Georgia
Leyes de Privacidad Biométrica de Georgia: Recopilación, Consentimiento y Sanciones (2026)

Georgia no cuenta con una ley dedicada a la privacidad biométrica. La Ley de Protección de la Identidad Personal (O.C.G.A. 10-1-910 y siguientes) exige la notificación de violaciones de datos, pero excluye los datos biométricos de su definición de información personal, dejando las huellas dactilares, los escaneos faciales y otros identificadores similares sin requisitos estatales de consentimiento o retención.
Georgia es uno de la mayoría de los estados de EE. UU. que no ha promulgado una ley dedicada a la privacidad biométrica. Los residentes que usan escáneres de huellas dactilares en el trabajo, se someten al reconocimiento facial en lugares públicos, o proporcionan datos biométricos a aplicaciones y dispositivos tienen protecciones legales limitadas a nivel estatal que rijan cómo esos datos se recopilan, almacenan, comparten o destruyen.
Esta guía explica qué cubre y qué no cubre actualmente la ley de Georgia en materia de información biométrica, qué legislación pendiente podría cambiar el panorama, y qué protecciones federales llenan el vacío mientras tanto.
Para un contexto más amplio sobre el marco general de privacidad de Georgia, consulte la guía principal de Leyes de Privacidad de Datos de Georgia.
Qué cuenta como datos biométricos
Los datos biométricos incluyen características físicas o de comportamiento únicas utilizadas para identificar a una persona. Los ejemplos comunes incluyen las huellas dactilares, la geometría facial (utilizada en el reconocimiento facial), los escaneos de iris y retina, las huellas de voz, las huellas palmares y el análisis de la marcha.
Los estados con leyes dedicadas a la privacidad biométrica, como Illinois (BIPA) y Texas (CUBI), definen estos identificadores en su estatuto y regulan cómo las entidades los manejan. Georgia no ha dado este paso.
El marco legal actual de Georgia
Ley de Protección de la Identidad Personal (O.C.G.A. 10-1-910 y siguientes)
La principal ley de protección de datos de Georgia es la Ley de Protección de la Identidad Personal, promulgada en 2005 y modificada en 2007. Esta ley exige que las empresas y los corredores de datos notifiquen a los residentes de Georgia cuando una violación de seguridad comprometa su información personal.
Sin embargo, el estatuto define "información personal" bajo el O.C.G.A. 10-1-911 como el nombre de una persona combinado con uno o más de los siguientes elementos:
- Número de Seguro Social
- Número de licencia de conducir o de identificación estatal
- Números de cuenta financiera, tarjeta de crédito o débito (con códigos de acceso)
- Contraseñas o PIN de cuentas
Los datos biométricos, como las huellas dactilares, los escaneos faciales y las huellas de voz, no están incluidos en esta definición. Una violación que involucre únicamente registros biométricos no activaría las obligaciones de notificación bajo la ley actual de Georgia.
Ley de Prácticas Comerciales Justas (O.C.G.A. 10-1-390 y siguientes)
La Ley de Prácticas Comerciales Justas de Georgia prohíbe las prácticas comerciales injustas y engañosas. Aunque el estatuto no menciona específicamente los datos biométricos, una empresa que hiciera promesas falsas sobre cómo maneja la información biométrica podría, en teoría, enfrentar una acción de cumplimiento bajo esta ley.
El Fiscal General de Georgia hace cumplir la Ley de Prácticas Comerciales Justas. No existe un derecho de acción privado que permita a los consumidores individuales demandar por el uso indebido de datos biométricos bajo este solo estatuto.
Ausencia de reglas biométricas específicas para empleadores

Georgia no restringe a los empleadores de recopilar huellas dactilares, escaneos faciales u otros datos biométricos de los empleados. Las empresas que usan relojes de tiempo biométricos, controles de acceso basados en huellas dactilares, o reconocimiento facial con fines de seguridad no están obligadas por la ley estatal a:
- Obtener consentimiento por escrito antes de recopilar datos biométricos
- Divulgar cómo se almacenarán o usarán los datos biométricos
- Establecer cronogramas de retención o plazos de destrucción
- Limitar el intercambio de datos biométricos con terceros
Esto contrasta marcadamente con estados como Illinois, donde la Ley de Privacidad de Información Biométrica exige el consentimiento informado por escrito e impone daños estatutarios de $1,000 a $5,000 por infracción.
Legislación pendiente: Ley de Protección de la Privacidad del Consumidor de Georgia

El cambio potencial más significativo para la privacidad biométrica en Georgia es la Ley de Protección de la Privacidad del Consumidor de Georgia (SB 111), presentada en la sesión legislativa 2025-2026.
Qué haría el SB 111 respecto de los datos biométricos
El proyecto de ley clasifica los datos biométricos procesados con el fin de identificar de manera única a una persona como "datos sensibles". De promulgarse, la ley:
- Exigiría que las empresas obtengan el consentimiento explícito del consumidor antes de procesar datos biométricos
- Exigiría avisos claros cuando una empresa venda o comparta datos sensibles, incluida la información biométrica
- Exigiría evaluaciones de protección de datos para actividades que involucren el procesamiento de datos sensibles
- Autorizaría al Fiscal General de Georgia a buscar sanciones civiles de hasta $7,500 por infracción, con daños triplicados para infracciones conscientes o deliberadas
Estado actual
El SB 111 fue aprobado por el Senado de Georgia el 3 de marzo de 2025, por una votación de 53 a 2. La Cámara retiró y volvió a remitir el proyecto de ley en marzo de 2025, y no avanzó antes de que la sesión concluyera en abril de 2025. Hasta marzo de 2026, el proyecto de ley ha sido incluido en el Calendario General de la Cámara y podría ser sometido a votación durante el segundo año de la sesión 2025-2026.
Incluso si se aprueba el SB 111, la ACLU de Georgia ha criticado el proyecto de ley por sus umbrales de aplicabilidad altos. La ley solo se aplicaría a las entidades que superen los $25 millones en ingresos anuales y procesen información personal de al menos 175,000 residentes de Georgia, o de 25,000 residentes si la entidad obtiene más del 50% de sus ingresos de la venta de datos personales.
El proyecto de ley tampoco crearía un derecho de acción privado. Solo el Fiscal General podría iniciar acciones de cumplimiento.
Protecciones federales que se aplican en Georgia
Debido a que Georgia carece de una ley estatal de privacidad biométrica, los estatutos federales proporcionan las principales protecciones legales para los datos biométricos.
La Sección 5 de la Ley de la FTC permite que la Comisión Federal de Comercio tome acciones de cumplimiento contra las empresas que participen en prácticas injustas o engañosas relacionadas con datos biométricos. La FTC ha tomado medidas contra empresas por prácticas engañosas de reconocimiento facial y seguridad de datos inadecuada.
La HIPAA protege los datos biométricos cuando son recopilados o usados por entidades de salud cubiertas y sus asociados comerciales. Los datos de huellas dactilares o reconocimiento facial usados en un entorno de atención médica están sujetos a la Regla de Privacidad de la HIPAA.
La FERPA restringe cómo las instituciones educativas manejan los datos biométricos de los estudiantes. Las escuelas que usan sistemas de pago de almuerzo basados en huellas dactilares o reconocimiento facial deben cumplir con los requisitos de privacidad de la FERPA.
La COPPA impone requisitos estrictos sobre la recopilación de datos biométricos de menores de 13 años, incluidos los requisitos de consentimiento parental aplicados por la FTC.
Cómo se compara Georgia con otros estados
Georgia se ubica en el nivel menos protector de los estados en materia de privacidad biométrica. Para comparar:
- Illinois tiene la ley biométrica más estricta del país (BIPA), con un derecho de acción privado y daños estatutarios de $1,000 a $5,000 por infracción
- Texas y Washington tienen estatutos específicos sobre datos biométricos que sus fiscales generales hacen cumplir
- Los estados con leyes de privacidad integrales (como Colorado, Connecticut y Virginia) clasifican los datos biométricos como sensibles y exigen consentimiento para su procesamiento
- Georgia no tiene protecciones específicas sobre datos biométricos ni una ley de privacidad integral actualmente en vigor
Más Leyes de Georgia
- Leyes de Grabación en Reuniones con IA de Georgia
- Leyes de Pensión Alimenticia Conyugal de Georgia
- Leyes de Empleo a Voluntad de Georgia
- Leyes de Accidentes Automovilísticos de Georgia
- Leyes de Asientos de Auto para Niños de Georgia
- Leyes de Custodia de Menores de Georgia
- Leyes de Manutención Infantil de Georgia
- Leyes de Matrimonio de Hecho de Georgia
- Leyes sobre Deepfakes de Georgia
- Leyes de Divorcio de Georgia
- Leyes sobre Mordeduras de Perro de Georgia
- Leyes de Emancipación de Georgia
- Leyes de Eliminación de Antecedentes Penales de Georgia
- Leyes sobre Choque y Fuga de Georgia
- Leyes de Propietarios e Inquilinos de Georgia
- Leyes de Vehículos Defectuosos (Lemon Law) de Georgia
Este artículo proporciona información legal general sobre las leyes de privacidad biométrica de Georgia. No constituye asesoría legal. Las leyes y regulaciones cambian con frecuencia, y este contenido podría no reflejar los desarrollos más recientes. Consulte a un abogado calificado con licencia en Georgia para obtener asesoría sobre su situación específica.
Preguntas frecuentes
¿Georgia tiene una ley de privacidad biométrica?
No. Hasta marzo de 2026, Georgia no cuenta con un estatuto dedicado a la privacidad biométrica. El estado no regula cómo las entidades privadas recopilan, almacenan, usan o comparten huellas dactilares, datos de reconocimiento facial u otros identificadores biométricos. La Ley de Protección de la Privacidad del Consumidor de Georgia (SB 111) clasificaría los datos biométricos como datos sensibles si se promulga, pero aún no ha sido aprobada.
¿Puede mi empleador exigir escaneos de huellas dactilares en Georgia?
Sí. La ley de Georgia no restringe a los empleadores de recopilar datos biométricos como huellas dactilares o escaneos faciales. Los empleadores no están obligados a obtener consentimiento por escrito, divulgar cómo se usarán los datos biométricos, o establecer cronogramas de retención y destrucción. Esto difiere significativamente de estados como Illinois, donde los empleadores deben obtener el consentimiento informado por escrito antes de recopilar cualquier información biométrica.
¿Qué sucede si mis datos biométricos sufren una violación en Georgia?
La Ley de Protección de la Identidad Personal de Georgia (O.C.G.A. 10-1-912) exige la notificación de violaciones de datos, pero solo cuando la violación involucra información personal según la define el estatuto, la cual incluye números de Seguro Social, números de licencia de conducir y números de cuenta financiera. Los datos biométricos no están incluidos en esta definición, por lo que una violación que involucre únicamente registros biométricos no activaría los requisitos de notificación bajo la ley estatal actual.
¿Puedo demandar a una empresa en Georgia por el uso indebido de mis datos biométricos?
Georgia no otorga un derecho de acción privado por el uso indebido de datos biométricos. A diferencia de Illinois, donde las personas pueden demandar bajo la BIPA y recuperar daños estatutarios, los residentes de Georgia tendrían que depender de teorías de responsabilidad civil de derecho consuetudinario, como la invasión de la privacidad o la negligencia, de protecciones federales como la Ley de la FTC, o esperar a que se promulgue una legislación de privacidad integral. Incluso el SB 111 pendiente no crearía un derecho de acción privado.
¿Georgia aprobará pronto una ley de privacidad biométrica?
La Ley de Protección de la Privacidad del Consumidor de Georgia (SB 111) es el vehículo más probable. Fue aprobada por el Senado en 2025 y se encuentra en el Calendario General de la Cámara hasta marzo de 2026. De promulgarse, exigiría consentimiento para procesar datos biométricos y autorizaría el cumplimiento por parte del Fiscal General con sanciones de hasta $7,500 por infracción. Sin embargo, el proyecto de ley ha enfrentado críticas por sus umbrales de aplicabilidad altos y la ausencia de un derecho de acción privado.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- Requisitos de notificación de violaciones de datos de la Ley de Protección de la Identidad Personal de Georgia(law.justia.com)
- O.C.G.A. 10-1-911: definiciones de información personal(law.justia.com)
- Ley de Prácticas Comerciales Justas de Georgia(law.justia.com)
- Página del proyecto de ley Ley de Protección de la Privacidad del Consumidor de Georgia (SB 111)(legis.ga.gov).gov
- Texto completo del proyecto de ley SB 111(legis.ga.gov).gov
- Informe de la ACLU de Georgia sobre el SB 111(acluga.org)
- Autoridad de cumplimiento de la Sección 5 de la Ley de la FTC(ftc.gov).gov
- Regla de Privacidad de la HIPAA(hhs.gov).gov
- Requisitos de privacidad de la FERPA(www2.ed.gov).gov
- Norma de la COPPA sobre la privacidad en línea de menores(ftc.gov).gov
- Ley de Privacidad de Información Biométrica de Illinois(ilga.gov).gov