Michigan
Leyes de Privacidad Biométrica de Michigan: Recopilación, Consentimiento y Sanciones (2026)

Michigan no cuenta con una ley dedicada a la privacidad biométrica. En su lugar, la Ley de Protección contra el Robo de Identidad (MCL 445.63) clasifica los datos biométricos como información de identificación personal, lo que activa obligaciones de notificación de violaciones cuando dicha información se ve comprometida. No existe un derecho de acción privado. Dos proyectos de ley pendientes, SB 359 y SB 360, podrían agregar requisitos de consentimiento y protecciones más estrictas.
Michigan adopta un enfoque diferente hacia la privacidad biométrica en comparación con estados como Illinois y Texas. En lugar de promulgar una ley de privacidad de información biométrica dedicada, Michigan protege los datos biométricos mediante su Ley de Protección contra el Robo de Identidad y su Ley de Protección al Consumidor ya existentes. Para los residentes que se preguntan si sus huellas dactilares, escaneos faciales o huellas de voz tienen protección legal, la respuesta es sí, pero con limitaciones importantes.
Esta guía explica como la ley de Michigan trata actualmente los datos biométricos, que deben hacer las empresas cuando se compromete información biométrica, y como la legislación pendiente podría acercar a Michigan a las protecciones biométricas integrales que se encuentran en otros estados.
Para un contexto mas amplio sobre las protecciones de privacidad de Michigan, consulte la guía principal de Leyes de Privacidad de Datos de Michigan.
Qué Cuenta como Datos Biométricos Bajo la Ley de Michigan
La ley de Michigan hace referencia a los datos biométricos en dos estatutos clave, cada uno con un alcance ligeramente distinto.
Ley de Protección contra el Robo de Identidad (MCL 445.63)
La Ley de Protección contra el Robo de Identidad, promulgada como la Ley 452 de 2004, define la "información de identificación personal" como un nombre, número u otra información utilizada para identificar a una persona específica o para acceder a cuentas financieras. El estatuto enumera explicitamente los datos biométricos como una categoría de información de identificación personal junto con los números de licencia de conducir, los números de Seguro Social y las credenciales de cuentas financieras.
Esta clasificación es importante porque vincula directamente los datos biométricos con el marco de notificación de violaciones de Michigan. Cualquier acceso no autorizado a datos biométricos sin cifrar almacenados en una base de datos activa las mismas obligaciones de notificación que se aplican a los números de Seguro Social o a la información de cuentas bancarias.
Ley de Protección al Consumidor de Michigan (MCL 445.903)
La Ley de Protección al Consumidor de Michigan (MCPA), Ley 331 de 1976, no define específicamente los datos biométricos. Sin embargo, la MCPA prohíbe las prácticas comerciales desleales, abusivas o engañosas. El Fiscal General de Michigan tiene la autoridad de emprender acciones de aplicación bajo la MCPA contra empresas que recopilan o manejan datos biométricos de maneras que engañan a los consumidores o violan expectativas razonables de privacidad.
Tipos de Identificadores Biométricos
Bajo la ley actual de Michigan y la legislación pendiente, los datos biométricos incluyen:
- Huellas dactilares y huellas palmares
- Huellas de voz
- Escaneos de retina e iris
- Mediciones de geometría facial
- Otros patrones biológicos únicos utilizados para identificación
Las fotografías, grabaciones de video y grabaciones de audio generalmente quedan excluidas de la definición de datos biométricos a menos que se procesen específicamente para extraer identificadores biométricos con fines de identificación.
Requisitos de Notificación de Violaciones para Datos Biométricos
Debido a que los datos biométricos entran dentro de la definición de Michigan de información de identificación personal, las reglas de notificación de violaciones del MCL 445.72 se aplican cuando se comprometen datos biométricos.
Quién Debe Cumplir
Cualquier persona o agencia que posea o licencie datos que contengan información personal de residentes de Michigan debe cumplir. Esto incluye empresas privadas, agencias gubernamentales, organizaciones sin fines de lucro y cualquier entidad que mantenga una base de datos con registros biométricos.
Cuándo se Requiere Notificación
Una entidad debe notificar a los residentes afectados de Michigan tras descubrir una violación de seguridad que resulte en el acceso y adquisición no autorizados de información personal sin cifrar y sin redactar, incluidos los datos biométricos. No se requiere notificación si la entidad determina que la violación no es probable que cause pérdida sustancial, daño o robo de identidad.
Cronograma de Notificación
Bajo la ley actual, la notificación debe proporcionarse "sin demora injustificada". Los retrasos solo se permiten cuando son necesarios para determinar el alcance de la violación o cuando las fuerzas del orden solicitan un aplazamiento para una investigación criminal en curso.
Cómo Notificar
La ley de Michigan permite varios metodos de notificación según el número de personas afectadas y el costo de la notificación:
- Aviso escrito enviado por correo postal
- Aviso electrónico si la persona afectada consintió previamente a las comunicaciones electrónicas
- Aviso telefónico a través de un representante en vivo, con seguimiento por escrito
- Aviso sustituto para violaciones que afecten a más de 500,000 residentes o que cuesten más de $250,000, lo cual incluye notificación por correo electrónico, publicación visible en el sitio web y notificación a los principales medios de comunicación estatales
Obligaciones de Terceros
Las entidades que mantienen información personal en nombre de otra organización deben notificar al propietario de los datos sobre cualquier violación. El propietario de los datos asume entonces la responsabilidad de notificar a las personas afectadas.
Sanciones por Violaciones de Datos Biométricos
Michigan aplica las protecciones de datos biométricos principalmente a través de su marco de sanciones por notificación de violaciones y de la Ley de Protección al Consumidor.
Sanciones por Notificación de Violaciones
Bajo el MCL 445.72, no proporcionar a sabiendas la notificación de violación requerida conlleva multas civiles de hasta $250 por cada incumplimiento de notificación. La responsabilidad total por un solo incidente de violación tiene un tope de $750,000.
Presentar una notificación de violación falsa con la intención de defraudar es un delito menor. Las primeras infracciones conllevan hasta 93 días de prisión o una multa de $250. Las sanciones aumentan para infracciones reincidentes, llegando hasta $750 para una tercera infracción.
Aplicación de la Ley de Protección al Consumidor
El Fiscal General de Michigan puede emprender acciones de aplicación bajo la Ley de Protección al Consumidor contra entidades que participen en prácticas desleales o engañosas relacionadas con datos biométricos. Los remedios pueden incluir medidas cautelares, restitución y sanciones civiles.
Sin Derecho de Acción Privado para Violaciones de Datos
A diferencia de Illinois, donde las personas pueden demandar directamente a las empresas por violaciones de privacidad biométrica bajo la BIPA, Michigan actualmente no proporciona un derecho de acción privado específicamente para violaciones de datos biométricos. La autoridad de aplicación recae en el Fiscal General de Michigan y los fiscales de condado.
Cómo se Compara Michigan con Otros Estados
Las protecciones biométricas de Michigan son moderadas en comparación con otros estados. Comprender las diferencias ayuda a las empresas que operan en múltiples estados a evaluar sus obligaciones de cumplimiento.
Illinois tiene la ley de privacidad biométrica más estricta del país mediante la Ley de Privacidad de Información Biométrica (BIPA), que exige consentimiento por escrito antes de la recopilación, establece políticas obligatorias de retención y destrucción, y otorga un derecho de acción privado con daños estatutarios de $1,000 a $5,000 por violación.
Texas exige consentimiento antes de capturar identificadores biométricos bajo la Ley de Captura o Uso de Identificadores Biométricos (CUBI), pero solo el Fiscal General de Texas puede hacerla cumplir.
Michigan actualmente no tiene un requisito de consentimiento independiente para la recopilación biométrica. La protección proviene de las reglas de notificación de violaciones y de la aplicación general de protección al consumidor. Si se aprueba el SB 359, Michigan se uniría al creciente número de estados que exigen consentimiento afirmativo previo (opt-in) antes de procesar datos biométricos.

Uso de Datos Biométricos por Empleadores en Michigan
Michigan no tiene un estatuto específico que regule la recopilación de datos biométricos por parte de empleadores para fines como relojes checadores, acceso a edificios o verificación de identidad. Sin embargo, se aplican varios marcos legales.
Verificación de Antecedentes Mediante Huellas Dactilares
La Ley de Verificación de Antecedentes Penales Mediante Huellas Dactilares para Empleados Públicos (Ley 427 de 2018) exige verificaciones de antecedentes basadas en huellas dactilares para empleados públicos que tendrán acceso a bases de datos de información federal. La División de Biometría e Identificación de la Policía Estatal de Michigan procesa estas presentaciones de huellas dactilares a través del Sistema Automatizado de Identificación de Huellas Dactilares del estado (AFIS).
Ciertas industrias reguladas, incluidas las empresas de seguridad bajo el MCL 338.1068, deben presentar las huellas dactilares de sus empleados a la Policía Estatal de Michigan antes de que el empleado comience a trabajar.
Mejores Prácticas para Empleadores
Incluso sin una ley dedicada de consentimiento biométrico, los empleadores de Michigan que recopilan datos biométricos deben:
- Proporcionar aviso por escrito que explique qué datos biométricos se recopilan, como se utilizarán y por cuanto tiempo se almacenarán
- Obtener consentimiento por escrito antes de recopilar huellas dactilares, escaneos faciales u otros identificadores biométricos
- Establecer una política de retención y destrucción que destruya permanentemente los datos biométricos cuando termine la relación laboral o cuando los datos ya no sean necesarios
- Limitar el acceso a los datos biométricos únicamente al personal autorizado
- Utilizar cifrado para la información biométrica almacenada y transmitida
Estas prácticas se alinean con los requisitos propuestos en el SB 359 y ayudan a los empleadores a prepararse para posible legislación futura.

Legislación Pendiente: Que Podría Cambiar
Dos proyectos de ley importantes aprobados por el Senado de Michigan en 2025 están pendientes en la Cámara de Representantes desde marzo de 2026. Si se promulgan, fortalecerían sustancialmente las protecciones de privacidad biométrica.
SB 359: Ley de Datos de Privacidad Personal
El Proyecto de Ley del Senado 359, presentado por la senadora Rosemary Bayer el 5 de junio de 2025, crearía la primera ley integral de privacidad de datos del consumidor de Michigan. El proyecto de ley recibió un informe favorable del Comité de Finanzas, Seguros y Protección al Consumidor del Senado y fue remitido al Comité Plenario.
Las disposiciones biométricas clave del SB 359 incluyen:
- Datos biométricos como datos sensibles. El proyecto de ley clasifica los datos biométricos como una categoría de datos sensibles junto con la geolocalización precisa, los datos sobre menores conocidos y cierta información de salud.
- Se requiere consentimiento previo (opt-in). Los controladores deben obtener el consentimiento afirmativo del consumidor antes de procesar cualquier dato sensible, incluidos los identificadores biométricos.
- Minimización de datos. La recopilación y el procesamiento de datos biométricos deben limitarse a lo estrictamente necesario para proporcionar o mantener el producto o servicio específico solicitado por el consumidor.
- Derechos del consumidor. Los residentes de Michigan obtendrían el derecho de acceder, corregir, eliminar y transferir sus datos personales, además del derecho de optar por no participar en la venta de datos y en la publicidad dirigida.
- Aplicación por el Fiscal General. El SB 359 sería aplicado exclusivamente por el Fiscal General de Michigan, sin derecho de acción privado.
El proyecto de ley se aplicaría a entidades que hacen negocios en Michigan y que procesan datos de al menos 100,000 consumidores por año, o al menos 25,000 consumidores si obtienen algún ingreso de la venta de datos personales.
SB 360: Enmiendas a la Ley de Protección contra el Robo de Identidad
El Proyecto de Ley del Senado 360, parte de un paquete de cinco proyectos de ley (SB 360-364), fue aprobado por el Senado de Michigan el 26 de agosto de 2025 y remitido al Comité de Operaciones Gubernamentales de la Cámara de Representantes.
Los cambios clave propuestos por el SB 360 incluyen:
- Definición ampliada de información personal. El proyecto de ley agregaría explicitamente "cualquier información genética o biométrica utilizada para autenticar o determinar la identidad de la persona, como una huella dactilar, huella de voz, o imagen de retina o iris" a la definición de información personal en el estatuto de notificación de violaciones.
- Plazo de notificación de 45 días. Las entidades deberían notificar a las personas afectadas y al Fiscal General dentro de los 45 días posteriores a determinar que ocurrió una violación, reemplazando el estándar actual de "sin demora injustificada".
- Notificación al Fiscal General. Las violaciones que afecten a 100 o más residentes de Michigan requerirían notificación al Fiscal General.
- Programas de seguridad obligatorios. Las entidades deberían implementar procedimientos de seguridad razonables, designar un coordinador de seguridad y seguir el Marco de Ciberseguridad del NIST 2.0 o un estándar equivalente de la industria.
- Aplicación reforzada. El Fiscal General obtendría facultades ampliadas para emitir demandas por escrito, aceptar garantías de cese y buscar multas civiles de hasta $2,000 por cada violación de procedimiento de seguridad o falla en la investigación.

La Policía Estatal de Michigan y los Datos Biométricos
La Policía Estatal de Michigan (MSP) opera una de las bases de datos biométricas más grandes del estado a través de su División de Biometría e Identificación. Dos sistemas son particularmente relevantes para la privacidad biométrica.
Sistema Automatizado de Identificación de Huellas Dactilares (AFIS)
La Sección de Identificación Automatizada de Huellas de la MSP mantiene registros de huellas dactilares para fines de justicia penal. Las huellas dactilares recopiladas durante arrestos, verificaciones de antecedentes y procesos de licencia se almacenan en AFIS y pueden buscarse en bases de datos estatales y del FBI.
Red Estatal de Fotografías de Agencias (SNAP)
El sistema SNAP permite a las fuerzas del orden realizar búsquedas de reconocimiento facial contra una base de datos de fotografías de arresto. La Política de Uso Aceptable de SNAP de la MSP restringe las búsquedas de reconocimiento facial a cinco propósitos: consentimiento de la persona, causa probable de arresto, una orden judicial o de cateo, identificación de una persona vulnerable o con discapacidad, o identificación de una persona fallecida.
La MSP no utiliza vigilancia de reconocimiento facial en tiempo real. El departamento ha declarado públicamente que no posee la tecnología para escanear multitudes o identificar personas a partir de transmisiones de video en vivo.
Más Leyes de Michigan
- Leyes de Grabacion de Reuniones con IA de Michigan
- Leyes de Pensión Alimenticia de Michigan
- Leyes de Empleo a Voluntad de Michigan
- Leyes de Accidentes de Auto de Michigan
- Leyes de Asientos de Seguridad para Niños de Michigan
- Leyes de Custodia de los Hijos de Michigan
- Leyes de Manutencion de los Hijos de Michigan
- Leyes de Matrimonio de Hecho de Michigan
- Leyes de Deepfake de Michigan
- Leyes de Divorcio de Michigan
- Leyes de Mordedura de Perro de Michigan
- Leyes de Emancipacion de Michigan
- Leyes de Eliminacion de Antecedentes de Michigan
- Leyes de Atropello y Fuga de Michigan
- Leyes de Propietarios e Inquilinos de Michigan
- Leyes Limon de Michigan
Este artículo proporciona información legal general sobre las leyes de privacidad biométrica de Michigan. No constituye asesoría legal. La ley de privacidad biométrica esta evolucionando rápidamente en Michigan, y la legislación pendiente descrita aquí podría cambiar antes de su promulgación. Consulte a un abogado calificado de Michigan para orientación sobre su situación específica.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- Ley de Protección contra el Robo de Identidad (Ley 452 de 2004)(legislature.mi.gov).gov
- MCL 445.63 - Definiciones de Información de Identificación Personal(legislature.mi.gov).gov
- MCL 445.72 - Requisitos de Notificación de Violaciones de Datos(legislature.mi.gov).gov
- Ley de Protección al Consumidor de Michigan (MCL 445.903)(legislature.mi.gov).gov
- SB 359 - Ley de Datos de Privacidad Personal (2025)(legislature.mi.gov).gov
- SB 360 - Enmiendas a la Ley de Protección contra el Robo de Identidad (2025)(legislature.mi.gov).gov
- SB 360 tal como fue aprobado por el Senado(legislature.mi.gov).gov
- Ley de Verificación de Antecedentes Penales Mediante Huellas Dactilares para Empleados Públicos (Ley 427 de 2018)(legislature.mi.gov).gov
- División de Biometría e Identificación de la Policía Estatal de Michigan(michigan.gov).gov
- Preguntas Frecuentes sobre Reconocimiento Facial de la MSP(michigan.gov).gov
- Sección de Identificación Automatizada de Huellas de la MSP(michigan.gov).gov
- Fiscal General de Michigan(michigan.gov).gov
- Marco de Ciberseguridad del NIST 2.0(nist.gov).gov
- Ley de Privacidad de Información Biométrica de Illinois (BIPA)(ilga.gov).gov
- Ley de Captura o Uso de Identificadores Biométricos de Texas (CUBI)(statutes.capitol.texas.gov).gov