New Hampshire
Leyes de Notificación de Violación de Datos de Nuevo Hampshire: Reglas de Reporte y Plazos (2026)

Nuevo Hampshire exige que las empresas notifiquen a los residentes afectados por una violación de datos lo antes posible según RSA 359-C:20, sin un plazo fijo en días pero con el deber de actuar con prontitud. El Fiscal General del estado debe recibir la notificación antes de que se envíe cualquier notificación individual.
Si su empresa maneja información personal perteneciente a residentes de Nuevo Hampshire, una violación de datos activa obligaciones legales específicas bajo la ley de Aviso de Violación de Seguridad de Nuevo Hampshire. N.H. Rev. Stat. 359-C:19 a 359-C:21 establece quién debe notificar, qué activa el deber y con qué rapidez debe actuar. Nuevo Hampshire promulgó su ley de notificación de violación de datos en 2007 como parte del capítulo de Derecho a la Privacidad del estado, lo que refleja la opinión de la legislatura de que la notificación de violaciones es fundamentalmente una protección de la privacidad.
Esta guía cubre el alcance completo de los requisitos de notificación de violación de datos de Nuevo Hampshire, incluyendo qué información personal activa la ley, quién debe ser notificado, el plazo, las sanciones, las exenciones y cómo el marco de privacidad de datos más amplio del estado interactúa con las obligaciones de notificación.
Quién debe cumplir con la ley de notificación de violación de datos de Nuevo Hampshire
La ley de Nuevo Hampshire se aplica a cualquier persona que haga negocios en el estado, cualquier persona que posea o tenga licencia sobre datos computarizados que incluyan información personal, o cualquier persona que mantenga datos computarizados que contengan información personal en nombre de otra. Este alcance amplio abarca empresas, entidades gubernamentales y proveedores de servicios externos.
Cuando un tercero que mantiene datos en nombre de un propietario de datos descubre una violación, debe notificar al propietario de los datos de inmediato. El propietario de los datos entonces asume la responsabilidad principal de notificar a las personas afectadas y al Fiscal General.
El estatuto se aplica independientemente de dónde esté ubicada físicamente la empresa. Cualquier empresa que posea información personal sobre residentes de Nuevo Hampshire debe cumplir si hace negocios en el estado.
Qué califica como una violación
Según N.H. Rev. Stat. 359-C:19, una "violación de seguridad" significa la adquisición no autorizada de datos computarizados que compromete la seguridad o confidencialidad de la información personal mantenida por una persona que hace negocios en Nuevo Hampshire.
Excepción de buena fe
La adquisición de buena fe de información personal por parte de un empleado o agente de una persona que hace negocios en el estado no constituye una violación de seguridad, siempre que la información personal no se use para un propósito no autorizado ni esté sujeta a divulgación adicional no autorizada.
Puerto seguro de cifrado
Nuevo Hampshire ofrece un puerto seguro para los datos cifrados. Los requisitos de notificación no se aplican a la adquisición no autorizada de información personal que ha sido cifrada, siempre que la clave de cifrado no también haya sido comprometida. Si tanto los datos cifrados como la clave fueron adquiridos por la persona no autorizada, se requiere notificación.
Información personal que activa la notificación
Según N.H. Rev. Stat. 359-C:19, información personal significa el primer nombre o la inicial del primer nombre y el apellido de una persona combinados con uno o más de los siguientes elementos de datos:
- Número de Seguro Social
- Número de licencia de conducir u otro número de identificación gubernamental
- Número de cuenta, número de tarjeta de crédito o número de tarjeta de débito combinado con cualquier código de seguridad, código de acceso o contraseña requerida que permitiera el acceso a la cuenta financiera de una persona
Lo que la ley de Nuevo Hampshire no cubre
En comparación con estados que han actualizado recientemente sus estatutos de notificación de violaciones, la definición de información personal de Nuevo Hampshire es relativamente limitada. La ley no incluye:
- Datos biométricos (huellas dactilares, escaneos de retina, huellas de voz)
- Información médica o de salud
- Números de identificación de seguro médico
- Números de pasaporte
- Nombre de usuario o dirección de correo electrónico combinados con contraseñas
- Números de identificación fiscal (distintos de los números de Seguro Social)
La información personal no incluye información obtenida legalmente de fuentes disponibles al público o de registros gubernamentales federales, estatales o locales legalmente puestos a disposición del público.
Plazo de notificación
Nuevo Hampshire exige la notificación "lo antes posible" según N.H. Rev. Stat. 359-C:20. Este lenguaje es más urgente que el estándar de "sin demora injustificada" que utilizan muchos estados, lo que sugiere que la legislatura tenía la intención de una respuesta particularmente rápida.
El estatuto no establece un número específico de días, pero el estándar "lo antes posible" pone la carga sobre la entidad notificante de demostrar que cualquier retraso estuvo justificado.

Cuándo se permite el retraso
La notificación puede retrasarse si:
- Una agencia de aplicación de la ley determina que la notificación impedirá una investigación criminal. La notificación debe realizarse después de que la agencia de aplicación de la ley determine que ya no compromete la investigación.
- La entidad necesita tiempo para determinar la naturaleza y el alcance del incidente, identificar a las personas afectadas y restaurar la integridad razonable del sistema de datos.
Incluso cuando se permite el retraso, la entidad debe actuar "lo antes posible" una vez que la razón del retraso ya no aplique.
Quién debe ser notificado
Fiscal General de Nuevo Hampshire
El Fiscal General de Nuevo Hampshire debe ser notificado de cualquier violación de seguridad antes de que se envíen las notificaciones individuales. Este es un requisito notable: Nuevo Hampshire exige que la oficina del Fiscal General reciba la notificación primero, dándole a la oficina la oportunidad de coordinarse con la entidad antes de que las personas afectadas se enteren de la violación.
La notificación al Fiscal General debe incluir:
- La naturaleza de la violación de seguridad
- El número de residentes de Nuevo Hampshire afectados
- Los pasos tomados en respuesta a la violación
- Cualquier servicio que se ofrezca a las personas afectadas
Personas afectadas
Todo residente de Nuevo Hampshire cuya información personal no cifrada fue, o razonablemente se cree que fue, adquirida por una persona no autorizada debe ser notificado. La notificación debe incluir:
- Una descripción del incidente en términos generales
- La fecha aproximada de la violación
- El tipo de información personal involucrada
- Información de contacto de la entidad que proporciona la notificación
- Información de contacto de la Comisión Federal de Comercio y del Fiscal General de Nuevo Hampshire
- Pasos que la persona puede tomar para protegerse contra el robo de identidad
Agencias de reporte de crédito al consumidor
Cuando una violación afecta a 1,000 o más residentes de Nuevo Hampshire a la vez, la entidad también debe notificar a las agencias de reporte de crédito al consumidor de alcance nacional sin demora injustificada. La notificación debe incluir el momento, la distribución y el contenido de la notificación a las personas.
Cómo proporcionar la notificación
Nuevo Hampshire permite los siguientes métodos de notificación:
- Notificación por escrito enviada por correo a la última dirección conocida de la persona
- Notificación electrónica si el medio principal de comunicación de la entidad con la persona es electrónico, o si la notificación es consistente con la Ley E-SIGN (15 U.S.C. 7001)
- Notificación telefónica si la entidad puede comunicarse directamente con la persona afectada
Notificación sustituta
Nuevo Hampshire tiene uno de los umbrales de notificación sustituta más bajos del país. La notificación sustituta está disponible cuando:
- El costo de proporcionar la notificación excedería los $5,000
- La clase afectada supera los 1,000 residentes de Nuevo Hampshire
- La entidad no cuenta con información de contacto suficiente
Compare esto con la mayoría de los estados, donde el umbral de costo es de $250,000 y el umbral de la clase afectada es de 500,000. Los umbrales bajos de Nuevo Hampshire hacen que la notificación sustituta esté disponible para empresas más pequeñas y violaciones más pequeñas.
La notificación sustituta debe incluir todo lo siguiente:
- Notificación por correo electrónico a las personas para las cuales la entidad tiene una dirección de correo electrónico
- Publicación visible de la notificación en el sitio web de la entidad
- Notificación a los principales medios de comunicación a nivel estatal

Aplicación y sanciones
La ley de notificación de violación de datos de Nuevo Hampshire es aplicada por el Fiscal General bajo la Ley de Protección al Consumidor (N.H. Rev. Stat. 358-A). Una violación de los requisitos de notificación constituye un acto o práctica injusta o engañosa.
El Fiscal General puede buscar:
- Medidas cautelares para detener violaciones en curso
- Sanciones civiles según lo dispuesto en la Ley de Protección al Consumidor
- Restitución para los consumidores afectados
- Honorarios de abogados y costos de investigación
No existe un derecho de acción privado por violaciones de notificación de violación de datos. Solo el Fiscal General puede iniciar acciones de cumplimiento bajo el estatuto de notificación de violaciones. Las personas pueden presentar reclamos de derecho consuetudinario como negligencia, pero no bajo el estatuto de notificación en sí.
Exenciones
Ciertas entidades están exentas de los requisitos de notificación de violación de datos de Nuevo Hampshire si cumplen con marcos de notificación federales equivalentes:
- Instituciones financieras sujetas a, y en cumplimiento con, la Guía Interinstitucional Federal sobre Programas de Respuesta para el Acceso No Autorizado a la Información del Cliente y Notificación al Cliente
- Entidades cubiertas por HIPAA que cumplen con los requisitos de notificación de violaciones de HIPAA
Estas entidades deben seguir sus respectivos marcos de notificación federales, que pueden imponer requisitos más estrictos o diferentes.
Cómo interactúan las leyes de privacidad de Nuevo Hampshire con la notificación de violaciones

La Ley de Privacidad de Nuevo Hampshire, vigente desde el 1 de enero de 2025, creó un marco integral de privacidad del consumidor. Sin embargo, la Ley de Privacidad no contiene sus propios requisitos de notificación de violación de datos. Las empresas sujetas a la Ley de Privacidad deben seguir cumpliendo con N.H. Rev. Stat. 359-C:19-21 para la notificación de violaciones.
La Ley de Privacidad agrega obligaciones relevantes de protección de datos:
- Requisito de seguridad de datos: Los controladores deben implementar prácticas razonables de seguridad de datos administrativas, técnicas y físicas.
- Minimización de datos: Los controladores deben limitar la recopilación de datos a lo que sea adecuado, relevante y razonablemente necesario.
- Consentimiento para datos sensibles: Los datos biométricos, la geolocalización precisa y otras categorías sensibles requieren el consentimiento explícito del consumidor antes del procesamiento.
Tanto la Ley de Privacidad como el estatuto de notificación de violaciones son aplicados por el Fiscal General bajo la Ley de Protección al Consumidor.
More New Hampshire Laws
- New Hampshire AI Meeting Recording Laws
- New Hampshire Alimony Laws
- New Hampshire At-Will Employment Laws
- New Hampshire Car Accident Laws
- New Hampshire Car Seat Laws
- New Hampshire Child Custody Laws
- New Hampshire Child Support Laws
- New Hampshire Common Law Marriage Laws
- New Hampshire Deepfake Laws
- New Hampshire Divorce Laws
- New Hampshire Dog Bite Laws
- New Hampshire Emancipation Laws
- New Hampshire Expungement Laws
- New Hampshire Hit and Run Laws
- New Hampshire Landlord-Tenant Laws
- New Hampshire Lemon Laws
Este artículo proporciona información legal general sobre las leyes de privacidad de datos de Nuevo Hampshire y los requisitos de notificación de violaciones. No constituye asesoría legal ni crea una relación abogado-cliente. La respuesta a una violación de datos implica obligaciones sensibles al tiempo. Consulte a un abogado calificado con licencia en Nuevo Hampshire para obtener orientación específica para su situación.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- N.H. Rev. Stat. 359-C:19 - Definiciones(gencourt.state.nh.us).gov
- N.H. Rev. Stat. 359-C:20 - Requisitos de Notificación(gencourt.state.nh.us).gov
- N.H. Rev. Stat. 359-C:21 - Infracciones(gencourt.state.nh.us).gov
- Fiscal General de NH - Violaciones de Seguridad(doj.nh.gov).gov
- N.H. Rev. Stat. 358-A - Ley de Protección al Consumidor(gencourt.state.nh.us).gov