Kansas
Leyes de Privacidad de Datos de Kansas: Notificación de Brechas y Derechos del Consumidor (2026)

Kansas no cuenta con una ley integral de privacidad de datos del consumidor a partir de mayo de 2026. La Ley de Protección de Información del Consumidor (K.S.A. 50-7a01) exige a las empresas notificar a los residentes sobre brechas de datos sin demora injustificada. Protecciones adicionales provienen de la Ley de Protección al Consumidor, los estatutos de datos estudiantiles, y las leyes de seguridad de instituciones financieras y de seguros.
Kansas adopta un enfoque sectorial de la privacidad de datos en lugar de promulgar un único estatuto integral de privacidad del consumidor. Mientras que estados como California, Colorado, Texas y Virginia han aprobado amplias leyes de protección de datos que otorgan a los consumidores derechos extensos sobre su información personal, Kansas no ha seguido ese camino.
En cambio, los residentes de Kansas dependen de una colección de leyes específicas: un estatuto de notificación de brechas de datos, la Ley de Protección al Consumidor del estado, protecciones de privacidad de datos estudiantiles, requisitos de seguridad de información para instituciones financieras, requisitos de seguridad de datos de seguros, y disposiciones penales de robo de identidad.
Esta guía cubre cada ley de Kansas que toca la privacidad de datos, explica qué protecciones tiene usted, qué deben hacer las empresas para cumplir, y cómo funciona la aplicación.
Ley de Protección de Información del Consumidor
La Ley de Protección de Información del Consumidor, a veces llamada la Ley Wayne Owen, es la principal ley de notificación de brechas de datos de Kansas. Codificada en K.S.A. 50-7a01 a 50-7a04, entró en vigor en 2006 y establece las reglas que las empresas y agencias gubernamentales deben seguir cuando una brecha de seguridad expone información personal perteneciente a consumidores de Kansas.

Definiciones Clave Bajo K.S.A. 50-7a01
El estatuto define varios términos críticos que determinan cuándo se aplica la ley y a quién protege.
Información personal significa el primer nombre o la inicial del primer nombre y el apellido de un consumidor vinculados a uno o más de los siguientes elementos de datos, cuando esos elementos no están encriptados ni redactados:
- Número de Seguro Social
- Número de licencia de conducir o número de tarjeta de identificación estatal
- Número de cuenta financiera, número de tarjeta de crédito o número de tarjeta de débito, solo o en combinación con cualquier código de seguridad, código de acceso o contraseña requerido que permitiría el acceso a una cuenta financiera del consumidor
Esta definición es más restringida que la que cubren muchas leyes estatales de privacidad más nuevas. Kansas no incluye datos biométricos, información médica, ni credenciales de cuentas en línea en su disparador de notificación de brechas, a menos que esos elementos caigan bajo una de las categorías enumeradas anteriormente.
Brecha de seguridad significa el acceso y la adquisición no autorizados de datos computarizados no encriptados o no redactados que comprometen la seguridad, confidencialidad o integridad de la información personal. La brecha debe causar, o la entidad debe creer razonablemente que ha causado o causará, robo de identidad a cualquier consumidor.
Encriptado significa la transformación de datos mediante un proceso algorítmico en una forma en la que existe una baja probabilidad de asignar significado sin el uso de un proceso o clave confidencial, o asegurar la información mediante otro método que haga que los elementos de datos sean ilegibles o inutilizables.
La adquisición de buena fe de información personal por parte de un empleado o agente de una empresa, con fines de dicha empresa, no califica como una brecha de seguridad, siempre que la información personal no se use ni esté sujeta a divulgación adicional no autorizada.
Requisitos de Notificación de Brechas Bajo K.S.A. 50-7a02
Cuando una empresa o entidad gubernamental que realiza negocios en Kansas toma conocimiento de una brecha de seguridad, el K.S.A. 50-7a02 le exige seguir los siguientes pasos.
Investigación. La entidad debe realizar una investigación de buena fe, razonable y pronta para determinar la probabilidad de que la información personal haya sido o vaya a ser mal utilizada.
Notificación al consumidor. Si la investigación determina que ha ocurrido o es razonablemente probable que ocurra un uso indebido de la información, la entidad debe notificar a los residentes de Kansas afectados. La notificación debe hacerse en el tiempo más expedito posible y sin demora injustificada, en consonancia con las necesidades legítimas de las fuerzas del orden y cualquier medida necesaria para determinar el alcance de la brecha y restaurar la integridad razonable del sistema de datos.
Kansas no establece un plazo específico medido en días. El estándar es "sin demora injustificada", lo cual da a las empresas cierta flexibilidad, pero también deja margen para la discreción de aplicación por parte del Fiscal General.
Reporte de brechas a gran escala. Cuando una brecha requiere notificación a más de 1,000 consumidores a la vez, la entidad también debe notificar a todas las agencias de informes de crédito de alcance nacional sobre el momento, la distribución y el contenido de los avisos enviados a los consumidores.
Métodos de Notificación
La ley de Kansas permite la notificación a través de varios canales:
- Aviso escrito enviado a la dirección postal del consumidor
- Aviso electrónico conforme a la Ley Federal de Firmas Electrónicas en el Comercio Global y Nacional (15 U.S.C. Sección 7001)
Aviso Sustituto
Una entidad puede proporcionar aviso sustituto si demuestra que el costo de proporcionar la notificación estándar superaría los $100,000, que la clase afectada de consumidores supera las 5,000 personas, o que la entidad no tiene información de contacto suficiente para proporcionar aviso directo.
El aviso sustituto debe incluir todo lo siguiente:
- Aviso por correo electrónico a los consumidores afectados de los cuales la entidad tenga una dirección de correo electrónico
- Publicación visible del aviso en el sitio web de la entidad
- Notificación a los principales medios de comunicación estatales
Alternativas de Cumplimiento
Las empresas que mantienen sus propios procedimientos de notificación como parte de una política de seguridad de la información se consideran en cumplimiento de la ley de Kansas, siempre que dichos procedimientos sean consistentes con los requisitos de plazo del K.S.A. 50-7a02 y la empresa siga sus propias políticas cuando ocurra una brecha.
Las entidades reguladas por leyes estatales o federales que mantienen procedimientos de brecha bajo las reglas, regulaciones o directrices de su regulador principal también se consideran en cumplimiento.
Aplicación y Sanciones
El Fiscal General de Kansas tiene la autoridad para iniciar acciones de aplicación contra personas y entidades comerciales que infrinjan la Ley de Protección de Información del Consumidor. El Fiscal General puede buscar medidas cautelares y sanciones civiles.
Para las infracciones cometidas por una compañía de seguros con licencia estatal, el Comisionado de Seguros de Kansas tiene autoridad exclusiva de aplicación en lugar del Fiscal General.
La ley de notificación de brechas de Kansas no proporciona un derecho de acción privado. Los consumidores individuales no pueden demandar directamente a una empresa por no proporcionar notificación de brecha. La aplicación recae exclusivamente en el Fiscal General o, para las aseguradoras, en el Comisionado de Seguros.
El K.S.A. 50-7a03 ha sido derogado. El K.S.A. 50-7a04 es una cláusula de divisibilidad que preserva las disposiciones restantes de la Ley si se determina que alguna disposición individual es inválida.
Ley de Protección al Consumidor de Kansas
La Ley de Protección al Consumidor de Kansas (KCPA), codificada en K.S.A. 50-623 a 50-643, es el estatuto general de protección al consumidor del estado. Aunque no fue diseñada específicamente para la privacidad de datos, el Fiscal General la utiliza para iniciar acciones de aplicación relacionadas con prácticas de datos engañosas.

Cómo se Aplica la KCPA a la Privacidad de Datos
La KCPA prohíbe los actos y prácticas engañosas, los actos abusivos, y las representaciones falsas o engañosas en las transacciones de consumo. Bajo el K.S.A. 50-623, la Ley debe interpretarse de manera amplia para promover sus propósitos, que incluyen:
- Simplificar y modernizar la ley que rige las transacciones de consumo
- Proteger a los consumidores de proveedores que cometan prácticas engañosas y abusivas
- Fomentar tratos comerciales justos y honestos
Cuando una empresa recopila datos personales de consumidores de Kansas y luego no los protege como prometió en su política de privacidad, tergiversa cómo se usarán los datos, o incurre en prácticas engañosas de recopilación de datos, el Fiscal General puede iniciar una acción bajo la KCPA.
Sanciones Bajo la KCPA
El Fiscal General, el fiscal del condado, o el fiscal de distrito pueden buscar sanciones civiles de hasta $10,000 por infracción bajo el K.S.A. 50-636. Las infracciones deliberadas de órdenes judiciales pueden resultar en sanciones civiles de hasta $20,000 por infracción. Cada acto engañoso dirigido a un consumidor individual puede constituir una infracción separada, lo que significa que las sanciones pueden acumularse rápidamente en casos que involucren un mal uso generalizado de datos.
El Fiscal General también puede buscar medidas cautelares para detener infracciones en curso y obtener restitución para los consumidores afectados.
El Robo de Identidad Como Acto Abusivo
La ley de Kansas vincula explícitamente el robo de identidad con la Ley de Protección al Consumidor. Bajo el K.S.A. 50-6,139b, la conducta que constituye robo de identidad bajo el K.S.A. 21-6107 se considera un acto o práctica abusiva. Cualquier persona que incurra en dicha conducta está sujeta a todos los recursos y sanciones disponibles bajo la KCPA.
Esto le proporciona al Fiscal General una herramienta adicional de aplicación cuando las brechas de datos conducen al robo de identidad.
Aplicación por Parte del Fiscal General Bajo la KCPA (2023-2026)
El Fiscal General Kris Kobach, quien asumió el cargo en enero de 2023, ha utilizado activamente la KCPA en el ámbito de los datos y la tecnología. La oficina del Fiscal General reportó más de $180 millones en recuperaciones y sentencias a favor de los consumidores desde enero de 2023, y más de $3 millones en acuerdos devueltos a los fondos estatales en el año fiscal 2025. En 2026, el Fiscal General presentó una demanda contra una empresa del condado de Wyandotte por dirigirse a propietarios de vivienda vulnerables, y también inició una acción contra una empresa de redes sociales por presuntamente diseñar su plataforma para que fuera adictiva y dañina para menores, citando infracciones de la KCPA. Kobach también envió cartas de exigencia a empresas de IA citando interacciones de chatbots dañinas para los menores de Kansas. Estas acciones señalan que la KCPA es la principal palanca de aplicación de Kansas para los abusos de datos del consumidor relacionados con la tecnología en ausencia de un estatuto de privacidad dedicado.
Ley de Privacidad de Datos Estudiantiles
Kansas promulgó la Ley de Privacidad de Datos Estudiantiles en 2014 a través del Senate Bill 367, ahora codificada en K.S.A. 72-6311 a 72-6320. La ley protege específicamente la información estudiantil que poseen las agencias educativas y sus contratistas.
Lo Que Prohíbe la Ley de Privacidad de Datos Estudiantiles
La Ley prohíbe tres categorías de conducta:
- Divulgación no autorizada de datos estudiantiles y datos estudiantiles de identificación personal. Las agencias educativas y sus operadores no pueden divulgar registros estudiantiles sin la autorización adecuada.
- Recopilación no autorizada de datos biométricos de estudiantes. Las escuelas y sus proveedores de tecnología no pueden recopilar huellas dactilares, escaneos de retina, u otros identificadores biométricos sin autorización.
- Uso no autorizado de dispositivos para evaluar el estado psicológico o emocional. Ningún dispositivo o mecanismo puede usarse para evaluar la condición psicológica o emocional de un estudiante sin el consentimiento adecuado.
Definiciones de Datos Protegidos
Datos estudiantiles incluye la información contenida en el registro educativo de un estudiante, como los resultados de evaluaciones estatales y nacionales, la información de finalización de cursos y transcripciones, los datos de graduación, y los datos de deserción escolar.
Datos estudiantiles de identificación personal significa los datos estudiantiles que, solos o en combinación, están vinculados o son vinculables a un estudiante específico y permitirían a una persona razonable identificar al estudiante con certeza razonable.
Aplicación
El Fiscal General de Kansas o un fiscal de distrito puede hacer cumplir la Ley de Privacidad de Datos Estudiantiles iniciando una acción en un tribunal. Pueden buscar medidas cautelares para impedir que cualquier agencia educativa divulgue datos estudiantiles en infracción de la Ley.
Los ciudadanos que crean que una escuela o proveedor de tecnología educativa ha infringido la Ley pueden presentar quejas ante su fiscal de distrito o ante la Oficina del Fiscal General.
Ley de Seguridad de Datos de Seguros de Kansas
Kansas promulgó la Ley de Seguridad de Datos de Seguros, codificada en K.S.A. 40-5901 y siguientes, modelada según la Ley Modelo de Seguridad de Datos de Seguros de la Asociación Nacional de Comisionados de Seguros (NAIC) (Modelo N.° 668). La Ley exige a las aseguradoras y otras entidades licenciadas por el Departamento de Seguros de Kansas desarrollar, implementar y mantener un programa integral de seguridad de la información.

Entidades Cubiertas y Requisitos
La Ley se aplica a todas las entidades licenciadas, autorizadas o registradas bajo el Código de Seguros de Kansas. Los titulares de licencia cubiertos deben:
- Desarrollar e implementar un Programa de Seguridad de la Información basado en una evaluación de riesgos
- Supervisar los acuerdos con proveedores externos para garantizar que los proveedores implementen controles de seguridad apropiados
- Investigar los eventos de ciberseguridad que afecten información no pública
- Notificar al Comisionado de Seguros sobre los eventos de ciberseguridad a más tardar 72 horas después de determinar que ha ocurrido un evento de ciberseguridad
El programa de seguridad de la información debe ser proporcional al tamaño, la complejidad, y la sensibilidad de la información no pública que maneja el titular de la licencia.
Aplicación
El Comisionado de Seguros de Kansas hace cumplir la Ley. Las infracciones están sujetas a la autoridad administrativa del Comisionado, incluyendo órdenes de cese y desistimiento y sanciones monetarias civiles. Para las brechas de datos relacionadas con seguros cubiertas tanto por la Ley Wayne Owen como por la Ley de Seguridad de Datos de Seguros, el Comisionado tiene autoridad exclusiva de aplicación, no el Fiscal General.
Ley de Seguridad de la Información de Instituciones Financieras de Kansas
En 2023, Kansas promulgó la Ley de Seguridad de la Información de Instituciones Financieras de Kansas a través del Senate Bill 44. Esta ley estableció estándares de seguridad de la información para las instituciones financieras que operan en el estado.
Propósito y Estándares
La Ley alinea a Kansas con los requisitos federales de seguridad de la información al establecer estándares consistentes con 16 C.F.R. Sección 314 (la Regla de Salvaguardas de la FTC) vigente al 1 de julio de 2023. Las entidades cubiertas deben implementar programas integrales de seguridad de la información para proteger los datos de los clientes.
Entidades Cubiertas
La Ley de Seguridad de la Información de Instituciones Financieras se aplica a:
- Organizaciones de servicios crediticios
- Compañías hipotecarias
- Prestamistas supervisados
- Instituciones financieras que realizan transmisión de dinero
Aplicación por el Comisionado Estatal de Bancos
El Comisionado Estatal de Bancos de Kansas implementa, administra y hace cumplir la Ley. El Comisionado puede imponer multas o sanciones civiles a una entidad cubierta de hasta $5,000 por infracción y también puede evaluar los costos de investigación, examen o acciones de aplicación.
Estatuto Penal de Robo de Identidad de Kansas
Kansas criminaliza el robo de identidad bajo el K.S.A. 21-6107. Aunque se trata de una ley penal y no de una regulación de privacidad de datos, proporciona protecciones importantes para los residentes de Kansas cuya información personal sea robada o mal utilizada.
Definición de Robo de Identidad
El robo de identidad en Kansas significa obtener, poseer, transferir, usar, vender o comprar cualquier información de identificación personal o documento que la contenga, perteneciente o emitido a otra persona, con la intención de:
- Defraudar a esa persona o a cualquier otra para recibir algún beneficio
- Suplantar a esa persona para someterla a daño económico o corporal
Información de Identificación Personal
El estatuto define la información de identificación personal de manera amplia. Incluye:
- Números de cuentas financieras
- Contraseñas que pueden usarse para acceder a recursos financieros, incluyendo cuentas corrientes o de ahorro
- Información de tarjetas de crédito o débito
- Nombres de usuario u otras credenciales de inicio de sesión que pueden usarse para acceder a contenido electrónico personal
Sanciones Penales
Las sanciones por robo de identidad en Kansas se escalan según la pérdida monetaria para las víctimas:
- Menos de $1,000: Delito grave no personal de nivel de gravedad 8
- De $1,000 a $25,000: Delito grave no personal de nivel de gravedad 7
- De $25,000 a $100,000: Delito grave no personal de nivel de gravedad 6
- Más de $100,000: Delito grave no personal de nivel de gravedad 5
Las directrices de sentencia por delitos graves de Kansas determinan el tiempo real de prisión según el nivel de gravedad y los antecedentes penales del infractor. Un delito grave no personal de nivel de gravedad 5 puede conllevar una sentencia de prisión presuntiva que va de 31 a 136 meses dependiendo de condenas previas.
Protecciones de Congelamiento de Crédito
La ley de Kansas proporciona a los consumidores el derecho a colocar un congelamiento de seguridad en sus informes de crédito bajo el K.S.A. 50-702 y estatutos relacionados en la Ley de Informe Justo de Crédito de Kansas.
Cómo Funciona un Congelamiento de Seguridad
Un congelamiento de seguridad es un aviso colocado en un informe del consumidor que prohíbe a una agencia de informes de crédito divulgar el informe o la puntuación crediticia del consumidor con el fin de extender crédito. Esto evita que los ladrones de identidad abran nuevas cuentas a nombre de una víctima.
Colocación de un Congelamiento
Los consumidores de Kansas pueden solicitar un congelamiento de seguridad a través de:
- Solicitud escrita enviada por correo certificado o correo regular
- Un sitio web seguro, si la agencia de informes de crédito tiene uno disponible
- Teléfono, si la agencia no tiene un sitio web seguro disponible
Una agencia de informes de crédito debe colocar el congelamiento dentro de los cinco días hábiles posteriores a recibir la solicitud.
Identificación y Gestión
Dentro de los 10 días hábiles posteriores a colocar un congelamiento, la agencia de informes de crédito debe proporcionar al consumidor un número de identificación personal único, contraseña, o dispositivo similar. La agencia también debe explicar el proceso para colocar, eliminar y levantar temporalmente un congelamiento de seguridad.
Los congelamientos de crédito en Kansas son gratuitos para todos los consumidores, en consonancia con la Ley Federal de Crecimiento Económico, Alivio Regulatorio y Protección al Consumidor, que hizo que los congelamientos de crédito fueran gratuitos a nivel nacional.
Privacidad de la Información de Salud en Kansas
Kansas aborda la privacidad de la información de salud principalmente a través de la Ley de Tecnología de Información de Salud de Kansas, codificada en K.S.A. 65-6821 a 65-6836, y mediante el cumplimiento de la Ley Federal de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
Requisitos a Nivel Estatal
La ley de Kansas define la información de salud y la información de salud protegida usando las mismas definiciones que la Regla de Privacidad de HIPAA. Las entidades cubiertas en Kansas deben proporcionar a las personas o a sus representantes personales acceso a su información de salud protegida.
Los proveedores de atención médica deben proporcionar copias de los registros de atención médica a los pacientes, representantes autorizados, u otras personas autorizadas. Bajo el K.S.A. 65-6836, las copias deben proporcionarse dentro de los 30 días posteriores a recibir una autorización adecuada.
Un proveedor puede retener las copias solo si proporcionarlas causaría un daño sustancial al paciente o a otra persona.
Ley que Rige
Cuando cualquier disposición de la ley estatal de Kansas relativa a la confidencialidad, privacidad, seguridad, o estatus privilegiado de la información de salud protegida entra en conflicto con la Ley de Tecnología de Información de Salud de Kansas, las disposiciones de la Ley prevalecen. Aplican ciertas excepciones para los estatutos de revisión por pares y gestión de riesgos.
Leyes Federales que se Aplican en Kansas
Debido a que Kansas carece de una ley integral de privacidad de datos del consumidor a nivel estatal, los estatutos federales desempeñan un papel significativo en la protección de los datos personales de los residentes de Kansas.
Ley TAKE IT DOWN
La Ley TAKE IT DOWN (Pub. L. 119-12) fue firmada como ley el 19 de mayo de 2025. Criminaliza la publicación de representaciones visuales íntimas no consentidas, incluyendo los deepfakes generados por IA. Las plataformas cubiertas deben establecer un proceso de aviso y eliminación y retirar las imágenes marcadas dentro de las 48 horas posteriores a recibir el aviso. La aplicación de la FTC sobre las obligaciones de eliminación de las plataformas comenzó el 19 de mayo de 2026. Las plataformas que no cumplan enfrentan acciones de aplicación de la FTC, incluyendo sanciones civiles de hasta $53,088 por infracción.
HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro Médico rige cómo los proveedores de atención médica, las aseguradoras y sus asociados de negocio manejan la información de salud protegida de los residentes de Kansas. HIPAA establece estándares nacionales para la seguridad y privacidad de los registros médicos y otorga a los pacientes derechos para acceder y solicitar correcciones a sus datos de salud.
Ley Gramm-Leach-Bliley
La Ley Gramm-Leach-Bliley (GLBA) exige a las instituciones financieras explicar sus prácticas de intercambio de información y proteger los datos financieros sensibles de los consumidores. Los bancos, cooperativas de crédito y otros proveedores de servicios financieros de Kansas deben cumplir con los requisitos de aviso de privacidad y seguridad de datos de la GLBA.
FERPA
La Ley de Derechos Educativos y Privacidad Familiar protege la privacidad de los registros educativos estudiantiles en instituciones que reciben fondos federales. FERPA trabaja junto con la propia Ley de Privacidad de Datos Estudiantiles de Kansas para proteger la información estudiantil en el estado.
Sección 5 de la Ley de la FTC
La Ley de la Comisión Federal de Comercio prohíbe los actos o prácticas desleales o engañosas en el comercio. La FTC ha usado esta autoridad para iniciar acciones de aplicación contra empresas a nivel nacional, incluidas las que operan en Kansas, por fallas de privacidad y seguridad de datos.
Ley de Protección de la Privacidad Infantil en Línea
La COPPA exige a los sitios web y servicios en línea dirigidos a menores de 13 años obtener el consentimiento verificable de los padres antes de recopilar información personal de los menores. Esta ley federal se aplica a todos los operadores que recopilan datos de menores de Kansas.
Las Perspectivas para una Legislación Integral de Privacidad en Kansas
A partir de mayo de 2026, Kansas no ha promulgado una ley integral de privacidad de datos del consumidor. La sesión legislativa 2025-2026 no produjo un proyecto de ley integral de privacidad que otorgara a los consumidores amplios derechos de acceso, eliminación, o exclusión de la venta de sus datos personales. La legislatura de Kansas avanzó el SB 372, un proyecto de ley de verificación de edad y consentimiento parental para tiendas de aplicaciones, que fue aprobado por el Senado a principios de 2026 pero no avanzó en la Cámara antes de que terminara la sesión.
Actualmente, Kansas no tiene ningún estatuto que proporcione a los residentes:
- El derecho a solicitar una copia de todos los datos personales que una empresa posee sobre ellos
- El derecho a exigir la eliminación de sus datos personales
- El derecho a excluirse de la venta o el intercambio de sus datos personales
- El derecho a excluirse de la publicidad dirigida basada en sus datos
- El derecho a corregir datos personales inexactos que posea una empresa
Estos derechos existen en estados con leyes integrales de privacidad (California, Texas, Virginia, Colorado, y aproximadamente 20 más a mediados de 2026), pero no están disponibles bajo los estatutos actuales de Kansas.
Los residentes y las empresas deben monitorear a la Legislatura de Kansas para futuros proyectos de ley de privacidad, ya que la tendencia nacional hacia leyes estatales integrales de privacidad continúa acelerándose.
Más Leyes de Kansas
- Leyes de Grabación de Reuniones con IA de Kansas
- Leyes de Pensión Alimenticia de Kansas
- Leyes de Empleo a Voluntad de Kansas
- Leyes de Accidentes Automovilísticos de Kansas
- Leyes de Asientos de Seguridad para Niños de Kansas
- Leyes de Custodia de Menores de Kansas
- Leyes de Manutención Infantil de Kansas
- Leyes de Matrimonio de Hecho de Kansas
- Leyes sobre Deepfakes de Kansas
- Leyes de Divorcio de Kansas
- Leyes sobre Mordeduras de Perro de Kansas
- Leyes de Emancipación de Kansas
- Leyes de Eliminación de Antecedentes Penales de Kansas
- Leyes de Atropello y Fuga de Kansas
- Leyes de Propietarios e Inquilinos de Kansas
- Leyes del Limón de Kansas
Preguntas frecuentes
¿Tiene Kansas una ley integral de privacidad de datos?
No. Kansas no tiene una ley integral de privacidad de datos del consumidor similar a la Ley de Privacidad del Consumidor de California o la Ley de Privacidad y Seguridad de Datos de Texas. A partir de mayo de 2026, la legislatura de Kansas no ha aprobado una legislación amplia de privacidad del consumidor. Kansas depende de un conjunto de estatutos específicos que cubren la notificación de brechas de datos, la protección al consumidor, la privacidad de datos estudiantiles, la seguridad de datos de seguros, y la seguridad de instituciones financieras. Las leyes federales, incluidas HIPAA, GLBA, COPPA, y la Ley de la FTC, cubren brechas adicionales.
¿Cuáles son mis derechos si una empresa sufre una brecha de datos que involucra mi información en Kansas?
Bajo la Ley de Protección de Información del Consumidor (K.S.A. 50-7a02), cualquier empresa o entidad gubernamental que realice negocios en Kansas debe notificarle sin demora injustificada si una brecha de seguridad ha comprometido su información personal y ha ocurrido, o es razonablemente probable que ocurra, un uso indebido. La información personal incluye su nombre vinculado a su número de Seguro Social, número de licencia de conducir, o números de cuentas financieras. También tiene el derecho de colocar un congelamiento de seguridad gratuito en sus informes de crédito.
¿Puedo demandar a una empresa en Kansas por una brecha de datos?
La ley de notificación de brechas de Kansas no proporciona un derecho de acción privado. No puede demandar a una empresa directamente bajo el K.S.A. 50-7a01 a 50-7a04 por no notificarle sobre una brecha. La aplicación la maneja el Fiscal General de Kansas o el Comisionado de Seguros para las compañías de seguros. Sin embargo, puede tener reclamos bajo la Ley de Protección al Consumidor de Kansas si una empresa incurrió en prácticas engañosas relacionadas con sus datos, y puede tener reclamos de derecho consuetudinario dependiendo de las circunstancias.
¿Cómo protege Kansas la privacidad de los datos estudiantiles?
La Ley de Privacidad de Datos Estudiantiles de Kansas (K.S.A. 72-6311 a 72-6320) prohíbe la divulgación no autorizada de datos estudiantiles, la recopilación no autorizada de datos biométricos de estudiantes, y el uso no autorizado de dispositivos para evaluar el estado psicológico o emocional de un estudiante. El Fiscal General y los fiscales de distrito pueden hacer cumplir la Ley. Los padres y estudiantes pueden presentar quejas ante la oficina del Fiscal General si creen que una escuela o proveedor de tecnología educativa ha infringido estas protecciones.
¿Qué sanciones enfrentan las empresas por infringir las leyes de privacidad de datos de Kansas?
Las sanciones dependen de qué estatuto se infrinja. Bajo la Ley de Protección al Consumidor de Kansas (K.S.A. 50-636), el Fiscal General puede buscar sanciones civiles de hasta $10,000 por infracción, con infracciones deliberadas de órdenes judiciales sujetas a hasta $20,000 por infracción. Bajo la Ley de Seguridad de la Información de Instituciones Financieras, el Comisionado Estatal de Bancos puede imponer multas de hasta $5,000 por infracción. El robo de identidad es un delito grave con sentencias presuntivas de hasta 136 meses dependiendo de la pérdida monetaria. El Fiscal General también puede buscar medidas cautelares y restitución bajo múltiples estatutos.
¿Se aplica la Ley TAKE IT DOWN en Kansas?
Sí. La Ley TAKE IT DOWN (Pub. L. 119-12), firmada el 19 de mayo de 2025, es una ley federal que se aplica en todos los estados, incluido Kansas. Criminaliza la publicación de representaciones visuales íntimas no consentidas, incluyendo imágenes de [deepfake](/us-laws/deepfake-laws) generadas por IA. Las plataformas en línea cubiertas debían implementar procesos de aviso y eliminación para el 19 de mayo de 2026, y deben eliminar las imágenes marcadas dentro de las 48 horas. La FTC hace cumplir las obligaciones de las plataformas y puede imponer sanciones civiles de hasta $53,088 por infracción.
¿Es Kansas un estado de consentimiento de una sola parte para grabar?
Sí. Kansas es un estado de consentimiento de una sola parte bajo el K.S.A. 21-6101. Grabar una llamada telefónica o una conversación en persona es legal siempre que una de las partes de la conversación dé su consentimiento, y esa parte puede ser usted. Grabar en secreto una conversación en la que usted no es participante es ilegal. Las sanciones por interceptación ilegal incluyen hasta un año de cárcel y multas, además de responsabilidad civil bajo el K.S.A. 22-2518. Para conocer todos los detalles, consulte la página de Leyes de Grabación de Kansas.
¿La Ley de Seguridad de Datos de Seguros de Kansas afecta a los asegurados?
La Ley de Seguridad de Datos de Seguros de Kansas (K.S.A. 40-5901 y siguientes) impone obligaciones a las compañías de seguros y otras entidades licenciadas, no a los asegurados directamente. Las aseguradoras licenciadas deben mantener un programa de seguridad de la información, investigar los eventos de ciberseguridad, y notificar al Comisionado de Seguros dentro de las 72 horas posteriores a determinar que ha ocurrido un evento de ciberseguridad. Si una brecha afecta sus datos de seguro, también se aplican las obligaciones de notificación de la aseguradora bajo la Ley Wayne Owen (K.S.A. 50-7a02).
Fuentes y referencias
- K.S.A. 50-7a01 - Información del Consumidor; Brecha de Seguridad; Definiciones(ksrevisor.gov).gov
- K.S.A. 50-7a02 - Brecha de Seguridad; Requisitos(ksrevisor.gov).gov
- K.S.A. 50-7a04 - Divisibilidad(ksrevisor.gov).gov
- K.S.A. 50-623 - Ley de Protección al Consumidor de Kansas; Propósito(ksrevisor.gov).gov
- K.S.A. 50-636 - Ley de Protección al Consumidor de Kansas; Sanciones Civiles(ksrevisor.gov).gov
- Fiscal General de Kansas - Su Identidad / Protección al Consumidor(ag.ks.gov).gov
- Fiscal General de Kansas - Privacidad de Datos Estudiantiles(ag.ks.gov).gov
- K.S.A. 21-6107 - Robo de Identidad(ksrevisor.gov).gov
- K.S.A. 50-702 - Ley de Informe Justo de Crédito de Kansas(ksrevisor.gov).gov
- Ley de Seguridad de la Información de Instituciones Financieras de Kansas - Resumen del SB 44(kslegislature.gov).gov
- K.S.A. 65-6822 - Ley de Tecnología de Información de Salud de Kansas(ksrevisor.gov).gov
- K.S.A. 65-6836 - Registros de Atención Médica(ksrevisor.gov).gov
- K.S.A. 72-6311 - Ley de Privacidad de Datos Estudiantiles(ksrevisor.gov).gov
- K.S.A. 9-554 - Seguridad de la Información de Instituciones Financieras(ksrevisor.gov).gov
- K.S.A. 40-5901 - Ley de Seguridad de Datos de Seguros de Kansas(ksrevisor.gov).gov
- K.S.A. 21-6101 - Violación de la Privacidad (Interceptación/Grabación)(ksrevisor.gov).gov
- Ley TAKE IT DOWN (Pub. L. 119-12) - FTC(ftc.gov).gov
- FTC: La Aplicación de la Ley TAKE IT DOWN Comienza Ahora (Mayo de 2026)(ftc.gov).gov
- HHS - HIPAA(hhs.gov).gov
- FTC - Ley Gramm-Leach-Bliley(ftc.gov).gov
- FERPA(www2.ed.gov).gov
- Ley de la FTC(ftc.gov).gov
- Regla COPPA(ftc.gov).gov
- Regla de Salvaguardas de la FTC - 16 C.F.R. Sección 314(ecfr.gov).gov
- Legislatura de Kansas(kslegislature.gov).gov