Missouri
Leyes de Privacidad de Datos de Missouri: Notificación de Violación de Datos y Derechos del Consumidor (2026)

Missouri no cuenta con una ley integral de privacidad de datos del consumidor. En su lugar, el estado se apoya en un mosaico de estatutos específicos: la ley de notificación de violación de datos (Mo. Rev. Stat. Sección 407.1500), las protecciones contra el robo de identidad, las restricciones sobre números de Seguro Social, y la Ley de Prácticas Comerciales de Missouri. Una nueva Ley de Seguridad de Datos de Seguros (HB 974) entró en vigor el 1 de enero de 2026, agregando obligaciones de ciberseguridad para las aseguradoras y sus titulares de licencias.
Esta guía cubre todas las leyes actuales de Missouri que afectan la privacidad de datos, explica cómo los estatutos federales llenan los vacíos restantes, e identifica qué pueden hacer los residentes de Missouri para protegerse ante la ausencia de derechos integrales de privacidad estatal.
Missouri adopta un enfoque sectorial para la privacidad de datos en lugar de aprobar un único estatuto integral de privacidad del consumidor. El estado se apoya en varias leyes específicas para proteger la información personal de los residentes, con el estatuto de notificación de violación de datos (Mo. Rev. Stat. Sección 407.1500) sirviendo como la principal protección de privacidad para la mayoría de los consumidores.
Esta guía cubre todas las leyes principales de Missouri que se relacionan con la privacidad de datos, desde los requisitos de notificación de violaciones hasta las sanciones por robo de identidad y las protecciones de números de Seguro Social. También explica cómo las leyes federales de privacidad llenan los vacíos donde Missouri no tiene protecciones a nivel estatal.
Missouri No Tiene una Ley Integral de Privacidad del Consumidor
A partir de mayo de 2026, Missouri no ha promulgado una ley integral de privacidad de datos del consumidor. Estados como California (CCPA/CPRA), Virginia (VCDPA), Colorado (CPA) y Connecticut (CTDPA) han aprobado leyes que otorgan a los residentes amplios derechos sobre sus datos personales, incluido el derecho a acceder, corregir, eliminar y excluirse de la venta de información personal.
Los residentes de Missouri actualmente no tienen estos amplios derechos estatutarios conforme a la ley estatal.
Esfuerzos Legislativos Que No Han Tenido Éxito
Los legisladores de Missouri han presentado legislación de privacidad en varias sesiones recientes, pero ninguna ha avanzado hasta el escritorio del gobernador.
En 2024, el Proyecto de Ley del Senado 731 propuso crear derechos de protección de datos del consumidor similares a los de otros estados, incluidos los derechos de acceso y eliminación de datos personales y exclusión de la venta de datos. El proyecto fracasó en comité.
En la sesión de 2025, el senador Nick Schroer presentó el SB 554, la Ley de Privacidad de Datos Biométricos de Missouri. El proyecto habría creado requisitos de política escrita para las entidades privadas que recopilan información biométrica y habría otorgado un derecho de acción privado por infracciones, basado en la BIPA de Illinois. Al cierre de la sesión 2025, el SB 554 permaneció en el Comité Judicial y de Jurisprudencia Civil y Penal del Senado y no se convirtió en ley.
Hasta que la legislatura actúe, los residentes de Missouri deben depender del mosaico existente de estatutos relacionados con la privacidad del estado y de la ley federal para la protección de datos.
Regulación de Libertad Algorítmica de la AG (Enero de 2025)
En enero de 2025, el entonces Fiscal General Andrew Bailey promulgó una regulación conforme a la Ley de Prácticas Comerciales de Missouri que exige a las plataformas de redes sociales ofrecer a los usuarios una opción de algoritmos de moderación de contenido de terceros en lugar de exigir el uso del propio algoritmo de la plataforma. La regulación definió operar una plataforma de redes sociales sin ofrecer esa opción algorítmica como una práctica desleal conforme a la MMPA.
Esta regulación no funciona como una ley integral de privacidad de datos, pero representa un uso activo de la MMPA como herramienta de aplicación contra grandes plataformas tecnológicas. El Fiscal General Bailey renunció con vigencia desde el 8 de septiembre de 2025, tras ser nombrado codirector adjunto del FBI. El gobernador Mike Kehoe nombró a Catherine Hanaway como la nueva Fiscal General; ella asumió el cargo a finales de agosto de 2025.
Ley de Notificación de Violación de Datos de Missouri (Mo. Rev. Stat. Sección 407.1500)
El estatuto de notificación de violación de datos de Missouri es la protección de privacidad de datos más significativa del estado. Promulgada en 2009, establece requisitos obligatorios de notificación cuando la información personal se ve comprometida en una violación de seguridad.

Quién Debe Cumplir
La ley se aplica a dos categorías de entidades:
Propietarios y titulares de licencia de datos: Cualquier persona que posea o tenga licencia de información personal de residentes de Missouri, o cualquier persona que realice actividades comerciales en Missouri y posea o tenga licencia de información personal en cualquier forma de un residente de Missouri, debe notificar a los consumidores afectados tras una violación.
Custodios de datos: Cualquier persona que mantenga o posea registros o datos que contengan información personal de residentes de Missouri que la persona no posea o no tenga licencia debe notificar al propietario o titular de la licencia de la información inmediatamente después de descubrir una violación.
Este amplio alcance significa que la ley cubre empresas de todos los tamaños, contratistas gubernamentales, proveedores de servicios y cualquier otra entidad que maneje los datos personales de residentes de Missouri.
Qué Califica como una Violación de Seguridad
Conforme a la Sección 407.1500, una "violación de seguridad" se define como el acceso no autorizado y la adquisición no autorizada de información personal mantenida en forma computarizada por una persona que compromete la seguridad, confidencialidad o integridad de la información personal.
Deben estar presentes dos condiciones para que un evento constituya una violación: debe haber acceso no autorizado, y debe haber adquisición no autorizada. Simplemente acceder a los datos sin adquirirlos puede no activar el requisito de notificación.
La adquisición de buena fe de información personal por parte de una entidad o de su empleado o agente para un propósito legítimo no se considera una violación de seguridad, siempre que la información personal no se use en violación de la ley aplicable o de una manera que perjudique o represente una amenaza real a la seguridad, confidencialidad o integridad de la información personal.
Qué Información Personal Está Protegida
El estatuto define "información personal" como el primer nombre o la inicial del primer nombre y el apellido de una persona en combinación con uno o más de los siguientes elementos de datos, cuando dichos elementos no estén cifrados, redactados o de otro modo vueltos ilegibles o inutilizables:
| Elemento de Datos | Ejemplos |
|---|---|
| Número de Seguro Social | SSN completo |
| Licencia de conducir o número de identificación gubernamental | Licencia de conducir de MO, identificación estatal |
| Número de cuenta financiera con código de seguridad | Cuenta bancaria + PIN, tarjeta de crédito + CVV |
| Identificador electrónico único o código de enrutamiento con código de seguridad | Credenciales de banca en línea |
| Información médica | Historial médico, diagnósticos, registros de tratamiento |
| Información de seguro médico | Número de póliza, identificación de suscriptor, identificadores del asegurador |
La definición de Missouri es más amplia que la de algunos estados porque incluye la información médica y la información de seguro médico como elementos de datos protegidos. Si alguno de estos elementos de datos está cifrado, redactado o vuelto ilegible de otro modo, una violación que involucre esos elementos no activa el requisito de notificación.
Plazo de Notificación
Missouri exige que la notificación se realice "sin demora injustificada". El estatuto no especifica un número fijo de días, a diferencia de estados como Colorado (30 días) o Florida (30 días).
El plazo de notificación toma en cuenta las necesidades legítimas de las fuerzas del orden y cualquier medida necesaria para determinar el alcance de la violación y restaurar la integridad, seguridad y confidencialidad razonables del sistema de datos.
Notificación al Fiscal General
Cuando una violación afecta a más de 1,000 consumidores a la vez, la entidad también debe notificar a la oficina del Fiscal General de Missouri sin demora injustificada. Esta notificación debe incluir el momento, la distribución y el contenido de la notificación al consumidor.
La oficina del Fiscal General mantiene recursos tanto para las empresas que reportan violaciones como para los consumidores que han recibido notificaciones de violación.
Qué Debe Incluir la Notificación
Las notificaciones de violación a los consumidores afectados deben incluir el consejo de mantenerse alerta revisando los estados de cuenta y monitoreando los informes crediticios gratuitos. Aunque los requisitos de contenido de Missouri son menos detallados que los de otros estados, las mejores prácticas sugieren incluir:
- Una descripción del incidente
- Los tipos de información personal comprometida
- Pasos que el consumidor puede tomar para protegerse
- Información de contacto de la entidad notificante
- Información sobre monitoreo de crédito y alertas de fraude
Métodos de Notificación
Las entidades pueden proporcionar notificación a través de los siguientes métodos:
Notificación por escrito: Enviada a la dirección postal del consumidor en los registros de la entidad.
Notificación electrónica: Permitida para los consumidores que tengan direcciones de correo electrónico válidas registradas y hayan aceptado recibir comunicaciones electrónicamente. La notificación electrónica debe ser coherente con las disposiciones de la Ley federal de Firmas Electrónicas en el Comercio Nacional y Global (Ley E-SIGN, 15 U.S.C. Sección 7001).
Notificación sustitutiva: Disponible cuando la notificación directa no es viable porque el costo superaría los $100,000, la clase afectada supera los 150,000 consumidores, o la entidad no cuenta con información de contacto suficiente. La notificación sustitutiva requiere las tres siguientes: notificación por correo electrónico (cuando las direcciones de correo electrónico estén disponibles), publicación visible en el sitio web de la entidad, y notificación a los principales medios de comunicación de todo el estado.
Excepciones a la Notificación
No se requiere notificación si, tras una investigación apropiada o después de consultar con las agencias federales, estatales o locales de las fuerzas del orden pertinentes, la entidad determina que el riesgo de robo de identidad u otro fraude para cualquier consumidor no es razonablemente probable como resultado de la violación. Esta determinación debe documentarse por escrito y conservarse durante cinco años.
Las entidades reguladas por la ley estatal o federal que mantienen procedimientos de notificación de violaciones conforme a su regulador primario o funcional se consideran en cumplimiento del estatuto de Missouri si notifican a los consumidores afectados conforme a esos procedimientos existentes.
Sanciones por Incumplimiento
El Fiscal General de Missouri tiene autoridad exclusiva para aplicar la ley de notificación de violaciones. El Fiscal General puede emprender una acción para obtener daños reales por una infracción intencional y consciente, y puede solicitar sanciones civiles que no excedan los $150,000 por violación del sistema de seguridad, o por serie de violaciones de naturaleza similar descubiertas en una sola investigación.
No existe un derecho de acción privado conforme al estatuto de notificación de violaciones. Los consumidores individuales no pueden demandar directamente a las empresas por no proporcionar notificación de violación.
Ley de Seguridad de Datos de Seguros de Missouri (HB 974, Vigente desde el 1 de Enero de 2026)
Missouri promulgó la Ley de Seguridad de Datos de Seguros en 2025 (HB 974). La ley entró en vigor el 1 de enero de 2026 y se aplica a las compañías de seguros y otras entidades con licencia del Departamento de Comercio y Seguros de Missouri.

Quién Debe Cumplir
La ley cubre a las aseguradoras y a todas las demás entidades con licencia conforme a la ley de seguros de Missouri, incluidos los productores de seguros, las empresas de financiamiento de primas y otros titulares de licencia. No se aplica a las entidades con menos de 10 empleados o a aquellas con ingresos anuales por debajo de ciertos umbrales, según lo establecido en el estatuto.
Requisitos del Programa de Seguridad de la Información
Los titulares de licencia deben desarrollar, implementar y mantener un programa integral y por escrito de seguridad de la información. El programa debe basarse en una evaluación de riesgos e incluir:
- Salvaguardas administrativas, técnicas y físicas apropiadas para el tamaño y la complejidad del titular de la licencia
- Capacitación de los empleados sobre riesgos y controles de ciberseguridad
- Un plan de respuesta a incidentes que aborde la investigación, la contención y la recuperación
- Supervisión de los proveedores de servicios externos con acceso a información no pública
Notificación de Violaciones al Departamento
Cuando un titular de licencia determina que ha ocurrido un evento de ciberseguridad que podría causar un daño material a los consumidores o a las operaciones del titular de la licencia, debe notificar al Director del Departamento de Comercio y Seguros de Missouri dentro de cuatro días hábiles. Este plazo es más preciso que el estándar general de "sin demora injustificada" de la Sección 407.1500.
La notificación al consumidor conforme a la Ley de Seguridad de Datos de Seguros sigue los requisitos de la Sección 407.1500 para cualquier violación cubierta de información personal.
Relación con la Sección 407.1500
La Ley de Seguridad de Datos de Seguros opera junto a la Sección 407.1500. Las aseguradoras con licencia deben cumplir con ambas. La Ley de Seguridad de Datos de Seguros agrega una capa de requisitos de programas de ciberseguridad que la Sección 407.1500 no impone; la Sección 407.1500 rige las obligaciones de notificación al consumidor que se aplican independientemente de si una entidad tiene licencia en la industria de seguros.
Ley de Prácticas Comerciales de Missouri y la Privacidad de Datos
La Ley de Prácticas Comerciales de Missouri (MMPA), codificada en las Secciones 407.010 a 407.130 del Mo. Rev. Stat., proporciona un marco de protección al consumidor más amplio que puede aplicarse a las infracciones de privacidad de datos.
Cómo Se Aplica la MMPA a la Privacidad
La Sección 407.020 declara ilegal que cualquier persona use el engaño, el fraude, la falsa apariencia, la falsa promesa, la tergiversación, la práctica desleal, o el ocultamiento, la supresión u omisión de cualquier hecho material en relación con la venta o publicidad de mercancía en el comercio.
Esta amplia prohibición puede aplicarse a la privacidad de datos de varias maneras:
Promesas de privacidad falsas: Una empresa que promete en su política de privacidad no vender los datos del consumidor pero luego los vende podría enfrentar responsabilidad conforme a la MMPA por tergiversación.
Ocultamiento de prácticas de datos: No divulgar prácticas materiales de recopilación o intercambio de datos podría violar la prohibición contra el ocultamiento u omisión de hechos materiales.
Declaraciones engañosas de seguridad de datos: Representar que los datos del consumidor están protegidos mediante medidas específicas cuando no lo están podría constituir engaño conforme a la MMPA.
Conducta de plataformas tecnológicas: La Regulación de Libertad Algorítmica de enero de 2025, promulgada conforme a la MMPA, ilustra cómo Missouri ha extendido el alcance de la MMPA a las prácticas de datos de plataformas y la moderación de contenido. Esa regulación exige que las plataformas de redes sociales ofrezcan a los usuarios opción algorítmica en lugar de imponer un único algoritmo propietario.
Aplicación y Sanciones
El Fiscal General de Missouri administra y aplica la MMPA. El Fiscal General puede investigar posibles infracciones, emitir citaciones para documentos, y emprender acciones de aplicación.
Los fiscales locales también pueden presentar cargos penales por infracciones intencionales de la MMPA. Una persona que infrinja a sabiendas la MMPA puede enfrentar cargos de delito grave.
Los consumidores tienen un derecho de acción privado conforme a la MMPA, lo que la distingue del estatuto de notificación de violaciones. Los consumidores que sufran una pérdida determinable debido a una práctica prohibida pueden demandar por daños reales, daños punitivos y honorarios de abogados.
Protecciones Contra el Robo de Identidad en Missouri
Missouri cuenta con sólidos estatutos penales y civiles que abordan el robo de identidad, proporcionando tanto sanciones para los infractores como remedios para las víctimas.

Robo de Identidad Penal (Mo. Rev. Stat. Sección 570.223)
Conforme a la Sección 570.223, una persona comete robo de identidad si, a sabiendas y con la intención de engañar o defraudar, obtiene, posee, transfiere, usa o intenta obtener, transferir o usar uno o más medios de identificación no emitidos legalmente para su uso.
Estructura de Sanciones
Las sanciones por robo de identidad en Missouri se escalonan según el valor del crédito, dinero, bienes, servicios u otra propiedad obtenida:
| Valor del Robo | Clasificación | Sanción Potencial |
|---|---|---|
| Sin ganancia financiera | Delito menor de Clase B | Hasta 6 meses en la cárcel |
| Hasta $750 | Delito menor de Clase A | Hasta 1 año en la cárcel |
| $750 a $25,000 | Delito grave de Clase D | Hasta 7 años de prisión |
| $25,000 a $75,000 | Delito grave de Clase C | Hasta 10 años de prisión |
| Más de $75,000 | Delito grave de Clase B | 5 a 15 años de prisión |
Los infractores reincidentes enfrentan sanciones mayores. Una persona previamente condenada por robo de identidad que comete otro robo de identidad que involucra propiedad valorada en $750 o menos es culpable de un delito grave de Clase E en lugar de un delito menor.
Restitución
Los tribunales pueden ordenar a los acusados pagar restitución a las víctimas, incluidos los costos incurridos para aclarar el historial o calificación crediticia de la víctima y los costos relacionados con cualquier procedimiento civil o administrativo para satisfacer cualquier deuda, gravamen u otra obligación derivada de las acciones del acusado.
Remedios Civiles para las Víctimas de Robo de Identidad
Las víctimas de robo de identidad en Missouri tienen acceso a remedios civiles significativos conforme a la Sección 570.223:
Daños estatutarios: Hasta $5,000 por incidente, o tres veces el monto de los daños reales, lo que sea mayor.
Medidas cautelares: Las víctimas pueden solicitar una orden judicial para prevenir futuras infracciones.
Honorarios de abogados: Los tribunales pueden otorgar honorarios razonables de abogados al demandante.
Plazo de prescripción: Las acciones civiles deben presentarse dentro de cinco años a partir de la fecha en que se descubrió o razonablemente debió haberse descubierto la identidad del infractor.
Personas fallecidas: Si la información de identificación de una persona fallecida se usa ilegalmente, el patrimonio de la persona fallecida tiene derecho a recuperar daños.
Tráfico de Identidades Robadas (Mo. Rev. Stat. Sección 570.224)
La Sección 570.224 crea un delito separado por el tráfico de identidades robadas. Una persona comete este delito si fabrica, vende, transfiere o posee con la intención de vender o transferir medios de identificación con el propósito de cometer robo de identidad.
La posesión de cinco o más medios de identificación de la misma persona, o la posesión de medios de identificación de cinco o más personas distintas, es evidencia de intención de traficar. Este delito se clasifica como un delito grave de Clase B, con una posible sentencia de 5 a 15 años de prisión.
Protecciones de Números de Seguro Social
Missouri tiene protecciones específicas para los números de Seguro Social conforme a múltiples estatutos.
Restricciones del Sector Privado sobre el SSN (Mo. Rev. Stat. Sección 407.1355)
La Sección 407.1355 prohíbe a las entidades publicar o exhibir públicamente el número de Seguro Social de una persona. También restringe específicamente a los empleadores:
- Los empleadores no pueden exigir que un empleado use su SSN como número de empleado para ninguna actividad relacionada con el empleo.
- Los empleadores no pueden exigir el uso de los últimos cuatro dígitos de un SSN como número de empleado (vigente desde el 31 de diciembre de 2015).
Estas restricciones no impiden la recopilación, el uso o la divulgación de los SSN según lo requerido por la ley estatal o federal, ni el uso de los SSN para fines internos de verificación o administrativos.
Protección del SSN en Registros Gubernamentales (Mo. Rev. Stat. Sección 105.1500)
Toda la información personal en posesión de una agencia pública se considera un registro cerrado conforme a la ley de Missouri. Ninguna entidad estatal puede divulgar públicamente el número de Seguro Social de una persona viva, a menos que la divulgación esté permitida por la ley federal o estatal, autorizada por el titular, o sea para su uso en un procedimiento civil, penal, administrativo o arbitral.
Protecciones en Presentaciones Judiciales (Mo. Rev. Stat. Sección 509.520)
La Sección 509.520 prohíbe la inclusión de números de Seguro Social completos en alegatos, anexos, exhibiciones, sentencias u órdenes judiciales. Esta protección ayuda a prevenir el robo de identidad a través de registros judiciales públicos.
Congelamientos de Seguridad de Informes Crediticios
La ley de congelamiento de seguridad de Missouri (Mo. Rev. Stat. Secciones 407.1380 a 407.1384) permite a los consumidores restringir el acceso a sus informes crediticios, lo cual es una herramienta importante para prevenir el robo de identidad después de una violación de datos.
Cómo Funcionan los Congelamientos de Seguridad
Conforme a la Sección 407.1382, un consumidor puede solicitar que una agencia de informes crediticios del consumidor coloque un congelamiento de seguridad en el informe crediticio del consumidor. Una vez colocado el congelamiento, la agencia de informes crediticios no puede divulgar el informe crediticio del consumidor ni ninguna información de este sin la autorización expresa del consumidor.
Los congelamientos de seguridad son gratuitos para todos los consumidores a nivel nacional conforme a la ley federal (la Ley de Crecimiento Económico, Alivio Regulatorio y Protección al Consumidor de 2018), que reemplaza cualquier disposición de tarifas de la ley estatal.
Aplicación
Conforme a la Sección 407.1384, cualquier agencia de informes crediticios del consumidor que a sabiendas no cumpla con las disposiciones del congelamiento de seguridad es responsable ante el consumidor por daños reales, costos judiciales y honorarios razonables de abogados. Los tribunales también pueden otorgar remedios equitativos para restaurar el crédito de un consumidor perjudicado.
Protecciones de Privacidad de Datos Estudiantiles
Missouri protege los datos de los estudiantes a través de la Sección 161.096 del Mo. Rev. Stat., que regula el sistema de datos longitudinal del estado y la accesibilidad de los datos estudiantiles.

Las protecciones clave incluyen:
- El acceso a los datos estudiantiles personalmente identificables está restringido al personal autorizado, los administradores del distrito, los maestros, el personal escolar con una necesidad legítima, y los estudiantes y sus padres para sus propios registros.
- Los contratos con proveedores privados que manejan datos estudiantiles deben incluir disposiciones que prohíban la venta de datos estudiantiles o su uso con fines publicitarios, con sanciones por incumplimiento.
- El Departamento de Educación Elemental y Secundaria de Missouri (DESE) debe cumplir con todas las leyes de privacidad estatales y federales pertinentes, incluida la Ley federal de Derechos Educativos y Privacidad Familiar (FERPA).
Leyes Federales de Privacidad que Cubren a los Residentes de Missouri
Debido a que Missouri carece de una ley integral de privacidad estatal, los estatutos federales desempeñan un papel particularmente importante en la protección de los datos de los residentes de Missouri en sectores específicos.

Ley TAKE IT DOWN (Pub. L. 119-12, Firmada el 19 de Mayo de 2025)
La Ley TAKE IT DOWN (Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act) se convirtió en ley el 19 de mayo de 2025. Su prohibición penal sobre la publicación de imágenes íntimas no consentidas (NCII), incluidos los deepfakes generados por IA, entró en vigor de inmediato al firmarse.
Las obligaciones de retiro de plataformas conforme a la Sección 3 de la Ley entraron en vigor el 19 de mayo de 2026. Las plataformas cubiertas deben mantener un proceso de notificación y retiro. Cuando una plataforma recibe una solicitud válida, debe eliminar el contenido especificado y cualquier copia idéntica conocida dentro de las 48 horas. La FTC comenzó a aplicar el cumplimiento de la Sección 3 a partir del 19 de mayo de 2026, con posibles sanciones civiles de $53,088 por infracción.
Esta ley proporciona protección federal directa para los residentes de Missouri contra la publicación no consentida de imágenes íntimas en línea.
Información de Salud: HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) protege la información de salud de los residentes de Missouri en poder de entidades cubiertas (proveedores de atención médica, planes de salud y cámaras de compensación de atención médica) y sus asociados comerciales. La HIPAA establece un piso federal para la privacidad de los datos de salud, y los estados son libres de promulgar protecciones más estrictas. La HIPAA no reemplaza las leyes estatales que brindan mayores protecciones de privacidad.
La ley de notificación de violaciones de Missouri complementa la HIPAA al incluir la información médica y la información de seguro médico en su definición de información personal protegida conforme a la Sección 407.1500.
Información Financiera: GLBA y FCRA
La Ley Gramm-Leach-Bliley (GLBA) exige que las instituciones financieras expliquen sus prácticas de intercambio de información a los clientes y protejan los datos financieros confidenciales. Los residentes de Missouri que son clientes de bancos, cooperativas de crédito, empresas de valores y compañías de seguros reciben protecciones de privacidad conforme a la GLBA. Las instituciones financieras sujetas a la GLBA que mantienen sus propios procedimientos de notificación de violaciones se consideran en cumplimiento del estatuto de notificación de violaciones de Missouri.
La Ley de Informe Justo de Crédito (FCRA) regula cómo las agencias de informes crediticios del consumidor recopilan, acceden, usan y comparten información sobre los consumidores. Los residentes de Missouri tienen derecho a disputar información inexacta en sus expedientes crediticios, acceder a sus informes crediticios y recibir notificación cuando se toma una acción adversa basada en un informe del consumidor. La FCRA se superpone directamente con el estatuto de congelamiento de crédito de Missouri: la Ley federal de Crecimiento Económico de 2018 hizo que los congelamientos de crédito fueran gratuitos a nivel nacional, complementando la Sección 407.1382 de Missouri.
Registros Educativos: FERPA
La Ley de Derechos Educativos y Privacidad Familiar (FERPA) protege los registros educativos de los estudiantes de Missouri en instituciones que reciben fondos federales. Los padres y los estudiantes elegibles (mayores de 18 años) tienen derecho a acceder a los registros educativos, solicitar correcciones y controlar la divulgación de información personalmente identificable de esos registros.
Datos del Consumidor: Sección 5 de la Ley de la FTC
La Comisión Federal de Comercio aplica la Sección 5 de la Ley de la FTC, que prohíbe los actos o prácticas desleales o engañosas en el comercio. La FTC ha utilizado esta autoridad para emprender acciones de aplicación contra empresas con prácticas de seguridad de datos inadecuadas o que tergiversan sus prácticas de privacidad. Esto proporciona un nivel básico de protección de privacidad para todos los consumidores de Missouri.
Privacidad Infantil en Línea: COPPA
La Ley de Protección de la Privacidad Infantil en Línea (COPPA) exige que los sitios web y servicios en línea dirigidos a menores de 13 años obtengan el consentimiento parental verificable antes de recopilar información personal de los menores. Esta ley federal proporciona protecciones importantes para los residentes más jóvenes de Missouri en línea.
Legislación Federal Integral de Privacidad: APRA
El Congreso ha debatido la legislación federal integral de privacidad en años recientes. La Ley de Derechos de Privacidad de Estados Unidos (APRA) se presentó de forma bipartidista en 2024, pero no se convirtió en ley. Una versión revisada, a veces llamada APRA 2.0, se presentó en 2025 y de manera similar no había sido aprobada a partir de mayo de 2026. Los residentes de Missouri no deben asumir que existen derechos federales integrales de privacidad; a la fecha de esta guía, no se ha promulgado ninguna ley federal integral de privacidad de datos del consumidor.
Fiscal General de Missouri: Recursos de Privacidad del Consumidor
La oficina del Fiscal General de Missouri proporciona varios recursos para los consumidores que enfrentan problemas de privacidad de datos. La Fiscal General Catherine Hanaway asumió el cargo a finales de agosto de 2025, sucediendo a Andrew Bailey.
Asistencia para el Robo de Identidad
La oficina de la AG opera una línea directa para víctimas de robo de identidad al 800-392-8222. Los investigadores de quejas ayudan a asesorar a las víctimas sobre los pasos a seguir después de que ocurre un robo de identidad.
Lista de Verificación de Violación de Datos
La oficina de la AG publica una lista de verificación para los consumidores que han recibido un aviso de violación de datos. Este recurso guía a los consumidores a través de pasos como revisar cuidadosamente el aviso de violación, colocar alertas de fraude en los informes crediticios, monitorear los estados financieros y presentar quejas.
Guía Estatutaria
La Guía Estatutaria de Leyes de Privacidad y Violación de Datos mantenida por la oficina de la AG proporciona una visión general de todos los estatutos relacionados con la privacidad en Missouri, organizados por tipo de información protegida.
Cómo se Compara Missouri con Otros Estados
El enfoque de Missouri hacia la privacidad de datos difiere significativamente de los estados que han promulgado leyes integrales de privacidad.
| Característica | Missouri | California | Virginia | Colorado |
|---|---|---|---|---|
| Ley integral de privacidad | No | Sí (CCPA/CPRA) | Sí (VCDPA) | Sí (CPA) |
| Derecho a acceder a los datos | No | Sí | Sí | Sí |
| Derecho a eliminar los datos | No | Sí | Sí | Sí |
| Derecho a corregir los datos | No | Sí | Sí | Sí |
| Derecho a excluirse de las ventas | No | Sí | Sí | Sí |
| Ley de notificación de violaciones | Sí | Sí | Sí | Sí |
| Plazo de notificación de violación | Sin plazo fijo | 30 días | Sin demora injustificada | 30 días |
| Notificación al Fiscal General requerida | Más de 1,000 consumidores | Más de 500 residentes | Requerida | Más de 500 residentes |
| Sanción máxima por violación | $150,000 por violación | $7,500 por infracción intencional | $7,500 por infracción | $20,000 por infracción |
| Derecho de acción privado (violación) | No | Sí (limitado) | No | No |
| Remedios civiles por robo de identidad | Sí ($5,000 o 3x los daños) | Sí | Sí | Sí |
Pasos Prácticos para los Residentes de Missouri
Sin una ley integral de privacidad, los residentes de Missouri deben tomar medidas proactivas para proteger su información personal.
Monitoree sus informes crediticios. Solicite informes crediticios anuales gratuitos de cada una de las tres principales agencias de crédito a través de AnnualCreditReport.com. Revíselos en busca de cuentas o consultas no autorizadas.
Coloque congelamientos de seguridad. Use la ley de congelamiento de seguridad de Missouri para restringir el acceso a sus informes crediticios. Los congelamientos son gratuitos conforme a la ley federal y no afectan su puntaje crediticio.
Revise cuidadosamente las notificaciones de violación. Si recibe una notificación de violación, siga la lista de verificación de la AG y aproveche cualquier monitoreo de crédito gratuito que se ofrezca.
Reporte el robo de identidad de inmediato. Comuníquese con la línea directa de robo de identidad de la AG de Missouri al 800-392-8222 y presente un informe ante las fuerzas del orden locales. Documente todas las transacciones y comunicaciones no autorizadas.
Actúe ante las solicitudes de retiro de NCII. Si imágenes íntimas suyas no consentidas aparecen en línea, ahora tiene un derecho federal directo conforme a la Ley TAKE IT DOWN para solicitar su eliminación de las plataformas cubiertas dentro de 48 horas. También puede reportar infracciones a la FTC.
Lea las políticas de privacidad. Dado que Missouri no exige que las empresas proporcionen derechos de datos específicos, comprender qué datos recopilan las empresas y cómo los usan es especialmente importante.
Más Leyes de Missouri
Las protecciones de privacidad de datos de Missouri forman parte de un conjunto más amplio de protecciones legales para los residentes. Explore otros temas legales de Missouri:
- Resumen de las Leyes de Privacidad de Datos Estatales
- Leyes de Grabación de Reuniones con IA de Missouri
- Leyes de Pensión Alimenticia de Missouri
- Leyes de Empleo a Voluntad de Missouri
- Leyes de Accidentes de Auto de Missouri
- Leyes de Asientos de Seguridad para Niños de Missouri
- Leyes de Custodia de los Hijos de Missouri
- Leyes de Manutención de los Hijos de Missouri
- Leyes de Matrimonio de Hecho de Missouri
- Leyes de Deepfake de Missouri
- Leyes de Divorcio de Missouri
- Leyes de Mordedura de Perro de Missouri
- Leyes de Emancipación de Missouri
- Leyes de Eliminación de Antecedentes de Missouri
- Leyes de Atropello y Fuga de Missouri
- Leyes de Propietarios e Inquilinos de Missouri
- Leyes Limón de Missouri
Fuentes y referencias
- Mo. Rev. Stat. Sección 407.1500: Notificación de Violación de Datos(revisor.mo.gov).gov
- Mo. Rev. Stat. Sección 407.020: Ley de Prácticas Comerciales de Missouri(revisor.mo.gov).gov
- Mo. Rev. Stat. Sección 570.223: Estatuto de Robo de Identidad(revisor.mo.gov).gov
- Mo. Rev. Stat. Sección 570.224: Tráfico de Identidades Robadas(revisor.mo.gov).gov
- Mo. Rev. Stat. Sección 407.1355: Protecciones del Número de Seguro Social(revisor.mo.gov).gov
- Mo. Rev. Stat. Sección 105.1500: Ley de Protección de Privacidad Personal(revisor.mo.gov).gov
- Mo. Rev. Stat. Sección 509.520: Protecciones del SSN en Presentaciones Judiciales(revisor.mo.gov).gov
- Mo. Rev. Stat. Secciones 407.1380-407.1384: Congelamientos de Seguridad de Informes Crediticios(revisor.mo.gov).gov
- Mo. Rev. Stat. Sección 161.096: Privacidad de Datos Estudiantiles(revisor.mo.gov).gov
- Fiscal General de Missouri: Violaciones de Datos(ago.mo.gov).gov
- Fiscal General de Missouri: Robo de Identidad y Seguridad de Datos(ago.mo.gov).gov
- Fiscal General de Missouri: Guía Estatutaria de Leyes de Privacidad y Violación de Datos(ago.mo.gov).gov
- Fiscal General de Missouri: Lista de Verificación de Violación de Datos(ago.mo.gov).gov
- DESE de Missouri: Acceso, Intercambio y Privacidad de Datos(dese.mo.gov).gov
- HHS: Sustitución de la Ley Estatal por la HIPAA(hhs.gov).gov
- Senado de Missouri: SB 731 (Proyecto de Ley de Privacidad de 2024)(senate.mo.gov).gov