North Carolina
Leyes de Privacidad Biométrica de Carolina del Norte: Recopilación, Consentimiento y Sanciones (2026)

Carolina del Norte no cuenta con una ley independiente de privacidad biométrica. La Ley de Protección contra el Robo de Identidad del estado (N.C. Gen. Stat. 75-65) protege los datos biométricos únicamente mediante reglas de notificación de violaciones: las empresas no enfrentan ningún requisito de consentimiento antes de recopilar identificadores biométricos, pero deben notificar a las personas afectadas si esos datos se ven comprometidos y pueden enfrentar daños triplicados bajo el estatuto estatal de protección al consumidor.
Carolina del Norte adopta un enfoque diferente hacia la privacidad biométrica que estados como Illinois o Texas. En lugar de promulgar un estatuto dedicado de privacidad biométrica, el estado incorpora los datos biométricos dentro de su marco existente de notificación de violaciones y protección al consumidor.
El resultado es un sistema en el que las empresas no enfrentan requisitos previos de consentimiento para recopilar datos biométricos, pero sí enfrentan consecuencias serias si esos datos se ven comprometidos en una violación. Esas consecuencias incluyen daños triplicados obligatorios bajo el estatuto estatal de Prácticas Comerciales Desleales y Engañosas (UDTP).
Para una visión general del marco de privacidad más amplio de Carolina del Norte, consulte la guía principal sobre las Leyes de Privacidad de Datos de Carolina del Norte.
Cómo Define la Ley de Carolina del Norte los Datos Biométricos
La ley de notificación de violaciones de Carolina del Norte en N.C. Gen. Stat. 75-65 define la "información personal" por referencia al estatuto de robo de identidad en N.C. Gen. Stat. 14-113.20(b). Ese estatuto enumera la "información de identificación" que incluye:
- Datos biométricos
- Huellas dactilares
- Firmas digitales
- Contraseñas
- Números de Seguro Social
- Números de licencia de conducir
- Números de cuentas financieras

El estatuto enumera los "datos biométricos" y las "huellas dactilares" como categorías separadas (los elementos 11 y 12 de la lista), lo que significa que la ley cubre tanto los identificadores biométricos en general como las huellas dactilares en específico.
Cabe destacar que la ley de Carolina del Norte no define con mayor detalle qué incluyen los "datos biométricos". A diferencia de los estados con leyes dedicadas de privacidad biométrica, no existe lenguaje estatutario que especifique si el término cubre las huellas de voz, los escaneos de iris, la geometría facial u otras medidas biológicas. Esta falta de especificidad podría generar ambigüedad en la aplicación de la ley.
Requisitos de Notificación de Violaciones para Datos Biométricos
La Ley de Protección contra el Robo de Identidad en N.C. Gen. Stat. 75-65 establece obligaciones de notificación de violaciones que se aplican cuando se comprometen datos biométricos.
Quién debe cumplir. Cualquier empresa que posea, otorgue licencias o mantenga información personal de residentes de Carolina del Norte debe proporcionar aviso tras una violación de seguridad. Esto aplica independientemente de si la empresa está ubicada en Carolina del Norte.
Qué activa la notificación. Una "violación de seguridad" es el acceso no autorizado y la adquisición de registros no cifrados y no editados que contienen información personal, cuando ha ocurrido o es razonablemente probable que ocurra un uso ilegal, o cuando la violación crea un riesgo material de daño. Si una violación expone datos biométricos en combinación con el primer nombre (o inicial) y el apellido de una persona, se requiere notificación.
Plazos. Las empresas deben notificar a las personas afectadas "sin demora injustificada". Carolina del Norte no establece un número específico de días para la notificación al consumidor, pero las empresas deben notificar a la División de Protección al Consumidor del Fiscal General de NC sin demora injustificada después de proporcionar el aviso a las personas afectadas.
Contenido del aviso. La notificación debe incluir:
- Una descripción general del incidente
- El tipo de información personal expuesta
- Las medidas que la empresa está tomando para prevenir un acceso no autorizado adicional
- Un número telefónico de contacto
- Recomendaciones para monitorear los estados de cuenta y los informes crediticios
- Información de contacto de las principales agencias de informes crediticios
- Información de contacto de la FTC y de la Oficina del Fiscal General de NC
Violaciones a gran escala. Cuando una violación afecta a más de 1,000 personas, la empresa también debe notificar a todas las agencias de informes crediticios a nivel nacional sobre el momento, la distribución y el contenido del aviso.

La Conexión con la UDTP: Daños Triplicados y Derecho de Acción Privado
Aquí es donde el enfoque de Carolina del Norte se vuelve singularmente poderoso para los consumidores. La sección 75-65(i) establece explícitamente que una violación de la ley de notificación de violaciones constituye una violación de N.C. Gen. Stat. 75-1.1, la Ley de Prácticas Comerciales Desleales y Engañosas del estado.
Esta conexión activa dos remedios significativos:
Daños triplicados. Bajo N.C. Gen. Stat. 75-16, cualquier persona perjudicada por una violación de la UDTP puede recuperar el triple de los daños reales. Si un tribunal determina $10,000 en daños por una violación de datos biométricos, la sentencia se convierte en $30,000.
Honorarios de abogados. Bajo N.C. Gen. Stat. 75-16.1, el tribunal puede otorgar honorarios razonables de abogados a la parte ganadora cuando la violación fue intencional y hubo una negativa injustificada a resolver el asunto.
Requisito de perjuicio. Existe una limitación importante. La sección 75-65(i) establece que no puede presentarse ningún derecho de acción privado a menos que la persona "resulte perjudicada como consecuencia de la violación". Esto significa que un consumidor debe demostrar un daño real derivado de la violación, no simplemente que la violación ocurrió.
Sin renuncia. Cualquier intento de renunciar a las protecciones de la Ley de Protección contra el Robo de Identidad es nulo e inaplicable bajo la sección 75-65(g). Una empresa no puede exigir a los consumidores que firmen una renuncia a sus derechos de notificación de violaciones.
Aplicación por Parte del Fiscal General
La Oficina del Fiscal General de Carolina del Norte desempeña un papel central en la protección de datos biométricos mediante la supervisión de violaciones.
Las empresas deben reportar las violaciones de seguridad que involucren datos biométricos a la División de Protección al Consumidor. El reporte debe incluir:
- La naturaleza de la violación
- El número de consumidores afectados
- Las medidas tomadas para investigar
- Las medidas tomadas para prevenir futuras violaciones
- El momento, la distribución y el contenido del aviso al consumidor
El Fiscal General también puede iniciar acciones de aplicación bajo el estatuto de la UDTP por fallas en la notificación de violaciones. En 2023, Carolina del Norte recibió reportes de más de 2,033 violaciones de datos que afectaron a más de 4.9 millones de residentes, lo que demuestra la escala de la actividad de aplicación de la notificación de violaciones del estado.

Sin Requisito General de Consentimiento para la Recopilación Biométrica
A diferencia de Illinois (que exige consentimiento informado por escrito antes de recopilar datos biométricos) o Texas (que exige aviso y consentimiento), Carolina del Norte actualmente no tiene ninguna ley que exija a las empresas obtener consentimiento antes de recopilar, usar o almacenar datos biométricos.
Esto significa que:
- Un empleador puede exigir escaneos de huellas dactilares para el control de horario sin aviso o consentimiento específico
- Un minorista puede usar tecnología de reconocimiento facial sin informar a los clientes
- Una empresa puede almacenar datos biométricos indefinidamente sin límites de retención
- No existe el requisito de publicar una política de datos biométricos
La única obligación surge si esos datos biométricos son posteriormente comprometidos en una violación. En ese punto, se activan los marcos de notificación de violaciones y de la UDTP.
Uso de Datos Biométricos por Parte del Empleador
Carolina del Norte no tiene una ley que regule específicamente la recopilación o el uso de datos biométricos por parte de los empleadores. Los empleadores recopilan rutinariamente información biométrica para varios propósitos:
Verificaciones de antecedentes basadas en huellas dactilares. La ley de Carolina del Norte autoriza la recopilación de huellas dactilares para verificaciones de antecedentes penales a través de la Oficina Estatal de Investigación de NC. Ciertos puestos, particularmente aquellos que involucran trabajo con niños, requieren verificaciones de antecedentes basadas en huellas dactilares bajo la ley estatal.
Control de horario biométrico. Muchos empleadores de Carolina del Norte usan escáneres de huella dactilar o de geometría de mano para el seguimiento de tiempo y asistencia de los empleados. Ninguna ley estatal exige consentimiento para esta práctica.
Acceso a instalaciones. Los escáneres de huella dactilar, los lectores de iris y los sistemas de reconocimiento facial utilizados para el acceso a edificios no están regulados bajo ningún estatuto específico de biometría de NC.
Aunque la ley estatal no impone requisitos de consentimiento, los empleadores deben tener en cuenta que los datos biométricos recopilados en el lugar de trabajo siguen estando sujetos a los requisitos de notificación de violaciones si se ven comprometidos. Los daños triplicados disponibles bajo el estatuto de la UDTP crean un fuerte incentivo para que los empleadores protejan adecuadamente los datos biométricos.
Legislación Pendiente: La Ley de Privacidad de Datos Personales de NC (HB 462)
Los legisladores de Carolina del Norte han estado trabajando en legislación integral de privacidad. El Proyecto de Ley de la Cámara 462, introducido en la sesión de 2025, crearía la Ley de Privacidad de Datos Personales de NC bajo un nuevo Capítulo 75F de los Estatutos Generales.
Si se promulga, la HB 462 cambiaría significativamente el panorama de la privacidad biométrica en Carolina del Norte:
Definición de datos biométricos. El proyecto de ley define los datos biométricos como información generada por mediciones automáticas de las características biológicas únicas de una persona, incluidas huellas dactilares, huellas de voz, retinas oculares, iris u otros patrones biológicos únicos utilizados para identificar o autenticar a una persona específica. Las fotografías, videos y grabaciones de audio quedarían excluidos a menos que se usen para identificar a alguien.
Clasificación como datos sensibles. Los datos biométricos procesados con fines de identificación se clasificarían como "datos sensibles", el nivel de protección más alto bajo la ley propuesta.
Consentimiento expreso (opt-in). Las empresas necesitarían obtener consentimiento afirmativo antes de procesar datos biométricos con fines de identificación.
Derechos del consumidor. Los residentes de Carolina del Norte obtendrían el derecho de acceder, corregir, eliminar y obtener copias portátiles de sus datos biométricos.
Aplicación exclusiva del Fiscal General. El proyecto de ley no incluye un derecho de acción privado. El Fiscal General tendría autoridad exclusiva de aplicación.
A principios de 2026, la HB 462 permanece en comité y no ha sido promulgada. Un proyecto de ley complementario, el Proyecto de Ley del Senado 757, contiene disposiciones similares.
Cómo se Compara Carolina del Norte con Otros Estados
El enfoque de Carolina del Norte hacia la privacidad biométrica se ubica en el nivel medio-bajo de las protecciones estatales:
Más fuerte que los estados sin protecciones. La inclusión de los datos biométricos en la ley de notificación de violaciones de Carolina del Norte y la disponibilidad de daños triplicados a través del estatuto de la UDTP proporcionan más protección que estados como Alabama o Mississippi, que tienen protecciones mínimas de datos biométricos.
Más débil que los estados con leyes dedicadas de privacidad biométrica. Los estados con leyes independientes de privacidad biométrica, incluidos Illinois, Texas y Washington, exigen consentimiento antes de la recopilación, ordenan políticas de retención y destrucción, y (en el caso de Illinois) proporcionan un derecho de acción privado que ha generado miles de millones en acuerdos.
Más débil que los estados con leyes integrales de privacidad. Estados como Virginia, Colorado y Kentucky han promulgado leyes integrales de privacidad del consumidor que clasifican los datos biométricos como datos sensibles que requieren consentimiento expreso. Carolina del Norte aún no se ha unido a este grupo.
Fortaleza notable: daños triplicados. Un área donde Carolina del Norte se destaca es la disponibilidad automática de daños triplicados a través del estatuto de la UDTP. La mayoría de los estados con leyes integrales de privacidad limitan las sanciones por violación y excluyen por completo las demandas privadas. El enfoque de Carolina del Norte permite a los consumidores individuales demandar y potencialmente recuperar el triple de sus daños reales, más honorarios de abogados.
Más Leyes de Carolina del Norte
- Leyes de Grabación de Reuniones con IA de Carolina del Norte
- Leyes de Pensión Conyugal de Carolina del Norte
- Leyes de Empleo a Voluntad de Carolina del Norte
- Leyes de Accidentes Automovilísticos de Carolina del Norte
- Leyes de Sillas de Auto para Niños de Carolina del Norte
- Leyes de Custodia de Menores de Carolina del Norte
- Leyes de Manutención Infantil de Carolina del Norte
- Leyes de Matrimonio de Hecho de Carolina del Norte
- Leyes sobre Deepfakes de Carolina del Norte
- Leyes de Divorcio de Carolina del Norte
- Leyes sobre Mordeduras de Perro de Carolina del Norte
- Leyes de Emancipación de Carolina del Norte
- Leyes de Eliminación de Antecedentes Penales de Carolina del Norte
- Leyes sobre Accidentes con Fuga de Carolina del Norte
- Leyes de Propietarios e Inquilinos de Carolina del Norte
- Leyes del Limón de Carolina del Norte
Fuentes y Referencias
Este artículo hace referencia a los estatutos de Carolina del Norte y a publicaciones oficiales del gobierno estatal. Para el texto completo de la Ley de Protección contra el Robo de Identidad, visite el sitio web de la Asamblea General de NC. Para reportar una violación de datos o presentar una queja, contacte a la División de Protección al Consumidor del Fiscal General de NC.
Este artículo ofrece información legal general sobre las leyes de privacidad biométrica de Carolina del Norte. No constituye asesoría legal. Consulte a un abogado calificado para obtener orientación sobre su situación específica. Las leyes y regulaciones cambian con frecuencia. Verifique los requisitos actuales a través de fuentes oficiales del gobierno de Carolina del Norte.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- N.C. Gen. Stat. 75-65 - Protección contra violaciones de seguridad(ncleg.gov).gov
- N.C. Gen. Stat. 14-113.20 - Definiciones de información de identificación en robo de identidad(ncleg.gov).gov
- N.C. Gen. Stat. 75-1.1 - Ley de Prácticas Comerciales Desleales y Engañosas(ncleg.gov).gov
- N.C. Gen. Stat. 75-16 - Disposición de daños triplicados(ncleg.gov).gov
- N.C. Gen. Stat. 75-16.1 - Disposición de honorarios de abogados(ncleg.gov).gov
- Información sobre Violaciones de Seguridad del DOJ de NC(ncdoj.gov).gov
- Reporte de Violaciones de Datos 2023 del Fiscal General de NC(ncdoj.gov).gov
- Toma de Huellas Dactilares de la Oficina Estatal de Investigación de NC(ncsbi.gov).gov
- Proyecto de Ley de la Cámara 462 - Ley de Privacidad de Datos Personales de NC(ncleg.gov).gov
- Proyecto de Ley del Senado 757 - Ley de Privacidad del Consumidor(ncleg.gov).gov
- N.C. Gen. Stat. 75-61 - Definiciones del Artículo 2A(ncleg.gov).gov