Idaho
Leyes de Privacidad Biométrica de Idaho: Recopilación, Consentimiento y Sanciones (2026)

Idaho no tiene una ley dedicada de privacidad biométrica. La ley estatal de notificación de violaciones de datos (Idaho Code 28-51-104) no cubre huellas dactilares, escaneos faciales ni otros identificadores biométricos, lo que deja a los residentes sin derechos estatales de consentimiento o divulgación. El Proyecto de Ley de la Cámara 744 (2026) agregaría esas protecciones, pero aún no ha sido aprobado.
Idaho es uno de la mayoría de los estados de EE. UU. que no cuenta con una ley dedicada que regule los datos biométricos. Los residentes que marcan su entrada con una huella dactilar, desbloquean un teléfono con reconocimiento facial o proporcionan un escaneo de retina para acceder a una instalación segura tienen protecciones estatales limitadas para esos datos.
Esta guía cubre lo que la ley de Idaho actualmente aborda y no aborda en materia de información biométrica, la legislación pendiente que podría cambiar el panorama y las protecciones que existen en este momento.
Para un contexto más amplio sobre el marco de privacidad general de Idaho, consulte la guía principal de Leyes de Privacidad de Datos de Idaho.
Qué Se Considera Datos Biométricos
Los datos biométricos incluyen características físicas o conductuales únicas utilizadas para identificar a una persona. Ejemplos comunes incluyen huellas dactilares, geometría facial (las mediciones utilizadas por los sistemas de reconocimiento facial), escaneos de iris y retina, huellas de voz, huellas palmares y geometría de la mano.
Los estados que regulan los datos biométricos generalmente definen estos identificadores en su legislación y establecen reglas sobre cómo las organizaciones deben manejarlos. Idaho no ha dado ese paso.
El pendiente Proyecto de Ley de la Cámara 744 definiría un "identificador biométrico" como un escaneo de retina o iris, huella dactilar, huella de voz, o registro de la geometría de la mano o el rostro. Esa definición se alinea estrechamente con el enfoque adoptado por la Ley BIPA de Illinois y la Ley CUBI de Texas.

El Marco Legal Actual de Idaho: Sin una Ley de Privacidad Biométrica Dedicada
Ley de Notificación de Violaciones de Datos (Idaho Code 28-51-104 y siguientes)
La principal ley de seguridad de datos de Idaho es la Ley de Robo de Identidad / Notificación de Violación de Datos, codificada en Idaho Code 28-51-104 a 28-51-107. Esta ley exige que las empresas y agencias gubernamentales notifiquen a los residentes de Idaho cuando una violación de seguridad comprometa su información personal.
Sin embargo, el estatuto define "información personal" bajo Idaho Code 28-51-104 como el nombre de un individuo combinado con uno o más de los siguientes:
- Número de Seguro Social
- Número de licencia de conducir o de identificación de Idaho
- Números de cuenta financiera, tarjeta de crédito o débito (con los códigos de seguridad o contraseñas requeridos)
Los datos biométricos, como huellas dactilares, escaneos faciales y huellas de voz, no están incluidos en esta definición. Una violación de datos que exponga únicamente registros biométricos no activaría las obligaciones de notificación bajo la ley actual de Idaho.
Las sanciones por incumplimiento intencional de notificar alcanzan hasta $25,000 por violación bajo Idaho Code 28-51-107. Las agencias públicas deben notificar al Fiscal General de Idaho dentro de las 24 horas posteriores a descubrir una violación.
Ley de Protección al Consumidor (Idaho Code 48-601 y siguientes)
La Ley de Protección al Consumidor de Idaho prohíbe las prácticas comerciales injustas y engañosas. Aunque el estatuto no hace referencia específica a los datos biométricos, una empresa que hiciera promesas falsas sobre cómo recopila o protege la información biométrica podría enfrentar medidas de aplicación bajo esta ley.
El Fiscal General de Idaho hace cumplir la Ley de Protección al Consumidor. Los consumidores individuales no tienen un derecho de acción privado por el uso indebido de datos biométricos bajo este estatuto.
Protecciones de Datos Estudiantiles (Idaho Code 33-133)
Idaho sí protege los datos biométricos en un contexto específico: la educación. La Ley de Accesibilidad, Transparencia y Responsabilidad de Datos Estudiantiles (SDATAA, por sus siglas en inglés) incluye el "registro biométrico" de un estudiante en su definición de datos estudiantiles de identificación personal.
Bajo esta ley:
- La información biométrica del estudiante no puede incluirse en el registro educativo del estudiante
- Las escuelas deben obtener el consentimiento parental por escrito antes de que los proveedores privados puedan usar los datos individuales del estudiante para fines secundarios
- Las escuelas no pueden usar tecnologías de "computación afectiva" que analicen expresiones faciales, patrones de ondas cerebrales EEG u otras señales biométricas a través de evaluaciones estatales (con excepciones limitadas para estudiantes con necesidades especiales)
Esta protección es limitada. Se aplica únicamente a entornos educativos de kínder a 12.° grado y no se extiende a empleadores privados, empresas comerciales o agencias gubernamentales fuera del ámbito educativo.
Toma de Huellas Dactilares por Fuerzas del Orden (Idaho Code 67-3004)
La ley de Idaho regula la recopilación y el uso de huellas dactilares por parte de las fuerzas del orden bajo Idaho Code 67-3004. Cuando una persona es arrestada por un delito sujeto a retención, la agencia que realiza el arresto debe recopilar sus huellas dactilares y enviarlas a la oficina estatal para su identificación.
El estatuto incluye disposiciones para proteger los registros de huellas dactilares de la divulgación pública cuando un tribunal determina que una persona es elegible y que la seguridad pública no se vería comprometida. Esto se aplica únicamente a los registros de las fuerzas del orden y no afecta la recopilación de huellas dactilares en el sector privado.
Sin Reglas Biométricas Específicas para Empleadores

Idaho no restringe a los empleadores de recopilar huellas dactilares, escaneos faciales u otros datos biométricos de los trabajadores. Las empresas que utilizan relojes de tiempo biométricos, acceso a puertas por huella dactilar o reconocimiento facial para seguridad no están obligadas por la ley estatal a:
- Obtener consentimiento por escrito antes de recopilar datos biométricos
- Divulgar cómo se almacenarán o utilizarán los datos biométricos
- Establecer calendarios de retención o plazos de destrucción
- Limitar el intercambio de datos biométricos con terceros
Esto contrasta marcadamente con estados como Illinois, donde la Ley de Privacidad de Información Biométrica exige un consentimiento informado por escrito e impone daños estatutarios de $1,000 a $5,000 por violación.
Legislación Pendiente
Proyecto de Ley del Senado 1066 (2025) - Fracasado
El Proyecto de Ley del Senado 1066 habría ampliado la ley de notificación de violaciones de Idaho para incluir los datos biométricos como información personal protegida. El proyecto también habría exigido a las empresas ofrecer 12 meses de monitoreo de crédito gratuito después de una violación y habría exigido la notificación "sin demora injustificada".
El S1066 fue aprobado por el Senado de Idaho y pasó a la Cámara. Sin embargo, quedó retenido en la agenda general (General Orders) el 4 de abril de 2025 y no avanzó más. El proyecto se considera muerto para la sesión de 2025.
Proyecto de Ley de la Cámara 744 (2026) - Pendiente
El Proyecto de Ley de la Cámara 744 es la propuesta de privacidad biométrica más significativa actualmente bajo consideración en Idaho. Presentado el 20 de febrero de 2026, el proyecto crearía el Capítulo 21, Título 48 del Código de Idaho para regular la captura y el uso comercial de identificadores biométricos.
Las disposiciones clave incluyen:
- Requisito de consentimiento: una persona no puede capturar un identificador biométrico con fines comerciales sin antes informar al individuo y recibir su consentimiento
- Restricciones sobre el intercambio: las empresas que poseen datos biométricos enfrentan limitaciones para venderlos, arrendarlos o divulgarlos, con excepciones para la identificación en casos de desaparición o muerte, la finalización de transacciones financieras autorizadas, el cumplimiento legal y fines de aplicación de la ley
- Seguridad y destrucción de datos: el proyecto exige medidas de seguridad reforzadas y la destrucción obligatoria de los datos biométricos después de plazos específicos
- Sanciones: sanciones civiles de hasta $25,000 por violación, aplicables por el Fiscal General de Idaho
- Exención gubernamental: el proyecto se aplica únicamente a actividades comerciales y no restringe la captura o el uso gubernamental de información biométrica
Hasta marzo de 2026, el H0744 ha sido remitido al Comité de Medio Ambiente, Energía y Tecnología de la Cámara y aún no ha recibido una audiencia en comité.

Protecciones Federales Aplicables en Idaho
Debido a que Idaho carece de una ley estatal de privacidad biométrica, los estatutos federales proporcionan las principales salvaguardas para los datos biométricos en la mayoría de los contextos.
La Sección 5 de la Ley de la FTC permite a la Comisión Federal de Comercio emprender acciones de aplicación contra empresas que participan en prácticas injustas o engañosas relacionadas con datos biométricos. La FTC ha tomado medidas contra empresas por prácticas engañosas de reconocimiento facial y seguridad inadecuada de datos biométricos.
La HIPAA protege los datos biométricos cuando son recopilados o utilizados por entidades de atención médica cubiertas y sus asociados comerciales. Los datos de huellas dactilares o reconocimiento facial en un entorno de atención médica están sujetos a la Regla de Privacidad de HIPAA.
La FERPA restringe cómo las instituciones educativas manejan los datos biométricos de los estudiantes, complementando las propias protecciones de la SDATAA de Idaho a nivel federal.
La COPPA impone requisitos estrictos para recopilar datos biométricos de menores de 13 años, incluyendo requisitos de consentimiento parental aplicados por la FTC.
Cómo Se Compara Idaho con Otros Estados

Idaho se ubica entre los niveles menos protectores en materia de privacidad biométrica. Como comparación:
- Illinois tiene la ley biométrica más fuerte del país (BIPA), con un derecho de acción privado y daños estatutarios de $1,000 a $5,000 por violación
- Texas y Washington tienen estatutos específicos sobre datos biométricos aplicados por sus fiscales generales
- Los estados con leyes integrales de privacidad (como Colorado, Connecticut y Virginia) clasifican los datos biométricos como sensibles y exigen consentimiento para su procesamiento
- Idaho no tiene protecciones específicas para datos biométricos ni una ley integral de privacidad actualmente vigente
Si el H0744 se aprueba, Idaho se uniría al pequeño grupo de estados con legislación independiente sobre privacidad biométrica. Sin embargo, la exención gubernamental del proyecto y la falta de un derecho de acción privado lo colocarían por debajo de Illinois en cuanto a la fortaleza de su aplicación.
Más Leyes de Idaho
- Leyes de Grabación con IA en Reuniones de Idaho
- Leyes de Pensión Alimenticia de Idaho
- Leyes de Empleo a Voluntad de Idaho
- Leyes de Accidentes Automovilísticos de Idaho
- Leyes de Asientos de Auto para Niños de Idaho
- Leyes de Custodia de Menores de Idaho
- Leyes de Manutención Infantil de Idaho
- Leyes de Matrimonio de Hecho de Idaho
- Leyes sobre Deepfakes de Idaho
- Leyes de Divorcio de Idaho
- Leyes sobre Mordeduras de Perro de Idaho
- Leyes de Emancipación de Idaho
- Leyes de Eliminación de Antecedentes Penales de Idaho
- Leyes sobre Choque y Fuga de Idaho
- Leyes de Propietarios e Inquilinos de Idaho
- Leyes del Limón de Idaho
Este artículo proporciona información legal general sobre las leyes de privacidad biométrica de Idaho. No constituye asesoría legal. Las leyes y regulaciones cambian con frecuencia, y este contenido podría no reflejar los desarrollos más recientes. Consulte a un abogado calificado con licencia en Idaho para obtener asesoría sobre su situación específica.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- Ley de Robo de Identidad / Notificación de Violación de Datos de Idaho(legislature.idaho.gov).gov
- Código de Idaho 28-51-104 (Definiciones)(legislature.idaho.gov).gov
- Código de Idaho 28-51-107 (Sanciones)(legislature.idaho.gov).gov
- Fiscal General de Idaho - Violaciones de Seguridad(ag.idaho.gov).gov
- Ley de Protección al Consumidor de Idaho(legislature.idaho.gov).gov
- Código de Idaho 33-133 - Datos Estudiantiles (SDATAA)(legislature.idaho.gov).gov
- Código de Idaho 67-3004 - Toma de Huellas Dactilares e Identificación(legislature.idaho.gov).gov
- Proyecto de Ley del Senado de Idaho 1066 (2025)(legislature.idaho.gov).gov
- Proyecto de Ley de la Cámara de Idaho 744 (2026)(legislature.idaho.gov).gov
- Sección 5 de la Ley de la FTC(ftc.gov).gov
- Regla de Privacidad de HIPAA(hhs.gov).gov
- FERPA(www2.ed.gov).gov
- Regla COPPA(ftc.gov).gov
- BIPA de Illinois(ilga.gov).gov
- CUBI de Texas(statutes.capitol.texas.gov).gov