra empresas de todos los sectores, incluidas aquellas que violan sus propias políticas de privacidad o no mantienen una seguridad de datos adecuada.
Ley de Derechos de Privacidad Estadounidense (APRA)
El Congreso presentó la Ley de Derechos de Privacidad Estadounidense como un proyecto de ley federal bipartidista de privacidad integral en 2024. No fue aprobado por el 118.º Congreso. A mediados de 2026, ningún proyecto de ley sucesor ha sido promulgado como ley. No existe una ley federal integral de privacidad del consumidor en vigor.
Pasos prácticos de cumplimiento para las empresas
Las empresas que operan en Georgia enfrentan un entorno de cumplimiento de múltiples capas a mediados de 2026.
Evalúe la aplicabilidad del SB 111: Determine si sus ingresos ($25 millones o más) y sus volúmenes de procesamiento de datos (175,000 residentes, o 25,000 residentes con 50% o más de ingresos por venta de datos) lo colocan dentro del alcance del estatuto. Muchas empresas más pequeñas no estarán cubiertas.
Actualice los avisos de privacidad: Si está cubierto por el SB 111, su aviso de privacidad debe describir las categorías de datos recopilados, los fines del procesamiento, los derechos del consumidor, y las categorías de destinatarios externos.
Implemente procesos de solicitud del consumidor: Establezca procesos verificados para recibir y responder a las solicitudes de acceso, corrección, eliminación, portabilidad y exclusión dentro de 45 días.
Audite el procesamiento de datos sensibles: Si procesa categorías sensibles (datos de salud, biometría, geolocalización, datos de menores), necesita consentimiento afirmativo y una evaluación de protección de datos.
Revise los contratos con proveedores: Suscriba acuerdos de procesamiento de datos con cualquier procesador que maneje datos personales de Georgia en su nombre.
Mantenga planes de respuesta a violaciones de datos: Independientemente de la aplicabilidad del SB 111, todas las empresas que mantengan datos personales de residentes de Georgia deben cumplir con los requisitos de notificación de violaciones de datos de la Ley de Protección de la Identidad Personal.
Prepare las divulgaciones de chatbots de IA: Si opera chatbots de IA, planifique el cumplimiento del SB 540 antes del 1 de julio de 2027.
Cumplimiento de TAKE IT DOWN: Si opera una plataforma cubierta, mantenga un proceso de notificación y retiro para imágenes íntimas no consensuadas.
Cómo ejercen sus derechos los residentes de Georgia
Bajo el SB 111, los residentes de Georgia pueden presentar solicitudes directamente a los controladores cubiertos. Los avisos de privacidad en los sitios web de las empresas cubiertas deben incluir el mecanismo para presentar solicitudes. Los controladores no pueden cobrar una tarifa por las solicitudes ni penalizar a los consumidores por ejercer sus derechos.
Para asuntos de notificación de violaciones de datos, presente una queja ante la División de Protección al Consumidor del Fiscal General de Georgia en consumer.georgia.gov o llame al 404-651-8600.
Para NCII o imágenes íntimas de deepfake en plataformas, reporte las infracciones a la FTC en TakeItDown.ftc.gov a partir del 19 de mayo de 2026.
Para asuntos de privacidad relacionados con el crédito, comuníquese con la Oficina de Protección Financiera del Consumidor o presente una disputa directamente con las tres agencias de crédito principales.
Más Leyes de Georgia
- Leyes de Grabación en Reuniones con IA de Georgia
- Leyes de Pensión Alimenticia Conyugal de Georgia
- Leyes de Empleo a Voluntad de Georgia
- Leyes de Accidentes Automovilísticos de Georgia
- Leyes de Asientos de Auto para Niños de Georgia
- Leyes de Custodia de Menores de Georgia
- Leyes de Manutención Infantil de Georgia
- Leyes de Matrimonio de Hecho de Georgia
- Leyes sobre Deepfakes de Georgia
- Leyes de Divorcio de Georgia
- Leyes sobre Mordeduras de Perro de Georgia
- Leyes de Emancipación de Georgia
- Leyes de Eliminación de Antecedentes Penales de Georgia
- Leyes sobre Choque y Fuga de Georgia
- Leyes de Propietarios e Inquilinos de Georgia
- Leyes de Vehículos Defectuosos (Lemon Law) de Georgia
Preguntas frecuentes
¿Georgia cuenta con una ley integral de privacidad de datos del consumidor?
Sí, a partir de mayo de 2026. El gobernador Kemp firmó el Proyecto de Ley del Senado 111, la Ley de Protección de la Privacidad del Consumidor de Georgia (Ley 462), el 11 de mayo de 2026. La ley otorga a los residentes de Georgia el derecho a acceder, corregir, eliminar y optar por no participar en la publicidad dirigida y la venta de datos. Se aplica a las empresas con más de $25 millones en ingresos que procesan datos personales de al menos 175,000 residentes de Georgia, o de al menos 25,000 residentes si más del 50% de los ingresos provienen de la venta de datos.
¿Qué debe hacer una empresa si mis datos personales sufren una violación en Georgia?
Bajo la Sección 10-1-912 del O.C.G.A., cualquier empresa que mantenga su información personal debe notificarle en el tiempo más expedito posible y sin demora injustificada después de descubrir una violación. La notificación puede enviarse por correo o electrónicamente. Si la violación afecta a más de 10,000 residentes de Georgia, la empresa también debe notificar a las tres agencias nacionales de informes de crédito al consumidor. Los procesadores de datos externos deben notificar al propietario de los datos dentro de las 24 horas posteriores al descubrimiento de una violación.
¿Puedo demandar a una empresa por una violación de datos en Georgia?
El estatuto de notificación de violaciones de datos de Georgia no otorga un derecho de acción privado, y el SB 111 tampoco contiene uno. Sin embargo, podría tener reclamaciones bajo la Ley de Protección de Sistemas Informáticos (Sección 16-9-93 del O.C.G.A.) si alguien accedió a sus datos sin autorización, con un plazo de prescripción de cuatro años. También podrían estar disponibles reclamaciones de derecho consuetudinario por negligencia o invasión de la privacidad, dependiendo de las circunstancias.
¿Georgia tiene un Mecanismo Universal de Exclusión como Colorado o California?
No. El SB 111 no exige que las empresas cubiertas reconozcan un Mecanismo Universal de Exclusión o una señal de Control de Privacidad Global (GPC). Para optar por no participar en la publicidad dirigida o la venta de datos bajo la ley de Georgia, debe presentar una solicitud directamente a cada empresa cubierta a través del mecanismo descrito en su aviso de privacidad.
¿Cuáles son las sanciones por violar las leyes de privacidad de Georgia?
Bajo el SB 111, el Fiscal General puede buscar sanciones civiles de hasta $7,500 por infracción, pero solo después de otorgar a la empresa un período de subsanación de 60 días. Bajo la Ley de Prácticas Comerciales Justas de Georgia, que cubre las infracciones de notificación de violaciones de datos, las sanciones pueden llegar a $5,000 por infracción. La Ley de Protección de Sistemas Informáticos impone sanciones penales por el acceso no autorizado a datos: hasta 15 años de prisión y una multa de $50,000 por delitos graves.
¿La Ley TAKE IT DOWN se aplica a los residentes de Georgia?
Sí. La Ley TAKE IT DOWN es una ley federal firmada el 19 de mayo de 2025 que se aplica a nivel nacional. A partir del 19 de mayo de 2026, las plataformas cubiertas deben mantener un proceso para retirar imágenes íntimas no consensuadas dentro de las 48 horas posteriores a la recepción de un aviso. Esto incluye los deepfakes generados por IA. Los residentes de Georgia pueden reportar el incumplimiento de una plataforma a la FTC en TakeItDown.ftc.gov.
¿Cuál es el estado de la ley de verificación de edad en redes sociales de Georgia?
La Ley de Protección de los Niños de Georgia en las Redes Sociales (SB 351, 2024) exige el consentimiento de los padres antes de que los menores de 16 años puedan abrir cuentas en redes sociales. Un tribunal federal de distrito bloqueó la ley con una orden judicial preliminar el 26 de junio de 2025, al determinar que probablemente violaba la Primera Enmienda. El Fiscal General de Georgia, Chris Carr, apeló ante el Tribunal de Apelaciones del Undécimo Circuito. Los argumentos orales se llevaron a cabo el 10 de marzo de 2026. El caso sigue pendiente, y la ley no está en vigor mientras se mantenga la orden judicial.
¿Cómo protege Georgia la privacidad de los datos estudiantiles en las escuelas?
Georgia promulgó la Ley de Privacidad, Accesibilidad y Transparencia de Datos Estudiantiles (Secciones 20-2-661 a 20-2-667 del O.C.G.A.) en 2016. Exige que el Departamento de Educación designe un funcionario principal de privacidad, restringe la recopilación de datos políticos y religiosos de los estudiantes, protege los registros de delincuencia juvenil y médicos, impone requisitos a los operadores de tecnología educativa, y otorga a los padres el derecho a inspeccionar los registros de sus hijos. Estas protecciones complementan la ley federal FERPA.
Fuentes y referencias
- Código de Georgia § 10-1-912: Notificación requerida tras una violación de seguridad relacionada con información personal(law.justia.com)
- Código de Georgia § 10-1-911: Definiciones(law.justia.com)
- Fiscal General de Georgia: Violaciones de Datos, Cómo Proteger su Información(consumer.georgia.gov).gov
- Cómo ser notificado tras una violación de datos, División de Protección al Consumidor de Georgia(consumered.georgia.gov).gov
- Ley de Protección de Sistemas Informáticos de Georgia, O.C.G.A. Título 16, Capítulo 9, Artículo 6, Parte 1(law.justia.com)
- Código Administrativo de Georgia, GAC 120-2-87: Regulaciones que Rigen la Recopilación, Uso y Divulgación de Información en Transacciones de Seguros(rules.sos.ga.gov).gov
- Ley Modelo de Seguridad de Datos de Seguros de la NAIC: Estado de Adopción por Estado(content.naic.org)
- Ley de Privacidad, Accesibilidad y Transparencia de Datos Estudiantiles, Departamento de Educación de Georgia(georgiainsights.gadoe.org).gov
- FERPA, Departamento de Educación de Georgia(georgiainsights.gadoe.org).gov
- Código de Georgia § 16-11-62: Espionaje, Vigilancia o Interceptación de Comunicaciones(law.justia.com)
- SB 111: Ley de Protección de la Privacidad del Consumidor de Georgia (2025)(legis.ga.gov).gov
- SB 473: Ley de Protección de la Privacidad del Consumidor de Georgia (2024)(legis.ga.gov).gov
- Ley de Protección de los Niños de Georgia en las Redes Sociales, SB 351(legis.ga.gov).gov
- Fiscal General de Georgia: Carr Continúa la Lucha para Mantener a los Niños Seguros en Línea (marzo de 2026)(law.georgia.gov).gov
- Avisos de Privacidad de HIPAA, Departamento de Salud Comunitaria de Georgia(dch.georgia.gov).gov
- Ciberseguridad en Georgia, Protección al Consumidor del Fiscal General de Georgia(consumer.georgia.gov).gov
- Política de Privacidad/Seguridad de Georgia(georgia.gov).gov
- Política de Respuesta a Violaciones de Datos del DHS de Georgia(pamms.dhs.ga.gov).gov
- Asamblea General de Georgia: SB 111, Ley de Protección de la Privacidad del Consumidor de Georgia (Ley 462)(legis.ga.gov).gov
- Gobernador de Georgia: Legislación Firmada SB 111 (2026)(gov.georgia.gov).gov
- Oficina del Fiscal General de Georgia, Chris Carr(law.georgia.gov).gov
- Comunicado del Fiscal General de Georgia: Carr Obtiene Casi $80 Millones para los Contribuyentes y Consumidores de Georgia en 2024(law.georgia.gov).gov
- Ley Gramm-Leach-Bliley, 15 U.S.C. Sección 6801 (Protección de la Información del Cliente), Cornell LII(law.cornell.edu)
- FTC: Ley TAKE IT DOWN (Pub. L. 119-12)(ftc.gov).gov
- Blog de la FTC: El Cumplimiento de la Ley Take It Down Comienza Ahora (mayo de 2026)(ftc.gov).gov
- Consejos al Consumidor de la FTC: ¿Qué Significará para Usted el Cumplimiento de la Ley TAKE IT DOWN por Parte de la FTC?(consumer.ftc.gov).gov
- EPIC: El Proyecto de Ley de Privacidad de Georgia (SB 111) Recibe Calificación Reprobatoria(epic.org)
- ACLU de Georgia: Informe, el Proyecto de Ley de Privacidad del Consumidor de Georgia Recibe Calificación Reprobatoria(acluga.org)
- Chambers and Partners: Protección de Datos y Privacidad 2026, Tendencias y Desarrollos de Georgia, EE. UU.(practiceguides.chambers.com)
- Business Software Alliance: Carta de la BSA sobre el SB 111 de Georgia(bsa.org)