Louisiana
Leyes de Privacidad Biométrica de Luisiana: Recolección, Consentimiento y Sanciones (2026)

Luisiana no cuenta con un estatuto independiente de privacidad biométrica. La Ley de Notificación de Violación de Seguridad de Bases de Datos del estado (La. R.S. 51:3071 y siguientes) protege los datos biométricos al exigir que las entidades notifiquen a los residentes afectados dentro de los 60 días posteriores a una violación. Una ley separada (La. R.S. 17:100.8) exige el consentimiento parental por escrito antes de que las escuelas recopilen información biométrica de los estudiantes.
Luisiana no tiene una ley independiente de privacidad biométrica. A diferencia de Illinois, Texas y Washington, el estado no ha promulgado legislación que regule específicamente cómo las empresas privadas recopilan, almacenan, usan o comparten identificadores biométricos como huellas dactilares, geometría facial o escaneos de iris.
Lo que sí tiene Luisiana es una ley de notificación de violaciones que incluye los datos biométricos en su definición de información personal protegida, y una ley separada específica para estudiantes. Estas protecciones son limitadas en comparación con los estados que cuentan con estatutos biométricos dedicados, pero sí crean obligaciones reales para las empresas y las escuelas que manejan datos biométricos en Luisiana.
Esta guía explica el marco legal actual, qué protecciones existen, dónde están las brechas y qué podría cambiar con la legislación propuesta.
Para un contexto más amplio sobre el marco general de privacidad de Luisiana, consulte la guía principal de Leyes de Privacidad de Datos de Luisiana.
Cómo Define Luisiana los Datos Biométricos
La Ley de Notificación de Violación de Seguridad de Bases de Datos de Luisiana define los "datos biométricos" bajo La. R.S. 51:3073 como:
Datos generados por mediciones automáticas de las características biológicas de una persona, tales como huellas dactilares, huellas de voz, retina o iris del ojo, u otra característica biológica única que sea utilizada por el propietario o licenciatario para autenticar de manera única la identidad de una persona cuando esta accede a un sistema o cuenta.
Esta definición es más limitada que la utilizada por estados como Illinois. Solo cubre los datos biométricos usados con fines de autenticación, es decir, huellas dactilares o escaneos faciales usados para desbloquear un sistema o verificar la identidad. Los datos biométricos recopilados para otros fines, como cámaras de vigilancia que usan reconocimiento facial para rastrear el tráfico peatonal, pueden quedar fuera de esta definición.
La ley también exige que los datos biométricos estén combinados con el primer nombre (o la inicial del primer nombre) y el apellido de una persona para calificar como "información personal" protegida.
Ley de Notificación de Violación de Seguridad de Bases de Datos (La. R.S. 51:3071 y siguientes)
La protección biométrica principal de Luisiana proviene de la Ley de Notificación de Violación de Seguridad de Bases de Datos, promulgada originalmente en 2005 y modificada de manera significativa en 2018 mediante el Proyecto de Ley del Senado 361. Las enmiendas de 2018 agregaron los datos biométricos a la lista de elementos de información personal protegida.
Qué Exige la Ley
Cualquier persona o empresa que realice negocios en Luisiana y posea o tenga licencia de datos computarizados que contengan información personal debe seguir varios pasos bajo esta ley.
Medidas de seguridad razonables. Las entidades deben implementar y mantener "procedimientos y prácticas de seguridad razonables apropiados para la naturaleza de la información" para proteger los datos personales del acceso, destrucción, uso, modificación o divulgación no autorizados (La. R.S. 51:3074).
Notificación de violación dentro de 60 días. Si una violación compromete datos biométricos (combinados con el nombre de una persona), la entidad debe notificar a los residentes afectados de Luisiana "en el tiempo más expedito posible y sin demora injustificada, pero a más tardar sesenta días desde el descubrimiento de la violación".
Notificación al Fiscal General. La entidad también debe notificar a la Sección de Protección al Consumidor del Fiscal General de Luisiana dentro de los 10 días posteriores a la distribución del aviso a los residentes afectados. El aviso debe incluir los nombres de todas las personas afectadas.
Destrucción de datos. Cuando la información personal (incluidos los datos biométricos) ya no es necesaria, las entidades deben destruir o borrar los registros para que los datos "no puedan leerse ni reconstruirse".

Sanciones por Incumplimiento
Las infracciones a la ley de notificación de violaciones conllevan consecuencias reales.
El incumplimiento se trata como una práctica comercial desleal bajo La. R.S. 51:1405(A). Esto significa que el Fiscal General de Luisiana puede iniciar acciones de aplicación.
Las sanciones civiles pueden llegar hasta $5,000 por infracción. Cada día en que el Fiscal General no reciba el aviso cuenta como una infracción separada, por lo que las multas pueden acumularse rápidamente.
Las personas también tienen un derecho de acción privado. Los residentes de Luisiana pueden demandar por daños reales causados por el incumplimiento de proporcionar una notificación oportuna de la violación.
Si un tribunal determina que una infracción se cometió a sabiendas después de que la entidad fue notificada por el Fiscal General, el tribunal puede otorgar daños triples (tres veces los daños reales) más honorarios de abogados razonables y costas.
Exenciones
La ley incluye varias excepciones. Las entidades que, tras una investigación razonable, determinen que "no existe una probabilidad razonable de daño" a los residentes afectados pueden omitir la notificación, pero deben conservar la documentación escrita de esa determinación durante cinco años y proporcionarla al Fiscal General dentro de los 30 días si se solicita.
Las instituciones financieras que cumplen con la Ley Gramm-Leach-Bliley y las directrices interinstitucionales federales sobre seguridad de datos se consideran en cumplimiento con los requisitos de notificación de violaciones de Luisiana.
Los datos cifrados también están exentos. El estatuto no se aplica a la información personal que ha sido cifrada o redactada.

Protecciones Biométricas Estudiantiles (La. R.S. 17:100.8)
Luisiana tiene una ley separada y más protectora específicamente para los datos biométricos de los estudiantes. La. R.S. 17:100.8 regula la recolección y el uso de información biométrica por parte de las escuelas y las autoridades escolares.
Esta ley define la "información biométrica" de manera más amplia que el estatuto de notificación de violaciones. Cubre "la medición y evaluación electrónica no invasiva de cualquier característica física atribuible a una sola persona", incluyendo características de huellas dactilares, características de los ojos, características de las manos, características vocales, características faciales y cualquier otra característica física utilizada para la identificación electrónica.
Requisitos Clave para las Escuelas
Las escuelas que recopilan datos biométricos de estudiantes deben seguir estas reglas:
Consentimiento parental por escrito. Las escuelas deben obtener el permiso por escrito del padre, madre o tutor legal de un estudiante (o del propio estudiante si tiene 18 años o más) antes de recopilar cualquier información biométrica. El formulario de consentimiento debe ser un documento independiente creado específicamente para este propósito y no puede combinarse con los formularios de inscripción.
Divulgación completa. Las escuelas deben desarrollar políticas que expliquen qué datos biométricos se recopilarán, cómo se recopilarán y almacenarán, y cómo se utilizarán.
Uso limitado. Los datos biométricos de los estudiantes solo pueden utilizarse con fines de identificación o prevención de fraude. Las escuelas no pueden reutilizarlos para otros fines.
Cifrado obligatorio. La información biométrica de los estudiantes debe cifrarse utilizando un proceso algorítmico que transforme los datos en una forma con una "baja probabilidad de asignar significado" sin una clave confidencial.
Destrucción obligatoria. Las escuelas deben suspender el uso y destruir todos los datos biométricos dentro de los 30 días cuando un estudiante se gradúa, se retira, o cuando un padre presenta una solicitud por escrito para detener la recolección.
Sin negación de servicios. No se puede negar servicios a un estudiante porque un padre se niegue a consentir la recolección de datos biométricos.
Lo Que la Ley de Luisiana No Cubre
Las leyes actuales de Luisiana dejan brechas significativas en la protección de la privacidad biométrica.
Sin requisito general de consentimiento. Fuera del contexto escolar, Luisiana no exige que las empresas o los empleadores obtengan consentimiento antes de recopilar datos biométricos de adultos. Un empleador puede implementar relojes de tiempo con huellas dactilares o sistemas de reconocimiento facial sin notificar a los empleados ni obtener su aprobación.
Sin plazos de retención o destrucción para entidades privadas. La ley de notificación de violaciones exige la destrucción de datos que ya no son necesarios, pero no establece plazos específicos de retención o destrucción para los datos biométricos en poder de las empresas.
Sin restricciones sobre la venta de datos biométricos. Luisiana no prohíbe ni restringe la venta o el intercambio de datos biométricos con terceros.
Sin derecho de acción privado por prácticas de recolección. Aunque las personas pueden demandar por el incumplimiento de notificarles sobre una violación, no existe un derecho de acción privado por la recolección, el uso o el almacenamiento no autorizado de datos biométricos en sí.
Sin restricciones a las fuerzas del orden. Luisiana no ha promulgado límites al uso gubernamental o policial del reconocimiento facial u otras tecnologías de vigilancia biométrica.

Uso de Datos Biométricos por Empleadores
Luisiana no tiene una ley estatal que restrinja a los empleadores de recopilar datos biométricos de los empleados. Las empresas que operan en Luisiana y que usan lectores de huellas dactilares para el control de horarios, reconocimiento facial para el acceso a edificios u otros sistemas biométricos no están obligadas por la ley estatal a:
- Proporcionar aviso por escrito antes de recopilar datos biométricos
- Obtener el consentimiento del empleado
- Establecer políticas de retención de datos
- Limitar el intercambio de datos biométricos de empleados con proveedores o terceros
Esto contrasta fuertemente con Illinois, donde los empleadores enfrentan daños legales de $1,000 a $5,000 por infracción de la Ley de Privacidad de Información Biométrica.
Dicho esto, los empleadores en Luisiana deberían igualmente implementar medidas de seguridad razonables para los datos biométricos. Si ocurre una violación que expone datos biométricos de empleados junto con sus nombres, el empleador debe cumplir con el requisito de notificación de 60 días o enfrentar sanciones bajo la Ley de Prácticas Comerciales Desleales.

Legislación Pendiente
Luisiana ha visto intentos de aprobar leyes de privacidad más amplias que incluirían protecciones para los datos biométricos.
Ley de Privacidad del Consumidor de Luisiana (HB 947, 2024). Este proyecto fue presentado en abril de 2024 y habría creado un marco integral de privacidad del consumidor. El proyecto fue remitido al Comité de Comercio de la Cámara, pero no avanzó más allá del comité.
SB 386 (Sesión Regular de 2026). Este proyecto propone la Ley de Privacidad de Datos de Luisiana, que establecería derechos del consumidor sobre los datos personales, incluyendo el derecho a acceder, corregir y eliminar información personal. El proyecto exigiría a los controladores publicar un aviso visible antes de recopilar datos personales biométricos. Hasta marzo de 2026, el SB 386 se encontraba en las primeras etapas de la Sesión Regular de 2026.
Ninguno de los proyectos ha sido promulgado. De aprobarse, el SB 386 acercaría a Luisiana a los marcos adoptados por estados como Colorado, Connecticut y Virginia, que clasifican los datos biométricos como información sensible que requiere consentimiento afirmativo.
Protecciones Federales Aplicables en Luisiana
Debido a que Luisiana carece de una ley integral de privacidad biométrica, los estatutos federales proporcionan protecciones adicionales para los residentes.
La Sección 5 de la Ley de la FTC permite a la Comisión Federal de Comercio tomar medidas de aplicación contra empresas que participan en prácticas desleales o engañosas relacionadas con datos biométricos, incluyendo el incumplimiento en asegurar la información biométrica o las prácticas de recolección engañosas.
HIPAA protege los datos biométricos recopilados o utilizados por entidades de atención médica cubiertas y sus asociados comerciales bajo la Regla de Privacidad.
FERPA restringe cómo las escuelas manejan los datos biométricos de los estudiantes a nivel federal, complementando las protecciones biométricas estudiantiles a nivel estatal de Luisiana bajo La. R.S. 17:100.8.
COPPA exige el consentimiento parental antes de recopilar datos biométricos de menores de 13 años, aplicado por la FTC.
Cómo se Compara Luisiana con Otros Estados
Luisiana se ubica en un nivel inferior entre los estados en cuanto a la protección de la privacidad biométrica. Si bien la inclusión de los datos biométricos en la ley de notificación de violaciones es significativa, el estado carece de las protecciones a nivel de recolección que se encuentran en estados más protectores.
- Illinois tiene la ley biométrica más fuerte del país (BIPA), con un derecho de acción privado y daños legales de $1,000 a $5,000 por infracción
- Texas y Washington tienen estatutos específicos sobre datos biométricos aplicados por sus fiscales generales
- Los estados con leyes integrales de privacidad (Colorado, Connecticut, Virginia) clasifican los datos biométricos como sensibles y exigen consentimiento de exclusión voluntaria (opt-in)
- Luisiana protege los datos biométricos únicamente a través de la notificación de violaciones, las reglas biométricas estudiantiles y la aplicación general de prácticas comerciales desleales
Más leyes de Luisiana
- Leyes de Grabación de Reuniones con IA de Luisiana
- Leyes de Pensión Alimenticia de Luisiana
- Leyes de Empleo a Voluntad de Luisiana
- Leyes de Accidentes de Auto de Luisiana
- Leyes de Asientos de Seguridad para Niños de Luisiana
- Leyes de Custodia de los Hijos de Luisiana
- Leyes de Manutención de los Hijos de Luisiana
- Leyes de Matrimonio de Hecho de Luisiana
- Leyes de Deepfake de Luisiana
- Leyes de Divorcio de Luisiana
- Leyes de Mordedura de Perro de Luisiana
- Leyes de Emancipación de Luisiana
- Leyes de Eliminación de Antecedentes de Luisiana
- Leyes de Atropello y Fuga de Luisiana
- Leyes de Propietarios e Inquilinos de Luisiana
- Leyes Limón de Luisiana
Este artículo ofrece información legal general sobre las leyes de privacidad biométrica de Luisiana. No constituye asesoría legal. Las leyes y regulaciones cambian con frecuencia, y este contenido puede no reflejar los desarrollos más recientes. Consulte a un abogado calificado con licencia en Luisiana para obtener asesoría sobre su situación específica.
Preguntas frecuentes
¿Tiene Luisiana una ley de privacidad biométrica?
Luisiana no cuenta con un estatuto independiente de privacidad biométrica como la BIPA de Illinois. Sin embargo, el estado sí protege los datos biométricos a través de su Ley de Notificación de Violación de Seguridad de Bases de Datos (La. R.S. 51:3071 y siguientes), que exige a las empresas notificar a los residentes dentro de los 60 días si una violación expone sus datos biométricos. Luisiana también tiene una ley separada de datos biométricos estudiantiles (La. R.S. 17:100.8) que exige el consentimiento parental antes de que las escuelas recopilen huellas dactilares u otros datos biométricos de los estudiantes.
¿Puede mi empleador recopilar mis huellas dactilares sin consentimiento en Luisiana?
Sí. Luisiana no tiene ninguna ley que exija a los empleadores obtener consentimiento antes de recopilar datos biométricos, como huellas dactilares o escaneos faciales, de los empleados. Los empleadores pueden implementar relojes de tiempo con huellas dactilares, sistemas de acceso por reconocimiento facial u otras herramientas biométricas sin proporcionar aviso por escrito ni obtener aprobación. Sin embargo, si los datos biométricos son violados, el empleador debe notificar a las personas afectadas dentro de los 60 días bajo la ley estatal de notificación de violaciones.
¿Qué sucede si mis datos biométricos son violados en Luisiana?
Si una violación expone sus datos biométricos combinados con su nombre, la entidad que poseía o tenía licencia de los datos debe notificarle dentro de los 60 días. También debe notificar al Fiscal General de Luisiana dentro de los 10 días posteriores al envío de los avisos a las personas afectadas. El incumplimiento es una práctica comercial desleal con sanciones civiles de hasta $5,000 por infracción. También puede demandar por daños reales causados por la notificación retrasada o faltante.
¿Puedo demandar a una empresa en Luisiana por recopilar mis datos biométricos sin permiso?
No. Luisiana no proporciona un derecho de acción privado por la recolección no autorizada de datos biométricos. Puede demandar si una empresa no le notifica sobre una violación que involucre sus datos biométricos, pero no existe una ley estatal que le permita demandar simplemente porque una empresa recopiló sus huellas dactilares o su escaneo facial sin su consentimiento. Esto difiere de Illinois, donde las personas pueden recuperar de $1,000 a $5,000 por infracción de la Ley de Privacidad de Información Biométrica.
¿Protege Luisiana los datos biométricos de los estudiantes?
Sí. La R.S. 17:100.8 de Luisiana exige a las escuelas obtener el consentimiento parental por escrito en un formulario independiente antes de recopilar datos biométricos de los estudiantes. Las escuelas deben divulgar qué datos recopilan y cómo se usarán, cifrar toda la información biométrica, limitar su uso a la identificación o la prevención de fraude, y destruir los datos dentro de los 30 días posteriores a la graduación, el retiro del estudiante o una solicitud parental para detener la recolección. No se puede negar servicios a los estudiantes si los padres se niegan a dar su consentimiento.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- Ley de Notificación de Violación de Seguridad de Bases de Datos de Luisiana (La. R.S. 51:3071)(legis.la.gov).gov
- La. R.S. 51:3073 definiciones incluyendo datos biométricos(legis.la.gov).gov
- La. R.S. 51:3074 requisitos de notificación y seguridad(legis.la.gov).gov
- Ley de Prácticas Comerciales Desleales y Protección al Consumidor de Luisiana (La. R.S. 51:1405)(legis.la.gov).gov
- La. R.S. 17:100.8 recolección y uso de información biométrica estudiantil(legis.la.gov).gov
- Proyecto de Ley del Senado 361 de 2018 que agrega datos biométricos a la ley de notificación de violaciones(legis.la.gov).gov
- HB 947 Ley de Privacidad del Consumidor de Luisiana (2024)(legis.la.gov).gov
- SB 386 Ley de Privacidad de Datos de Luisiana (2026)(legis.la.gov).gov
- Aplicación de protección al consumidor del Fiscal General de Luisiana(ag.louisiana.gov).gov
- Autoridad de aplicación de la Sección 5 de la Ley de la FTC(ftc.gov).gov
- Regla de Privacidad de HIPAA(hhs.gov).gov
- Regla COPPA sobre la privacidad en línea de menores(ftc.gov).gov