New Hampshire
Leyes de Privacidad de Datos de Nuevo Hampshire: Guía de Derechos del Consumidor (2026)

La Ley de Privacidad de Datos de Nuevo Hampshire (Capítulo 507-H de los RSA), que entró en vigor el 1 de enero de 2025, otorga a los residentes del estado el derecho a acceder, corregir, eliminar y transferir sus datos personales en poder de las empresas cubiertas. Se aplica a las empresas que procesan datos de al menos 35,000 consumidores de Nuevo Hampshire, o 10,000 consumidores cuando el 25 por ciento o más de los ingresos provienen de la venta de datos personales.
Los residentes de Nuevo Hampshire cuentan con protecciones integrales de privacidad de datos a nivel estatal bajo la Ley de Privacidad de Datos de Nuevo Hampshire (NHDPA), codificada como el Capítulo 507-H de los RSA. El gobernador Chris Sununu firmó la ley el 6 de marzo de 2024, mediante el Proyecto de Ley del Senado 255; entró en vigor el 1 de enero de 2025. La NHDPA otorga a los residentes derechos significativos sobre cómo las empresas recopilan, usan y comparten sus datos personales, e impone obligaciones exigibles a las empresas cubiertas.
Esta guía cubre la NHDPA en detalle, incluyendo quién está cubierto, qué derechos tienen los consumidores, qué deben hacer las empresas, cómo funciona el cumplimiento ahora que el período de subsanación ha expirado, y cómo la ley de notificación de violaciones, la ley de seguridad de datos de seguros y el estatuto de escuchas telefónicas de Nuevo Hampshire interactúan con el marco más amplio de privacidad de datos.
Panorama General de la Ley de Privacidad de Datos de Nuevo Hampshire (Capítulo 507-H de los RSA)
La NHDPA se promulgó mediante el SB 255 durante la sesión legislativa de 2024 y posteriormente fue enmendada por el HB 1220 (Leyes de 2024, Capítulo 229) antes de su fecha de vigencia del 1 de enero de 2025. El estatuto completo se titula formalmente la ley de "Expectativa de Privacidad". El Procurador General de NH publicó un documento oficial de preguntas frecuentes en 2024 para ayudar a los consumidores y las empresas a comprender los requisitos de la ley.
La NHDPA sigue de cerca el enfoque utilizado en Connecticut y Virginia, creando un marco de derechos del consumidor combinado con obligaciones para los controladores y procesadores, exigido exclusivamente por el Procurador General.
A Quién Cubre la Ley
Según el RSA 507-H:2, la ley se aplica a cualquier persona o entidad que realice negocios en Nuevo Hampshire o que produzca productos o servicios dirigidos a los residentes de Nuevo Hampshire, Y que cumpla con al menos uno de estos umbrales durante un año calendario:
- Umbral 1: controló o procesó los datos personales de 35,000 o más consumidores únicos de Nuevo Hampshire
- Umbral 2: controló o procesó los datos personales de 10,000 o más consumidores únicos de Nuevo Hampshire Y obtuvo más del 25 por ciento de los ingresos brutos de la venta de datos personales
Estos se encuentran entre los umbrales más bajos de cualquier estado con una ley integral de privacidad. Los datos de transacciones de pago quedan excluidos de los cálculos de los umbrales.
Exenciones
El RSA 507-H:3 exime a las siguientes entidades de la ley:
- Organismos gubernamentales estatales y municipales
- Organizaciones sin fines de lucro
- Instituciones de educación superior
- Asociaciones nacionales de valores registradas
- Instituciones financieras sujetas a la Ley Gramm-Leach-Bliley (GLBA)
- Entidades cubiertas por la HIPAA y sus asociados comerciales
La ley también exime categorías específicas de datos: la información de salud protegida bajo la HIPAA, los datos regidos por la Ley de Informe Justo de Crédito (FCRA), los datos laborales en el contexto empleador-empleado, los datos sujetos a la FERPA, y los datos regidos por la Ley de Protección de la Privacidad del Conductor.

Derechos del Consumidor Según el RSA 507-H
El RSA 507-H:4 otorga a los residentes de Nuevo Hampshire un conjunto de derechos de datos exigibles frente a las empresas cubiertas (denominadas "controladores" bajo la ley).
Derecho de Acceso
Usted puede confirmar si un controlador está procesando sus datos personales. Si es así, puede solicitar una copia de esos datos. La única excepción es cuando la divulgación de los datos revelaría los secretos comerciales del controlador.
Derecho de Corrección
Si un controlador posee datos personales inexactos sobre usted, puede solicitar que corrija la información.
Derecho de Eliminación
Puede solicitar que un controlador elimine los datos personales que ha recopilado sobre usted, incluidos los datos obtenidos de fuentes de terceros.
Derecho a la Portabilidad de Datos
Puede solicitar una copia de sus datos personales en un formato portátil y, en la medida técnicamente factible, fácilmente utilizable, para que pueda transferirlos a otro servicio.
Derecho de Exclusión Voluntaria
Puede excluirse voluntariamente del procesamiento de sus datos personales para tres fines específicos:
- Publicidad dirigida (anuncios seleccionados según su actividad en sitios web y servicios no afiliados)
- Venta de datos personales (intercambio de sus datos por contraprestación monetaria u otra contraprestación de valor)
- Elaboración de perfiles mediante la toma de decisiones exclusivamente automatizada que produce efectos legales o de importancia similar para usted
Los consumidores también pueden designar a un agente autorizado para ejercer los derechos de exclusión voluntaria en su nombre, incluso mediante señales universales de exclusión voluntaria basadas en el navegador, como el Global Privacy Control (GPC).
Cómo Ejercer sus Derechos
Las empresas cubiertas deben proporcionar un método seguro y confiable para presentar solicitudes. Según el RSA 507-H:5, deben responder dentro de un plazo de 45 días. Para solicitudes complejas, el plazo puede extenderse por 45 días adicionales, pero la empresa debe notificarle sobre la prórroga.
Puede ejercer estos derechos de forma gratuita una vez cada 12 meses. Las empresas pueden negarse a atender una solicitud que sea manifiestamente infundada o excesiva, o pueden cobrar una tarifa razonable en ese caso.
Proceso de Apelación
Si una empresa niega su solicitud, puede apelar a través del proceso interno de apelación de la empresa. La empresa debe responder a su apelación dentro de un plazo de 60 días. Si se niega la apelación, debe proporcionarle información de contacto para presentar una queja ante el Procurador General de Nuevo Hampshire.
Definiciones de Datos Personales y Categorías Sensibles
Según el RSA 507-H:1, "datos personales" significa cualquier información que esté vinculada o razonablemente vinculable a una persona identificada o identificable. La definición excluye los datos desidentificados y la información disponible públicamente.
Datos Sensibles
La ley proporciona una protección reforzada para los "datos sensibles", que incluyen:
- Datos que revelen el origen racial o étnico
- Creencias religiosas
- Afecciones o diagnósticos de salud mental o física
- Vida sexual u orientación sexual
- Estatus de ciudadanía o inmigración
- Datos genéticos
- Datos biométricos utilizados con fines de identificación (huellas dactilares, huellas de voz, escaneos de retina)
- Datos personales recopilados de un menor conocido de 13 años
- Datos de geolocalización precisa
Según el RSA 507-H:6, un controlador no puede procesar datos sensibles sin obtener primero el consentimiento explícito del consumidor. Para los datos de menores, el cumplimiento de la Ley federal de Protección de la Privacidad Infantil en Línea (COPPA) satisface este requisito.

Obligaciones Empresariales Según la NHDPA
Responsabilidades del Controlador
Las empresas que califican como controladores bajo la ley deben cumplir con el RSA 507-H:6:
Minimización de Datos: recopilar únicamente los datos que sean adecuados, pertinentes y razonablemente necesarios para el propósito revelado.
Limitación de Propósito: no procesar los datos personales para fines incompatibles con lo revelado a los consumidores, a menos que el consumidor dé su consentimiento.
Seguridad: establecer y mantener prácticas razonables de seguridad de datos administrativas, técnicas y físicas, proporcionales al tipo y volumen de datos procesados.
No Discriminación: no negar servicios, cobrar precios diferentes ni degradar la calidad del servicio porque un consumidor haya ejercido sus derechos de privacidad.
Revocación del Consentimiento: si el procesamiento se basa en el consentimiento, proporcionar un mecanismo para revocar el consentimiento que sea al menos tan fácil de usar como el método para otorgarlo. Detener el procesamiento pertinente dentro de un plazo de 15 días después de recibir la revocación.
Mecanismo Universal de Exclusión Voluntaria: los controladores deben respetar las señales de preferencia de exclusión voluntaria universal, como la configuración del navegador Global Privacy Control. Estos mecanismos deben requerir una acción afirmativa del consumidor y permitir la verificación de la residencia estatal del consumidor.
Requisitos del Aviso de Privacidad
Los controladores deben publicar un aviso de privacidad claro y visible que revele:
- Las categorías de datos personales procesados y los propósitos del procesamiento
- Cómo pueden los consumidores ejercer sus derechos, incluido el proceso de apelación
- Las categorías de datos personales compartidos con terceros y las categorías de esos destinatarios
- La información de contacto del controlador
- La fecha de la última actualización del aviso
Requisitos del Procesador
Según el RSA 507-H:7, las entidades que procesan datos personales en nombre de los controladores (denominadas "procesadores") deben celebrar contratos vinculantes que especifiquen:
- Instrucciones de procesamiento claras, la naturaleza y el propósito del procesamiento, y los tipos de datos involucrados
- Obligaciones de confidencialidad para las personas que procesan los datos
- Obligaciones de eliminar o devolver los datos al finalizar la relación de servicio
- Información de cumplimiento que se proporcionará a solicitud
- Acuerdos por escrito con subcontratistas que imponen obligaciones equivalentes
Un procesador que comienza a tomar decisiones independientes sobre los propósitos o medios del procesamiento de datos se convierte en un controlador y asume todas las obligaciones de un controlador.
Evaluaciones de Protección de Datos
El RSA 507-H:8 exige que los controladores realicen evaluaciones de protección de datos antes de emprender actividades de procesamiento que presenten un riesgo elevado de daño para los consumidores, incluyendo:
- Procesamiento para publicidad dirigida
- Venta de datos personales
- Elaboración de perfiles que arriesga un trato injusto, daño financiero o efectos de importancia similar
- Procesamiento de datos sensibles
Las evaluaciones deben sopesar los beneficios del procesamiento frente a los riesgos potenciales. El Procurador General puede solicitar las evaluaciones durante las investigaciones, pero permanecen confidenciales y exentas de las solicitudes de registros públicos.
Cumplimiento: el Período de Subsanación Expiró, Ahora Está Vigente el Cumplimiento Discrecional
Autoridad del Procurador General
El Procurador General de Nuevo Hampshire tiene la autoridad exclusiva para hacer cumplir la NHDPA según el RSA 507-H:11. No existe un derecho de acción privada; los consumidores individuales no pueden presentar demandas directamente bajo esta ley. La Unidad de Privacidad de Datos dentro de la Oficina de Protección al Consumidor y Antimonopolio maneja el cumplimiento diario.
Nuevo Hampshire también se ha unido al Consorcio Bipartidista de Reguladores de Privacidad, un grupo nacional de Procuradores Generales estatales que colaboran en el cumplimiento de la privacidad de datos mientras cada estado mantiene su autoridad independiente.
Estado del Período de Subsanación (Actualizado en 2026)
La NHDPA se lanzó con un enfoque de cumplimiento por fases:
- Del 1 de enero de 2025 al 31 de diciembre de 2025: el Procurador General estaba obligado a emitir un aviso de infracción y otorgar un período de subsanación de 60 días antes de iniciar cualquier acción de cumplimiento, si el Procurador General determinaba que la subsanación era posible.
- Desde el 1 de enero de 2026: el período obligatorio de subsanación ha expirado. El Procurador General ahora tiene discreción para decidir si ofrece una oportunidad de subsanación, sopesando factores que incluyen el número de infracciones, el tamaño y la complejidad de la empresa, la naturaleza y el alcance de las actividades de procesamiento, la probabilidad de daño al público, y si la infracción resultó de un error humano o técnico.
Las empresas que se beneficiaron del período de subsanación durante 2025 no deben asumir que la misma gracia se aplica en 2026. El Procurador General puede proceder directamente al cumplimiento.
Sanciones
Las infracciones de la NHDPA se consideran prácticas comerciales desleales o engañosas según el RSA 358-A. El Procurador General puede buscar la gama completa de remedios disponibles bajo ese capítulo:
| Tipo de Sanción | Detalles |
|---|---|
| Sanciones civiles | Hasta $10,000 por infracción |
| Penal (persona natural) | Delito menor |
| Penal (entidad comercial) | Delito grave |
| Recuperación de costos legales | El estado puede recuperar todos los costos y gastos legales |
Estas sanciones pueden acumularse rápidamente para las empresas con fallas sistémicas de cumplimiento que afectan a muchos consumidores.

Ley de Notificación de Violación de Datos (RSA 359-C:20)
Nuevo Hampshire exige la notificación de violaciones de datos desde 2007 según el RSA 359-C:20, que opera de manera separada de la NHDPA.
Qué Activa una Notificación
Cualquier persona que realice negocios en Nuevo Hampshire y que sea propietaria o tenga licencia de datos computarizados que contengan información personal debe notificar a las personas afectadas cuando ocurre una violación de seguridad y la persona determina que el uso indebido ha ocurrido, es razonablemente probable que ocurra, o no puede descartarse.
Definición de Información Personal
Según el RSA 359-C:19, la información personal significa el nombre (o la inicial del nombre) y el apellido de una persona, combinados con uno o más de estos elementos de datos no cifrados:
- Número de Seguro Social
- Número de licencia de conducir u otro número de identificación emitido por el gobierno
- Número de cuenta financiera, tarjeta de crédito o tarjeta de débito combinado con cualquier código de seguridad, código de acceso o contraseña que permita el acceso a la cuenta
Los registros gubernamentales disponibles legalmente quedan excluidos de esta definición.
Requisitos de Notificación
| Requisito | Detalles |
|---|---|
| Aviso a las personas | Tan pronto como sea posible después de determinar que ocurrió una violación |
| Aviso al Procurador General | Con prontitud, incluyendo la fecha de notificación prevista y el número aproximado de personas afectadas |
| Agencias de informes de crédito | Requerido cuando se ven afectadas 1,000 o más personas |
| Contenido del aviso | Descripción del incidente, fecha aproximada, tipo de información comprometida, información de contacto telefónico |
| Métodos de aviso | Escrito, electrónico, telefónico o sustituto |
Sanciones por Notificación de Violaciones
Según el RSA 359-C:21, las infracciones conllevan sanciones distintas de las de la NHDPA:
- Cumplimiento por parte del Procurador General según el RSA 358-A:4
- Derecho de acción privada para las personas afectadas (a diferencia de la NHDPA, que no tiene un derecho privado)
- Daños reales, con daños de 2 a 3 veces para las infracciones deliberadas o conscientes
- Costos del litigio y honorarios razonables de abogados para los demandantes que prevalezcan
- Medidas cautelares disponibles sin fianza
La carga de la prueba recae en la empresa para demostrar que cumplió con los requisitos de notificación. Las fuerzas del orden pueden solicitar una demora si la notificación impidiera una investigación criminal o pusiera en peligro la seguridad nacional.
Ley de Seguridad de Datos de Seguros (Capítulo 420-P de los RSA)
Los titulares de licencias de seguros que operan en Nuevo Hampshire están sujetos a un régimen separado de seguridad de datos según el Capítulo 420-P de los RSA, que la legislatura modeló a partir de la Ley Modelo de Seguridad de Datos de Seguros de la NAIC.
Requisitos Clave
Todos los titulares de licencias de seguros en Nuevo Hampshire deben mantener un Programa de Seguridad de la Información por escrito que incluya salvaguardas administrativas, técnicas y físicas apropiadas para el tamaño, alcance y sensibilidad de la información no pública que poseen.
Según el RSA 420-P:6, un titular de licencia que experimenta un incidente de ciberseguridad debe notificar al Comisionado de Seguros de Nuevo Hampshire dentro de un plazo de 3 días hábiles después de determinar que el incidente ocurrió, cuando:
- Nuevo Hampshire es el estado de domicilio del titular de la licencia y el incidente tiene una probabilidad razonable de causar un daño material a un consumidor, O
- el titular de la licencia cree razonablemente que el incidente involucra a 250 o más consumidores de Nuevo Hampshire
El Departamento de Seguros de NH mantiene orientación y recursos de reporte para los titulares de licencias. Las entidades que cumplen con la HIPAA siguen sujetas a los requisitos de notificación al comisionado, pero pueden calificar para una disposición de puerto seguro según el RSA 420-P:10.
Estatuto de Escuchas Telefónicas e Interceptación de Datos de NH (Capítulo 570-A de los RSA)
Nuevo Hampshire es un estado de consentimiento de todas las partes según el RSA 570-A:2. Grabar una conversación telefónica o en persona sin el consentimiento de todas las partes de la comunicación es un delito grave. Este estatuto de escuchas telefónicas opera de manera independiente de la NHDPA, pero es relevante para cualquier empresa que grabe llamadas de clientes, reuniones o interacciones que involucren a residentes de Nuevo Hampshire.
Distinciones clave según el RSA 570-A:
- La interceptación o divulgación deliberada de comunicaciones sin el consentimiento de todas las partes es un delito grave de Clase B
- La grabación por una sola parte, cuando quien graba es un participante, constituye un delito menor según el RSA 570-A:2, I-a
- Las fuerzas del orden pueden realizar grabaciones de consentimiento de una sola parte en circunstancias limitadas para delitos específicos enumerados, incluidas las investigaciones de crimen organizado
Las empresas que graban llamadas de servicio al cliente, realizan monitoreo de empleados o utilizan herramientas de grabación de reuniones con IA deben obtener el consentimiento de todos los participantes de Nuevo Hampshire antes de grabar. Para obtener más detalles sobre las reglas de consentimiento de grabación, consulte la guía de leyes de grabación de Nuevo Hampshire.

Capa de la Ley Federal
Varios estatutos federales se aplican junto con, o de manera independiente de, las leyes estatales de privacidad de Nuevo Hampshire.
Ley TAKE IT DOWN (Vigente desde el 19 de mayo de 2026)
El presidente Trump firmó la Ley TAKE IT DOWN (Pub. L. 119-12) el 19 de mayo de 2025. La ley crea prohibiciones penales federales sobre la publicación de representaciones visuales íntimas no consensuadas (NCII, por sus siglas en inglés), incluidas las imágenes de deepfake generadas por IA. Las prohibiciones penales entraron en vigor al momento de la firma.
Las obligaciones de retiro de contenido para las plataformas entraron en vigor el 19 de mayo de 2026. Las plataformas cubiertas (sitios web, aplicaciones y servicios que alojan principalmente contenido generado por usuarios) ahora deben:
- Mantener un proceso para que los destinatarios reporten NCII
- Eliminar el contenido reportado dentro de las 48 horas posteriores a la recepción de un aviso válido
- Realizar esfuerzos razonables para eliminar las copias idénticas conocidas
La FTC hace cumplir las obligaciones de las plataformas. Las sanciones civiles se establecen en hasta $53,088 por infracción (indexadas por inflación). Los consumidores de Nuevo Hampshire cuyas imágenes íntimas se compartan sin consentimiento pueden reportar al Procurador General de NH además de usar los canales federales de reporte.
HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro Médico cubre a los proveedores de atención médica, los planes de salud y sus asociados comerciales. Las entidades cubiertas por la HIPAA y sus asociados comerciales están exentas de la NHDPA en cuanto a los datos regidos por la HIPAA. La Regla de Privacidad de la HIPAA (45 C.F.R. Parte 164) y la Regla de Seguridad imponen obligaciones separadas de aviso, salvaguarda y reporte de violaciones.
Ley Gramm-Leach-Bliley (GLBA)
Las instituciones financieras sujetas a la GLBA están exentas de la NHDPA en cuanto a los datos cubiertos por esa ley federal. La Regla de Salvaguardas de la GLBA (16 C.F.R. Parte 314) exige que las instituciones financieras implementen un programa de seguridad de la información por escrito.
FCRA y FACTA
Las agencias de informes de crédito y las empresas que utilizan informes de crédito están sujetas a la Ley de Informe Justo de Crédito (FCRA) y sus enmiendas bajo la FACTA. Los datos regidos por la FCRA están exentos de la cobertura de la NHDPA.
COPPA
La Ley de Protección de la Privacidad Infantil en Línea cubre a los operadores de sitios web y servicios en línea dirigidos a menores de 13 años. La NHDPA exige que los controladores obtengan el consentimiento explícito antes de procesar datos sensibles de un menor conocido, y considera que el cumplimiento de la COPPA satisface ese requisito.
Sección 5 de la Ley de la FTC
La Comisión Federal de Comercio puede iniciar acciones de cumplimiento contra prácticas de datos desleales o engañosas según la Sección 5 de la Ley de la FTC (15 U.S.C. § 45), independientemente de si una empresa está cubierta por un estatuto de privacidad estatal o federal específico.
Ley de Derechos de Privacidad de Estados Unidos (APRA)
El Congreso propuso la Ley de Derechos de Privacidad de Estados Unidos en abril de 2024, la cual habría creado un marco federal integral de privacidad. El proyecto de ley expiró al final del 118 Congreso en enero de 2025 y no ha sido reintroducido como una ley completa a partir de mayo de 2026. Actualmente no existe ninguna ley federal integral de privacidad en vigor.
Pasos Prácticos de Cumplimiento para las Empresas
Las empresas que se encuentran dentro de los umbrales de cobertura de la NHDPA deben abordar lo siguiente:
- Audite los flujos de datos. Identifique qué datos personales recopila de los consumidores de Nuevo Hampshire, dónde se almacenan y cómo se usan o comparten.
- Actualice su aviso de privacidad. Asegúrese de que cubra todas las divulgaciones requeridas según el RSA 507-H:6, incluyendo cómo pueden los consumidores ejercer sus derechos y cómo apelar una negativa.
- Cree un flujo de trabajo para las solicitudes de los consumidores. Establezca un método verificable y seguro para recibir y responder a las solicitudes de acceso, corrección, eliminación y portabilidad dentro de un plazo de 45 días.
- Implemente un mecanismo universal de exclusión voluntaria. Respete el GPC y otras señales de exclusión voluntaria del navegador para la publicidad dirigida y las ventas de datos.
- Revise los acuerdos con procesadores. Confirme que todos los contratos con proveedores cumplan con los requisitos del RSA 507-H:7.
- Realice evaluaciones de protección de datos. Documente las evaluaciones para la publicidad dirigida, las ventas de datos, la elaboración de perfiles y el procesamiento de datos sensibles antes de que comiencen esas actividades.
- Prepare un plan de respuesta a violaciones. Asegúrese de que su plan cubra tanto el marco de la NHDPA como el plazo de notificación separado del RSA 359-C:20.
- Revise las prácticas de grabación de llamadas y reuniones. La regla de consentimiento de todas las partes de NH según el RSA 570-A exige el consentimiento de todas las partes antes de grabar cualquier conversación que involucre a residentes de NH.
- No asuma que se aplica el período de subsanación. A partir del 1 de enero de 2026, el período obligatorio de subsanación de 60 días ha expirado. El Procurador General puede iniciar acciones de cumplimiento sin emitir primero un aviso de subsanación.
Cómo Presentar una Queja de Privacidad de Datos en Nuevo Hampshire
Si cree que una empresa ha violado sus derechos según la NHDPA:
- Utilice primero el proceso interno de apelación de la empresa. Presente una solicitud de derechos del consumidor a través del mecanismo de aviso de privacidad de la empresa. Si se niega, utilice el proceso interno de apelación de la empresa.
- Presente una queja ante el Procurador General de NH. Comuníquese con la Oficina de Protección al Consumidor y Antimonopolio:
- Correo electrónico: DOJ-CPB@doj.nh.gov
- Teléfono: 1-888-468-4454 o (603) 271-3641 (días hábiles, de 9 a.m. a 3 p.m.)
- Correo postal: Consumer Protection and Antitrust Bureau, Office of the Attorney General, 1 Granite Place South, Concord, NH 03301
- Complete el formulario de queja en línea en el sitio web del DOJ de NH.
Para incidentes de violación de datos, reporte a la página de Notificación de Violaciones de Seguridad del DOJ de NH.
Más Recursos de Privacidad de Datos de Nuevo Hampshire
¿Busca información adicional sobre leyes relacionadas?
- Leyes de Privacidad de Datos de Maine
- Leyes de Privacidad de Datos de Vermont
- Leyes de Privacidad de Datos de Massachusetts
- Leyes de Privacidad de Datos de Connecticut
- Explore Todas las Leyes Estatales de Privacidad de Datos

Guías Detalladas
- ¿Qué es la NHDPA? Ley de Privacidad de Datos de Nuevo Hampshire
- Derechos del Consumidor de la NHDPA: Sus Derechos de Privacidad de Datos
- Lista de Verificación de Cumplimiento de la NHDPA para Empresas (2026)
More New Hampshire Laws
- New Hampshire AI Meeting Recording Laws
- New Hampshire Alimony Laws
- New Hampshire At-Will Employment Laws
- New Hampshire Car Accident Laws
- New Hampshire Car Seat Laws
- New Hampshire Child Custody Laws
- New Hampshire Child Support Laws
- New Hampshire Common Law Marriage Laws
- New Hampshire Deepfake Laws
- New Hampshire Divorce Laws
- New Hampshire Dog Bite Laws
- New Hampshire Emancipation Laws
- New Hampshire Expungement Laws
- New Hampshire Hit and Run Laws
- New Hampshire Landlord-Tenant Laws
- New Hampshire Lemon Laws
Este artículo presenta información legal general sobre las leyes de privacidad de datos de Nuevo Hampshire a partir de mayo de 2026. No constituye asesoría legal. La Ley de Privacidad de Datos de Nuevo Hampshire, la ley de notificación de violaciones, la ley de seguridad de datos de seguros y el estatuto de escuchas telefónicas están sujetos a enmienda e interpretación judicial. Consulte a un abogado con licencia en Nuevo Hampshire para obtener asesoría sobre su situación específica.
Preguntas frecuentes
¿Cuándo entró en vigor la Ley de Privacidad de Nuevo Hampshire?
La Ley de Privacidad de Datos de Nuevo Hampshire (Capítulo 507-H de los RSA), promulgada mediante el Proyecto de Ley del Senado 255, entró en vigor el 1 de enero de 2025. El gobernador Chris Sununu firmó el proyecto de ley el 6 de marzo de 2024. La ley fue posteriormente enmendada por el HB 1220 (Leyes de 2024, Capítulo 229) antes de la fecha de vigencia.
¿Sigue vigente el período de subsanación de 60 días para las infracciones de la NHDPA?
No. El período obligatorio de subsanación de 60 días se aplicó únicamente del 1 de enero de 2025 al 31 de diciembre de 2025. Desde el 1 de enero de 2026, el Procurador General de Nuevo Hampshire tiene discreción para decidir si ofrece una oportunidad de subsanación antes de iniciar una acción de cumplimiento. El Procurador General puede considerar factores como el número de infracciones, el tamaño y la complejidad de la empresa, y la probabilidad de daño público, pero ya no está obligado a proporcionar un aviso de subsanación antes de actuar.
¿Puedo demandar a una empresa en Nuevo Hampshire por violar mis derechos de privacidad de datos?
No, no bajo la NHDPA. La Ley de Privacidad de Datos de Nuevo Hampshire no proporciona un derecho de acción privada; solo el Procurador General puede iniciar acciones de cumplimiento según el Capítulo 507-H de los RSA. Sin embargo, para las infracciones de notificación de violaciones de datos según el RSA 359-C:21, las personas sí tienen un derecho de acción privada y pueden recuperar daños reales, con daños de 2 a 3 veces para las infracciones deliberadas, además de honorarios y costos de abogados.
¿Qué empresas deben cumplir con la ley de privacidad de datos de Nuevo Hampshire?
La NHDPA se aplica a las empresas que operan en Nuevo Hampshire o dirigen sus servicios a los residentes de NH y que cumplen con al menos uno de estos umbrales: (1) procesar los datos personales de 35,000 o más consumidores únicos de NH por año calendario, o (2) procesar los datos de 10,000 o más consumidores únicos mientras obtienen más del 25 por ciento de los ingresos brutos de la venta de datos personales. Las agencias gubernamentales, las organizaciones sin fines de lucro, las instituciones de educación superior y las entidades cubiertas por la HIPAA o la GLBA están exentas.
¿Nuevo Hampshire exige que las empresas respeten las señales de exclusión voluntaria del navegador?
Sí. Los controladores sujetos a la NHDPA deben reconocer y respetar las señales universales de preferencia de exclusión voluntaria, como la configuración del navegador Global Privacy Control (GPC), para la publicidad dirigida y las ventas de datos. Estos mecanismos deben requerir una acción afirmativa del consumidor y permitir que el controlador verifique la residencia estatal.
¿Con qué rapidez debe una empresa notificarme sobre una violación de datos en Nuevo Hampshire?
Según el RSA 359-C:20, las empresas deben notificar a las personas afectadas tan pronto como sea posible después de determinar que ocurrió una violación y que el uso indebido de la información personal ha sucedido, es razonablemente probable, o no puede descartarse. La empresa también debe notificar con prontitud al Procurador General de Nuevo Hampshire. Si se ven afectadas 1,000 o más personas, también deben notificarse las agencias de informes de crédito.
¿Es Nuevo Hampshire un estado de consentimiento bipartito para grabar?
Sí. Según el RSA 570-A:2, Nuevo Hampshire es un estado de consentimiento de todas las partes, lo que significa que es un [delito grave grabar](/how-long-does-a-felony-stay-on-your-record-a-state-by-state-overview) una conversación telefónica o en persona sin el consentimiento de todas las partes. Las empresas que graban llamadas de clientes o reuniones que involucren a residentes de Nuevo Hampshire deben obtener el consentimiento de todos los participantes antes de grabar.
¿Qué es la Ley TAKE IT DOWN y afecta a los residentes de Nuevo Hampshire?
La Ley TAKE IT DOWN (Pub. L. 119-12) es una ley federal firmada el 19 de mayo de 2025, que penaliza la publicación de representaciones visuales íntimas no consensuadas, incluidos los deepfakes generados por IA. Las disposiciones penales entraron en vigor de inmediato al momento de la firma. Las obligaciones de retiro de contenido para las plataformas entraron en vigor el 19 de mayo de 2026, exigiendo que las plataformas cubiertas eliminen el contenido reportado dentro de las 48 horas. Los residentes de Nuevo Hampshire que sean víctimas de NCII pueden reportar tanto al Procurador General de NH como a la FTC.
Fuentes y referencias
- Capítulo 507-H de los RSA: Expectativa de Privacidad (Estatuto Completo)(gc.nh.gov).gov
- Secretario de Estado de NH: RSA 507-H Enmendado por el HB 1220 (Cap. 229)(sos.nh.gov).gov
- DOJ de NH: Cumplimiento de Privacidad de Datos(doj.nh.gov).gov
- DOJ de NH: El Procurador General Anuncia la Unidad de Privacidad de Datos(doj.nh.gov).gov
- DOJ de NH: Preguntas Frecuentes de la NHDPA (Oficial)(doj.nh.gov).gov
- DOJ de NH: Documento de Preguntas Frecuentes de la NHDPA (PDF)(doj.nh.gov).gov
- El Gobernador Sununu Firma el Proyecto de Ley que Protege los Datos del Consumidor(governor.sununu.nh.gov).gov
- Estado del Proyecto de Ley SB 255 (Corte General de NH)(gc.nh.gov).gov
- NH se Une al Consorcio Bipartidista de Reguladores de Privacidad(doj.nh.gov).gov
- RSA 359-C:20: Notificación de Violación de Seguridad Requerida(gc.nh.gov).gov
- RSA 359-C:19: Definiciones (Notificación de Violaciones)(gc.nh.gov).gov
- RSA 359-C:21: Sanciones por Infracción(gc.nh.gov).gov
- Capítulo 420-P de los RSA: Ley de Seguridad de Datos de Seguros(gc.nh.gov).gov
- Departamento de Seguros de NH: Requisitos de Reporte de Incidentes de Ciberseguridad(insurance.nh.gov).gov
- RSA 570-A:2: Prohibición de Escuchas Telefónicas y Espionaje(gc.nh.gov).gov
- RSA 358-A: Ley de Protección al Consumidor(gc.nh.gov).gov
- FTC: Página del Estatuto de la Ley TAKE IT DOWN(ftc.gov).gov
- DOJ de NH: Notificaciones de Violación de Seguridad(doj.nh.gov).gov
- DOJ de NH: Presentar una Queja del Consumidor(doj.nh.gov).gov