Missouri
Leyes de Privacidad Biométrica de Missouri: Recopilación, Consentimiento y Sanciones (2026)

Missouri no tiene un estatuto dedicado a la privacidad biométrica, y su ley de notificación de violación de datos (Mo. Rev. Stat. 407.1500) excluye los datos biométricos de la definición de información personal protegida. Las empresas que operan en Missouri no enfrentan ninguna obligación a nivel estatal de obtener consentimiento, proporcionar aviso o notificar a los consumidores cuando los datos biométricos son violados.
Missouri se destaca como un estado con protecciones mínimas de datos biométricos. A diferencia de Illinois, Texas y Washington, Missouri no ha promulgado una ley que regule específicamente cómo las empresas recopilan, almacenan, usan o comparten identificadores biométricos como huellas dactilares, geometría facial o escaneos de iris.
La ley de notificación de violaciones del estado ni siquiera incluye los datos biométricos en su definición de información personal protegida. Esto significa que las empresas que operan en Missouri no enfrentan ninguna obligación a nivel estatal de notificar a los consumidores, obtener consentimiento o seguir reglas de retención al manejar datos biométricos.
Esta guía desglosa lo que la ley de Missouri actualmente dice sobre los datos biométricos, dónde están los vacíos, qué podría cambiar la legislación pendiente y qué protecciones están disponibles en este momento.
Para una visión más amplia del marco de privacidad de Missouri, consulte la guía principal de Leyes de Privacidad de Datos de Missouri.
La Ley de Notificación de Violaciones de Missouri No Cubre los Datos Biométricos
El principal estatuto de protección de datos de Missouri es la ley de notificación de violaciones, codificada en el Mo. Rev. Stat. 407.1500. Esta ley exige que las empresas notifiquen a los residentes de Missouri cuando una violación de seguridad exponga su información personal.
Sin embargo, el estatuto define "información personal" de manera limitada. Cubre el primer nombre o la inicial del primer nombre y el apellido de una persona combinados con uno o más de estos elementos de datos:
- Número de Seguro Social
- Número de licencia de conducir o número de identificación emitido por el gobierno
- Número de cuenta financiera, número de tarjeta de crédito o número de tarjeta de débito con cualquier código de seguridad o contraseña requerida
- Identificador electrónico único o código de enrutamiento con cualquier código de seguridad o código de acceso requerido
- Información médica
- Información de seguro médico

Los datos biométricos no están en esta lista. Las huellas dactilares, los escaneos faciales, las huellas de voz, los patrones retinianos y otros identificadores biométricos no se definen como información personal conforme al estatuto. Esto significa que una violación que exponga las huellas dactilares de los empleados de un sistema de reloj de tiempo o los datos de reconocimiento facial de clientes de una tienda minorista no activa los requisitos de notificación de Missouri.
Esto coloca a Missouri por detrás del creciente número de estados que han agregado los datos biométricos a sus definiciones de notificación de violaciones. Estados como Louisiana, Arkansas, Nebraska e Iowa incluyen todos los datos biométricos en sus estatutos de notificación de violaciones.
Aplicación por el Fiscal General y Sanciones
El Fiscal General de Missouri tiene autoridad exclusiva para aplicar las infracciones de la ley de notificación de violaciones. No existe un derecho de acción privado conforme al Mo. Rev. Stat. 407.1500.
La AG puede solicitar:
- Daños reales por infracciones intencionales y conscientes
- Sanciones civiles de hasta $150,000 por violación de seguridad o serie de violaciones relacionadas descubiertas en una sola investigación
Los consumidores que experimentan una violación de datos no pueden presentar su propia demanda conforme a este estatuto. La aplicación se realiza en su totalidad a través de la oficina del Fiscal General de Missouri.
Debido a que los datos biométricos no están cubiertos por la definición de información personal del estatuto, estos mecanismos de aplicación no se aplican a las violaciones que involucran únicamente datos biométricos.
La Ley de Prácticas Comerciales: Un Posible Respaldo
La Ley de Prácticas Comerciales de Missouri (MMPA), codificada en el Mo. Rev. Stat. 407.020, proporciona una amplia prohibición sobre las prácticas comerciales desleales y engañosas.
La MMPA declara ilegal usar "cualquier engaño, fraude, falsa apariencia, falsa promesa, tergiversación, práctica desleal o el ocultamiento, supresión u omisión de cualquier hecho material en relación con la venta o publicidad de cualquier mercancía en el comercio".
Este lenguaje es intencionalmente amplio. Los tribunales lo han interpretado para cubrir una amplia gama de problemas de protección al consumidor. En teoría, una empresa que recopila datos biométricos mientras hace promesas engañosas sobre cómo se usarán o almacenarán podría enfrentar un reclamo conforme a la MMPA.
La MMPA permite tanto la aplicación por la AG como demandas privadas. Los consumidores pueden buscar daños reales, y la AG puede solicitar sanciones civiles y medidas cautelares. Sin embargo, ningún tribunal de Missouri ha aplicado la MMPA específicamente a la recopilación o el mal uso de datos biométricos, por lo que esto sigue siendo una teoría no probada.
Uso de Datos Biométricos por Empleadores en Missouri

Missouri no tiene ley estatal que restrinja a los empleadores de recopilar datos biométricos de los trabajadores. Las empresas que operan en Missouri que usan escáneres de huellas dactilares para el control de asistencia, reconocimiento facial para el acceso a edificios, u otros sistemas biométricos no enfrentan ningún requisito a nivel estatal de:
- Proporcionar aviso por escrito antes de recopilar datos biométricos
- Obtener el consentimiento del empleado
- Establecer políticas de retención o destrucción de datos
- Limitar el intercambio de datos biométricos de empleados con proveedores o prestadores de servicios
Esto contrasta marcadamente con Illinois, donde los empleadores enfrentan daños estatutarios de $1,000 a $5,000 por infracción de la Ley de Privacidad de Información Biométrica (BIPA). También difiere de estados como Texas y Washington, donde la aplicación por el fiscal general crea responsabilidad para las prácticas de datos biométricos.
Los empleadores de Missouri deben considerar de todos modos implementar voluntariamente políticas de datos biométricos. Si Missouri aprueba uno de sus proyectos de ley pendientes de privacidad biométrica, las empresas sin políticas existentes enfrentarían una carrera para cumplir.
Legislación Pendiente de Privacidad Biométrica

Los legisladores de Missouri han presentado varios proyectos de ley de privacidad biométrica en las sesiones legislativas de 2025 y 2026. Ninguno se ha convertido en ley a partir de marzo de 2026, pero el volumen de propuestas señala un creciente interés legislativo.
Proyectos de Ley de la Sesión 2025
Proyecto de Ley del Senado 554. Patrocinado en la sesión regular de 2025, el SB 554 establecería la Ley de Privacidad de Información Biométrica. El proyecto fue remitido al Comité Judicial y de Jurisprudencia Civil y Penal del Senado en febrero de 2025. Las disposiciones clave incluyen:
- Aviso escrito y consentimiento escrito requeridos antes de recopilar identificadores biométricos
- Una política de retención públicamente disponible con pautas para la destrucción permanente
- Una prohibición sobre la venta, arrendamiento o intercambio de información biométrica
- Un estándar razonable de cuidado para almacenar y proteger los datos biométricos
- Un derecho de acción privado con daños liquidados de $1,000 por infracciones negligentes y $5,000 por infracciones intencionales o imprudentes, más honorarios de abogados
Proyecto de Ley de la Cámara 500 y Proyecto de Ley de la Cámara 407. Ambos proyectos proponen la Ley de Privacidad de Información Biométrica con marcos similares al SB 554. El HB 407 fue remitido al Comité de Asuntos Emergentes en mayo de 2025. Los tres proyectos de 2025 pasaron segundas lecturas pero no han avanzado hacia la aprobación final.
Proyectos de Ley de la Sesión 2026
Proyecto de Ley de la Cámara 1970. El HB 1970 prohibiría a un lugar de acceso público recopilar, procesar, transmitir, almacenar o usar los datos biométricos de una persona sin su consentimiento expreso. Las infracciones constituirían un delito menor, y las personas afectadas podrían buscar daños civiles.
Proyecto de Ley del Senado 1359. El SB 1359 adopta el enfoque opuesto. En lugar de crear nuevas protecciones para el consumidor, establecería un puerto seguro para las empresas. Las entidades privadas que cumplan con cinco condiciones estarían protegidas de la responsabilidad por daños por la divulgación no autorizada o negligente de datos biométricos. Esas condiciones incluyen colocar letreros de advertencia, divulgar el propósito de la recopilación, mantener una política de retención escrita con un máximo de tres años, cumplir con esa política, y proteger los datos biométricos al mismo nivel que otra información sensible.
El SB 1359 no exige consentimiento, no prohíbe la venta de datos biométricos, y no crea un derecho de acción privado.
Protecciones Federales Aplicables en Missouri
Debido a que Missouri carece de protecciones de privacidad biométrica a nivel estatal, las leyes federales proporcionan las principales salvaguardas para los residentes.
La Sección 5 de la Ley de la FTC permite a la Comisión Federal de Comercio tomar medidas de aplicación contra empresas involucradas en prácticas desleales o engañosas relacionadas con datos biométricos. La FTC ha utilizado esta autoridad contra empresas que no protegieron la información biométrica o hicieron afirmaciones engañosas sobre la recopilación de datos biométricos.
La HIPAA protege los datos biométricos recopilados por entidades de atención médica cubiertas y sus asociados comerciales conforme a la Regla de Privacidad. Los proveedores de atención médica en Missouri que usan identificación biométrica de pacientes deben cumplir con los estándares federales.
La COPPA exige el consentimiento parental antes de recopilar datos biométricos de menores de 13 años, aplicado por la FTC.
La FERPA restringe cómo las escuelas manejan los registros estudiantiles, incluidos los datos biométricos, a nivel federal.
Cómo se Compara Missouri con Otros Estados
Missouri se encuentra entre los estados menos protectores en materia de privacidad biométrica. La ausencia tanto de un estatuto biométrico dedicado como de la cobertura de datos biométricos en la ley de notificación de violaciones deja vacíos significativos.
- Illinois tiene la ley biométrica más fuerte del país (BIPA), con un derecho de acción privado y daños estatutarios de $1,000 a $5,000 por infracción
- Texas y Washington tienen estatutos específicos sobre biometría aplicados por sus fiscales generales
- Los estados con leyes integrales de privacidad (Colorado, Connecticut, Virginia) clasifican los datos biométricos como sensibles y exigen consentimiento explícito
- Louisiana incluye los datos biométricos en su ley de notificación de violaciones, creando al menos cierta protección
- Missouri no tiene protecciones específicas sobre biometría y no incluye los datos biométricos en las reglas de notificación de violaciones
Hasta que la legislatura apruebe uno de sus proyectos de ley pendientes de privacidad biométrica, los residentes de Missouri tienen un recurso limitado si una empresa recopila, hace mal uso o no protege sus datos biométricos.
Más Leyes de Missouri
- Leyes de Grabación de Reuniones con IA de Missouri
- Leyes de Pensión Alimenticia de Missouri
- Leyes de Empleo a Voluntad de Missouri
- Leyes de Accidentes de Auto de Missouri
- Leyes de Asientos de Seguridad para Niños de Missouri
- Leyes de Custodia de los Hijos de Missouri
- Leyes de Manutención de los Hijos de Missouri
- Leyes de Matrimonio de Hecho de Missouri
- Leyes de Deepfake de Missouri
- Leyes de Divorcio de Missouri
- Leyes de Mordedura de Perro de Missouri
- Leyes de Emancipación de Missouri
- Leyes de Eliminación de Antecedentes de Missouri
- Leyes de Atropello y Fuga de Missouri
- Leyes de Propietarios e Inquilinos de Missouri
- Leyes Limón de Missouri
Este artículo proporciona información legal general sobre las leyes de privacidad biométrica de Missouri. No constituye asesoría legal. Las leyes y regulaciones cambian con frecuencia, y este contenido puede no reflejar los desarrollos más recientes. Consulte a un abogado calificado con licencia en Missouri para obtener orientación sobre su situación específica.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- Mo. Rev. Stat. 407.1500, ley de notificación de violaciones y definiciones de información personal(revisor.mo.gov).gov
- Mo. Rev. Stat. 407.020, prohibición de prácticas desleales de la Ley de Prácticas Comerciales(revisor.mo.gov).gov
- Aplicación de violaciones de datos y orientación al consumidor del Fiscal General de Missouri(ago.mo.gov).gov
- SB 554, Ley de Privacidad de Información Biométrica (sesión 2025)(senate.mo.gov).gov
- SB 1359, Ley de Responsabilidad de Información Biométrica (sesión 2026)(senate.mo.gov).gov
- HB 1970, Ley de Privacidad de Información Biométrica (sesión 2026)(documents.house.mo.gov).gov
- Autoridad de aplicación de la Sección 5 de la Ley de la FTC sobre prácticas desleales y engañosas(ftc.gov).gov
- Protecciones de datos biométricos de la Regla de Privacidad de la HIPAA para entidades de atención médica(hhs.gov).gov
- Regla COPPA que exige el consentimiento parental para los datos biométricos de menores de 13 años(ftc.gov).gov