Nebraska
Leyes de Privacidad Biometrica de Nebraska: Recopilacion, Consentimiento y Sanciones (2026)

Nebraska no cuenta con una ley independiente de privacidad biometrica. La Ley de Privacidad de Datos de Nebraska (NDPA), Neb. Rev. Stat. secciones 87-1101 a 87-1130, vigente desde el 1 de enero de 2025, clasifica los datos biometricos como datos personales sensibles que requieren consentimiento expreso (opt-in). El Procurador General de Nebraska hace cumplir la ley de manera exclusiva; no existe un derecho de accion privada.
Nebraska no cuenta con una ley independiente de privacidad biometrica como la BIPA de Illinois o la CUBI de Texas. En cambio, las protecciones de datos biometricos en el estado provienen principalmente de la Ley de Privacidad de Datos de Nebraska (NDPA), una ley integral de privacidad del consumidor que clasifica los identificadores biometricos como datos sensibles que requieren consentimiento afirmativo antes de su recopilacion o procesamiento.
El gobernador Jim Pillen firmo la LB 1074 el 17 de abril de 2024, lo que convirtio a Nebraska en uno de los cada vez mas numerosos estados con protecciones integrales de privacidad de datos del consumidor. La NDPA entro en vigor el 1 de enero de 2025.
Para obtener una vision general del marco mas amplio de privacidad de Nebraska, consulte la guia principal sobre las Leyes de Privacidad de Datos de Nebraska.
Como Define la NDPA los Datos Biometricos
La NDPA define los datos biometricos en la seccion 87-1102 del Neb. Rev. Stat. como los datos generados por mediciones automaticas de las caracteristicas biologicas de una persona que se utilizan para identificar a una persona especifica. La ley enumera estos ejemplos:
- Huellas dactilares
- Huellas de voz
- Imagenes de retina
- Imagenes de iris
- Otros patrones o caracteristicas biologicas unicos

La ley traza un limite claro respecto a lo que no califica. Una fotografia fisica o digital, una grabacion de video o audio, o los datos generados a partir de esas grabaciones no son datos biometricos, a menos que dichos datos se generen especificamente para identificar a una persona especifica.
Esta definicion sigue el enfoque utilizado en varias otras leyes estatales integrales de privacidad, incluidas las de Connecticut y Kentucky. Es mas restringida que la definicion utilizada en la BIPA de Illinois, que cubre un conjunto mas amplio de identificadores biometricos sin las mismas exclusiones.
Clasificacion como Dato Sensible y Consentimiento
Segun la NDPA, los datos biometricos procesados con el fin de identificar de manera unica a una persona califican como "datos sensibles". Esta es la categoria de proteccion mas alta dentro de la ley.
Otras categorias de datos sensibles segun la seccion 87-1102 del Neb. Rev. Stat. incluyen:
- Datos que revelan el origen racial o etnico
- Creencias religiosas
- Diagnosticos de salud mental o fisica
- Orientacion sexual
- Estatus de ciudadania o inmigracion
- Datos geneticos procesados con fines de identificacion
- Datos de geolocalizacion precisa (dentro de un radio de 1,750 pies)
- Datos personales recopilados de un menor conocido menor de 13 anos
Requisito de consentimiento. Los responsables deben obtener el consentimiento expreso del consumidor antes de procesar datos sensibles, incluidos los datos biometricos. Segun la seccion 87-1112, una empresa no puede recopilar su huella dactilar, su huella facial o un escaneo de iris con fines de identificacion sin antes solicitar y recibir su consentimiento afirmativo.
Este consentimiento debe ser un "acto claro y afirmativo" otorgado libremente, especifico, informado e inequivoco. Una clausula oculta dentro de un acuerdo de terminos de servicio no cumple con este estandar. La NDPA establece explicitamente que los acuerdos obtenidos mediante patrones oscuros no constituyen un consentimiento valido.

Quien Debe Cumplir
La NDPA se aplica a las entidades que realizan negocios en Nebraska o que producen productos o servicios dirigidos a residentes de Nebraska y que:
- Procesan datos personales o participan en su venta, y
- No estan clasificadas como pequena empresa segun la Ley Federal de Pequenas Empresas (vigente al 1 de enero de 2024)
El enfoque de Nebraska es notable porque no establece un umbral numerico de procesamiento como lo hacen muchas otras leyes estatales de privacidad. En cambio, se basa en los estandares de tamano de la Administracion de Pequenas Empresas para diferenciar las empresas cubiertas de las exentas. Esto podria abarcar a mas empresas medianas que en los estados con umbrales rigidos de 100,000 consumidores.
Incluso las pequenas empresas enfrentan una restriccion clave: segun la seccion 87-1118, no pueden vender datos personales sensibles, incluidos los datos biometricos, sin obtener primero el consentimiento del consumidor.
Exenciones Clave
La NDPA excluye varias categorias de entidades y tipos de datos de su cobertura.
Exenciones de entidades:
- Entidades cubiertas por la HIPAA y sus asociados comerciales
- Instituciones financieras sujetas a la Ley Gramm-Leach-Bliley (GLBA)
- Organizaciones sin fines de lucro
- Instituciones de educacion superior
- Agencias estatales y subdivisiones politicas
- Proveedores de electricidad y empresas de servicios de gas natural
Exenciones de datos:
- Datos regulados por la HIPAA
- Datos regidos por la Ley Imparcial de Informes Crediticios (FCRA)
- Datos cubiertos por la Ley de Derechos Educativos y Privacidad Familiar (FERPA)
- Datos sujetos a la Ley de Proteccion de la Privacidad del Conductor (DPPA)
- Datos relacionados con el empleo
Exencion de datos de empleados. La NDPA define a un "consumidor" como una persona que reside en Nebraska y que actua en un contexto personal o domestico. Se excluyen las personas que actuan en un contexto comercial o laboral. Esto significa que si su empleador recopila sus huellas dactilares para un sistema de control de horario o utiliza el reconocimiento facial para el acceso al edificio, la NDPA no se aplica a esa recopilacion.
Nebraska actualmente no cuenta con una ley separada que regule especificamente el uso de datos biometricos por parte de los empleadores.
Derechos del Consumidor Sobre los Datos Biometricos
Dado que los datos biometricos son datos personales sensibles segun la NDPA, los consumidores de Nebraska tienen los siguientes derechos segun la seccion 87-1107:
Derecho a confirmar y acceder. Puede preguntarle a cualquier empresa cubierta si esta procesando sus datos biometricos y solicitar acceso a dichos datos.
Derecho a corregir. Si una empresa posee datos biometricos inexactos sobre usted, puede solicitar una correccion.
Derecho a eliminar. Puede solicitar que una empresa elimine los datos biometricos que posee sobre usted.
Derecho a la portabilidad de datos. Puede obtener una copia de sus datos biometricos en un formato portatil y facilmente utilizable.
Derecho a optar por no participar. Puede optar por no participar en el procesamiento de sus datos personales para publicidad dirigida, la venta de datos personales o la elaboracion de perfiles que produzca efectos juridicos o de importancia similar.
Derecho a la no discriminacion. Las empresas no pueden penalizarlo por ejercer cualquiera de estos derechos negandole bienes o servicios, cobrandole precios diferentes o brindandole un servicio de menor calidad.
Las empresas deben responder a las solicitudes de derechos del consumidor dentro de los 45 dias. Pueden extender este plazo por 45 dias adicionales cuando sea razonablemente necesario, pero deben notificar al consumidor sobre la extension y el motivo de esta.
Aplicacion de la Ley y Sanciones
El Procurador General de Nebraska tiene autoridad exclusiva para hacer cumplir la NDPA. No existe un derecho de accion privada bajo la ley.
Periodo de subsanacion de 30 dias. Antes de presentar una accion de cumplimiento, el Procurador General debe notificar por escrito al presunto infractor, identificando las disposiciones especificas que presuntamente se infringieron. La empresa cuenta entonces con 30 dias para subsanar la infraccion. Si la empresa proporciona una declaracion por escrito de que ha abordado la presunta infraccion y se compromete a no cometer infracciones futuras, el Procurador General debe detener la accion. Vea la seccion 87-1122.
Sanciones. Si no se subsana una infraccion, el Procurador General puede solicitar:
- Multas civiles de hasta $7,500 por infraccion
- Medidas cautelares
- Recuperacion de honorarios de abogados y costos de investigacion
La iniciativa Protect the Good Life de la Oficina del Procurador General de Nebraska ofrece orientacion al consumidor y recibe quejas de privacidad de datos.

Notificacion de Violaciones de Datos y Datos Biometricos
La Ley de Proteccion de Datos Financieros y Notificacion al Consumidor de Violaciones de Seguridad de Datos de Nebraska (Neb. Rev. Stat. secciones 87-801 a 87-808) proporciona una capa adicional de proteccion para los datos biometricos.
Segun la seccion 87-802, la informacion personal incluye el nombre o la inicial del nombre y el apellido de un residente de Nebraska combinado con cualquiera de estos elementos de datos no cifrados:
- Numero de Seguro Social
- Numero de licencia de conducir o de identificacion estatal
- Numero de cuenta, numero de tarjeta de credito o debito con codigos de seguridad
- Identificador electronico unico o codigo de ruta combinado con credenciales de acceso
- Datos biometricos unicos, como una huella dactilar, huella de voz, o imagen de retina o iris, u otra representacion fisica unica
La ley tambien cubre el nombre de usuario o la direccion de correo electronico combinados con una contrasena o una pregunta de seguridad y su respuesta que permitan el acceso a una cuenta en linea.
Cuando una empresa toma conocimiento de una violacion que involucra datos biometricos, debe realizar una investigacion pronta para determinar la probabilidad de que la informacion haya sido o vaya a ser utilizada para un fin no autorizado. Si ha ocurrido un uso no autorizado o es razonablemente probable que ocurra, la empresa debe notificar a los residentes de Nebraska afectados.
El Procurador General puede emitir citaciones y solicitar danos economicos directos por cada residente afectado.
Puerto Seguro de Ciberseguridad (LB 241)
En marzo de 2025, el gobernador Pillen firmo la LB 241, que otorga a las empresas inmunidad frente a demandas colectivas por eventos de ciberseguridad, a menos que la empresa haya actuado con conducta intencional, temeraria o gravemente negligente.
La ley define la "informacion no publica" protegida de manera que incluye los registros biometricos junto con los numeros de Seguro Social, los datos de cuentas financieras y otros identificadores sensibles.
Las caracteristicas clave de este puerto seguro son:
- Se aplica unicamente a demandas colectivas. Las demandas individuales y las acciones regulatorias de cumplimiento por parte del Procurador General no se ven afectadas.
- No exige un marco especifico. A diferencia de leyes similares en Ohio y Connecticut, Nebraska no exige que las empresas sigan un marco de ciberseguridad especifico (como el NIST) para reclamar este puerto seguro.
- Cubre los registros biometricos. Una violacion de datos que involucre datos biometricos esta cubierta por la inmunidad, siempre que la empresa no haya sido gravemente negligente.
Esta ley crea un incentivo practico para que las empresas mantengan medidas razonables de ciberseguridad, al tiempo que ofrece proteccion frente a litigios costosos por demandas colectivas.
Legislacion Pendiente: Ley de Libertad y Autonomia Biometrica
La Legislatura de Nebraska tambien esta considerando la LB 204, la Ley de Libertad y Autonomia Biometrica, presentada por la senadora Kauth en enero de 2025. De aprobarse, esta ley:
- Establecería los datos biometricos como propiedad de la persona de quien fueron recopilados
- Permitiria a las personas vender o autorizar el uso de sus datos biometricos
- Prohibiria a las entidades privadas y publicas exigir o coaccionar a las personas para que se sometan a la recopilacion de datos biometricos
- Prohibiria los dispositivos implantables obligatorios y los dispositivos que recopilan datos biometricos
Hasta marzo de 2026, la LB 204 ha sido remitida al Comite de Banca, Comercio y Seguros y recibio una audiencia el 17 de marzo de 2025, pero no ha avanzado a una votacion en el pleno. Un proyecto de ley complementario, la LB 729, se presento durante la sesion de 2026.
Como se Compara Nebraska con Otros Estados
El enfoque de Nebraska respecto a la privacidad biometrica a traves de una ley integral de privacidad la coloca en la misma categoria que estados como Virginia, Colorado y Connecticut, que protegen los datos biometricos a traves de sus marcos de privacidad mas amplios.
| Caracteristica | Nebraska (NDPA) | Illinois (BIPA) | Texas (CUBI) |
|---|---|---|---|
| Ley biometrica independiente | No | Si | Si |
| Derecho de accion privada | No | Si | No |
| Consentimiento requerido | Expreso (opt-in) para datos sensibles | Consentimiento informado por escrito | Consentimiento informado |
| Aplicacion | Solo Procurador General | Procurador General + demandas privadas | Solo Procurador General |
| Datos de empleados cubiertos | No | Si | Si |
| Sanciones | $7,500/infraccion | $1,000-$5,000/infraccion | $25,000/infraccion |
| Periodo de subsanacion | 30 dias | Ninguno | 30 dias |
La diferencia mas significativa es la exencion de empleados. La BIPA de Illinois y la CUBI de Texas se aplican a los empleadores que recopilan huellas dactilares, geometria facial y otros datos biometricos de los trabajadores. La NDPA de Nebraska no protege a los empleados en este contexto.
Mas Leyes de Nebraska
- Leyes de Nebraska sobre Grabacion de Reuniones con IA
- Leyes de Pension Alimenticia de Nebraska
- Leyes de Empleo a Voluntad de Nebraska
- Leyes de Accidentes Automovilisticos de Nebraska
- Leyes de Asientos de Seguridad para Ninos de Nebraska
- Leyes de Custodia de Menores de Nebraska
- Leyes de Manutencion Infantil de Nebraska
- Leyes de Matrimonio de Hecho de Nebraska
- Leyes sobre Deepfakes de Nebraska
- Leyes de Divorcio de Nebraska
- Leyes sobre Mordeduras de Perro de Nebraska
- Leyes de Emancipacion de Nebraska
- Leyes de Eliminacion de Antecedentes Penales de Nebraska
- Leyes sobre Fuga del Lugar del Accidente de Nebraska
- Leyes de Propietarios e Inquilinos de Nebraska
- Ley del Limon de Nebraska
Este articulo tiene fines informativos unicamente y no constituye asesoria legal. Las leyes de privacidad biometrica cambian con frecuencia. Consulte a un abogado calificado y autorizado en Nebraska para obtener orientacion sobre su situacion especifica.
Preguntas frecuentes
Tiene Nebraska una ley independiente de privacidad biometrica?
No. Nebraska protege los datos biometricos a traves de la Ley de Privacidad de Datos de Nebraska (NDPA), una ley integral de privacidad del consumidor que clasifica los datos biometricos como datos personales sensibles que requieren consentimiento expreso. El estado no cuenta con una ley independiente similar a la BIPA de Illinois. Sin embargo, la legislatura esta considerando la LB 204, la Ley de Libertad y Autonomia Biometrica, que crearia protecciones biometricas dedicadas de aprobarse.
Que datos biometricos cubre la Ley de Privacidad de Datos de Nebraska?
La NDPA cubre los datos generados por mediciones automaticas de caracteristicas biologicas utilizadas para identificar a una persona especifica, incluidas las huellas dactilares, las huellas de voz, las imagenes de retina, las imagenes de iris y otros patrones biologicos unicos. Las fotografias, las grabaciones de video y las grabaciones de audio quedan excluidas, a menos que se generen especificamente para identificar a alguien.
Exige la ley de Nebraska el consentimiento antes de recopilar datos biometricos?
Si. Segun la NDPA, los datos biometricos se clasifican como datos sensibles, y los responsables deben obtener el consentimiento expreso de los consumidores antes de procesarlos. Este consentimiento debe ser un acto claro y afirmativo, otorgado libremente, especifico, informado e inequivoco. Los acuerdos obtenidos mediante patrones oscuros no califican como un consentimiento valido.
Estan los empleadores de Nebraska obligados a obtener consentimiento antes de recopilar datos biometricos de los empleados?
La NDPA no se aplica a los datos biometricos recopilados en un contexto laboral. La ley define a los consumidores como personas que actuan en calidad personal o domestica, lo que excluye a los empleados. Nebraska actualmente no cuenta con una ley separada que regule el uso de datos biometricos por parte de los empleadores, como los sistemas de control de horario por huella dactilar o el reconocimiento facial para el acceso al edificio.
Que sucede si una empresa sufre una violacion de datos que involucra datos biometricos en Nebraska?
La Ley de Proteccion de Datos Financieros y Notificacion al Consumidor de Violaciones de Seguridad de Datos de Nebraska (Neb. Rev. Stat. 87-801 a 87-808) exige a las empresas notificar a los residentes de Nebraska afectados cuando se comprometen datos biometricos no cifrados en una violacion de seguridad. El Procurador General puede emitir citaciones y solicitar danos economicos directos. Ademas, segun la ley de puerto seguro de ciberseguridad de 2025 (LB 241), las empresas tienen inmunidad frente a demandas colectivas por violaciones de datos, a menos que hayan actuado con conducta intencional, temeraria o gravemente negligente.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- Ley de Privacidad de Datos de Nebraska (Neb. Rev. Stat. 87-1101 a 87-1130)(nebraskalegislature.gov).gov
- Definiciones de la NDPA (Neb. Rev. Stat. 87-1102)(nebraskalegislature.gov).gov
- Derechos del Consumidor Segun la NDPA (Neb. Rev. Stat. 87-1107)(nebraskalegislature.gov).gov
- Requisitos de Recopilacion de Datos Personales de la NDPA (Neb. Rev. Stat. 87-1112)(nebraskalegislature.gov).gov
- Restriccion de Datos Sensibles para Pequenas Empresas de la NDPA (Neb. Rev. Stat. 87-1118)(nebraskalegislature.gov).gov
- Aplicacion de la Ley y Periodo de Subsanacion de la NDPA (Neb. Rev. Stat. 87-1122)(nebraskalegislature.gov).gov
- Sanciones de la NDPA (Neb. Rev. Stat. 87-1124)(nebraskalegislature.gov).gov
- Sin Derecho de Accion Privada Segun la NDPA (Neb. Rev. Stat. 87-1125)(nebraskalegislature.gov).gov
- Texto Aprobado de la LB 1074(nebraskalegislature.gov).gov
- Ley de Notificacion de Violaciones de Datos de Nebraska (Neb. Rev. Stat. 87-801)(nebraskalegislature.gov).gov
- Definiciones de Notificacion de Violaciones (Neb. Rev. Stat. 87-802)(nebraskalegislature.gov).gov
- Protect the Good Life - Privacidad de Datos del Procurador General de Nebraska(protectthegoodlife.nebraska.gov).gov
- LB 204 - Ley de Libertad y Autonomia Biometrica(nebraskalegislature.gov).gov
- LB 729 - Ley de Libertad y Autonomia Biometrica (2026)(nebraskalegislature.gov).gov