North Dakota
Leyes de Privacidad de Datos de Dakota del Norte: Notificación de Violaciones y Derechos del Consumidor (2026)

Dakota del Norte no cuenta con una ley integral de privacidad de datos del consumidor a partir de mayo de 2026. La principal protección del estado es el N.D. Cent. Code Capítulo 51-30, que exige que las empresas notifiquen a los residentes y al Fiscal General después de una violación de información personal sin cifrar. La HB 1127 agrega normas de seguridad de datos para ciertas corporaciones financieras.
Dakota del Norte adopta un enfoque sectorial de la privacidad de datos en lugar de promulgar una sola ley integral de privacidad del consumidor. El estado no ha aprobado legislación equivalente a la Ley de Privacidad del Consumidor de California (CCPA) o la Ley de Protección de Datos del Consumidor de Virginia (VCDPA). En su lugar, los residentes y las empresas de Dakota del Norte deben navegar varios estatutos específicos que abordan aspectos particulares de la protección de datos.
El más significativo de estos es el N.D. Cent. Code Capítulo 51-30, la ley estatal de notificación de violaciones de datos. Protecciones adicionales provienen del Capítulo 51-33 sobre congelamientos de seguridad de crédito, los estatutos penales de robo de identidad y la HB 1127, que se enfoca en la seguridad de datos para ciertas corporaciones financieras. Las leyes federales, incluyendo HIPAA, FERPA, la Ley Gramm-Leach-Bliley y la Ley TAKE IT DOWN, cubren las brechas restantes.
Esta guía cubre cada estatuto activo de privacidad de datos de Dakota del Norte, qué protecciones ofrece cada uno, quién debe cumplir y qué sanciones se aplican por incumplimiento.
Ley de Notificación de Violaciones de Datos de Dakota del Norte (N.D. Cent. Code Capítulo 51-30)
El estatuto de notificación de violaciones de datos de Dakota del Norte, codificado en el N.D. Cent. Code Capítulo 51-30, ha sido la protección fundamental de privacidad de datos del estado desde su promulgación en 2005. La ley fue enmendada en 2013 por la H.B. 1435 y nuevamente en 2015 por la S.B. 2214 para ampliar las definiciones de información protegida y fortalecer los requisitos de reporte.

Quién Debe Cumplir
Toda persona o entidad que realice negocios en Dakota del Norte y posea o tenga licencia sobre datos computarizados que contengan información personal debe cumplir con el Capítulo 51-30. Esto incluye corporaciones, sociedades, propietarios únicos, organizaciones sin fines de lucro y agencias gubernamentales. La ley se aplica sin importar dónde tenga su sede la entidad, siempre que posea datos pertenecientes a residentes de Dakota del Norte.
Qué Constituye una Violación Conforme a la Ley de Dakota del Norte
Conforme a la Sección 51-30-01, una "violación del sistema de seguridad" significa la adquisición no autorizada de datos computarizados cuando el acceso a la información personal no ha sido asegurado mediante cifrado o cualquier otro método o tecnología que haga que los archivos electrónicos, medios o bases de datos sean ilegibles o inutilizables.
Existe una excepción importante: la adquisición de buena fe de información personal por parte de un empleado o agente de la entidad no constituye una violación, siempre que la información personal no se use ni esté sujeta a una divulgación no autorizada adicional.
Definición de Información Personal
Dakota del Norte define "información personal" de manera amplia conforme a la Sección 51-30-01(4). Significa el nombre o la inicial del nombre y el apellido de una persona, combinados con cualquiera de los siguientes elementos de datos:
| Elemento de Datos Protegido | Descripción |
|---|---|
| Número de Seguro Social | Número de Seguro Social completo en cualquier formato |
| Licencia de conducir o identificación estatal | Licencia de Dakota del Norte o de cualquier otro estado, o identificación sin licencia de conducir |
| Números de cuentas financieras | Números de cuenta bancaria, tarjeta de crédito o tarjeta de débito, junto con cualquier código de seguridad, código de acceso o contraseña requerido |
| Fecha de nacimiento | Mes, día y año de nacimiento |
| Apellido de soltera de la madre | Tal como se usa comúnmente para verificación de seguridad |
| Información médica | Registros de salud o médicos, información de seguro médico |
| Números de identificación del empleador | Junto con cualquier código de seguridad, código de acceso o contraseña requerido |
| Firmas digitales | Datos de firma electrónica |
La información que está disponible al público a partir de registros gubernamentales federales, estatales o locales queda excluida de la definición de información personal.
Excepción de Puerto Seguro por Cifrado
Si la información personal está cifrada o se vuelve ilegible o inutilizable mediante cualquier método o tecnología, los datos no cumplen con la definición de "información personal" conforme al estatuto. Una violación que involucre únicamente datos correctamente cifrados no genera obligaciones de notificación. Esta excepción de puerto seguro por cifrado ofrece a las empresas un fuerte incentivo para cifrar la información personal tanto en reposo como en tránsito.
Requisitos de Notificación a los Consumidores
Conforme a la Sección 51-30-02, toda entidad que sufra una violación debe divulgarla a cualquier residente de Dakota del Norte cuya información personal sin cifrar haya sido, o se crea razonablemente que haya sido, adquirida por una persona no autorizada.
La notificación debe realizarse "en el tiempo más expedito posible y sin demora injustificada". Dakota del Norte no establece un número específico de días para la notificación al consumidor. El plazo puede tener en cuenta las necesidades legítimas de las fuerzas del orden y las medidas necesarias para determinar el alcance de la violación y restaurar la integridad del sistema de datos.
A diferencia de algunos estados que exigen un análisis de riesgo de daño antes de activar la notificación, Dakota del Norte no tiene un umbral de daño. Si la información personal sin cifrar fue, o se cree razonablemente que fue, adquirida por una persona no autorizada, se requiere notificación sin importar la probabilidad de un daño real.
Notificación al Fiscal General
Toda entidad que sufra una violación que afecte a más de 250 personas también debe notificar al Fiscal General de Dakota del Norte por correo postal o electrónico, sin demora injustificada. El Fiscal General mantiene una página pública de avisos de violaciones de datos donde los residentes pueden consultar las violaciones reportadas.
Obligaciones de Notificación de Terceros
Conforme a la Sección 51-30-03, toda entidad que administre datos computarizados que contengan información personal en nombre de otra entidad debe notificar al propietario o licenciatario de los datos inmediatamente después de descubrir una violación. El propietario o licenciatario de los datos asume entonces la responsabilidad de notificar a los consumidores afectados y al Fiscal General.
Métodos de Notificación
La Sección 51-30-05 establece tres métodos permitidos para proporcionar la notificación de violación:
Aviso escrito. Una carta enviada a la última dirección postal conocida de la persona.
Aviso electrónico. Correo electrónico u otra comunicación electrónica, siempre que el aviso cumpla con la Ley federal de Firmas Electrónicas en el Comercio Global y Nacional (15 U.S.C. Sección 7001).
Aviso sustitutivo. Una entidad puede utilizar el aviso sustitutivo si demuestra que el costo de proporcionar aviso directo excedería los $250,000, que la clase afectada excede las 500,000 personas, o que la entidad no cuenta con información de contacto suficiente. El aviso sustitutivo requiere los tres elementos siguientes: aviso por correo electrónico (si la entidad tiene direcciones de correo electrónico), publicación visible en el sitio web de la entidad y notificación a los principales medios de comunicación estatales.
Notificación Retrasada para las Fuerzas del Orden
La Sección 51-30-04 permite retrasar la notificación si una agencia de las fuerzas del orden determina que obstaculizaría una investigación penal. La entidad debe proporcionar la notificación tan pronto como la agencia de las fuerzas del orden indique que la notificación ya no comprometerá la investigación.
Cumplimiento Alternativo
La Sección 51-30-06 establece que una entidad se considera en cumplimiento con el Capítulo 51-30 si mantiene sus propios procedimientos de notificación como parte de una política de seguridad de la información, siempre que dichos procedimientos sean coherentes con los requisitos de plazo del estatuto. Las entidades que cumplen con los requisitos de notificación de violaciones conforme a la ley federal (como HIPAA o GLBA) también se consideran en cumplimiento.
Aplicación y Sanciones
El Fiscal General de Dakota del Norte aplica el Capítulo 51-30 bajo la autoridad otorgada en el Capítulo 51-15. Conforme a la Sección 51-30-07, una infracción del Capítulo 51-30 se trata como una infracción del Capítulo 51-15.
| Herramienta de Aplicación | Detalles |
|---|---|
| Sanciones civiles | Hasta $5,000 por infracción |
| Medidas cautelares | Orden judicial temporal o permanente |
| Honorarios y costos de abogados | Recuperables por el estado |
| Facultades de investigación | Autoridad de investigación completa conforme al Capítulo 51-15 |
No existe ningún derecho de acción privado conforme al Capítulo 51-30. Los consumidores individuales no pueden presentar demandas contra las empresas por fallas en la notificación de violaciones. La autoridad de aplicación pertenece exclusivamente al Fiscal General.
HB 1127: Seguridad de Datos de Corporaciones Financieras (Vigente desde el 1 de Agosto de 2025)
En 2025, Dakota del Norte amplió significativamente su marco de protección de datos al promulgar la House Bill 1127, firmada por el Gobernador Kelly Armstrong el 11 de abril de 2025. La ley crea el Capítulo 13-01.2 del North Dakota Century Code e impone requisitos integrales de seguridad de datos a ciertas corporaciones financieras. Los analistas han descrito la HB 1127 como un reflejo cercano de la Regla de Salvaguardas de la Ley Gramm-Leach-Bliley de la FTC, extendiendo protecciones equivalentes a entidades financieras que no son bancos y que anteriormente solo estaban sujetas al Capítulo 51-30.

Quién Está Cubierto por la HB 1127
La HB 1127 se aplica a las corporaciones financieras reguladas por el Departamento de Instituciones Financieras de Dakota del Norte que no estén reguladas de otra manera como bancos o cooperativas de crédito. Las entidades cubiertas incluyen:
- Compañías fiduciarias
- Prestamistas hipotecarios
- Operadores de cajeros de criptomonedas
- Agencias de cobranza
- Proveedores de liquidación de deudas
- Corredores de dinero
- Transmisores de dinero
- Prestamistas de préstamos de día de pago
Los bancos, las cooperativas de crédito y las entidades ya reguladas bajo otros marcos están expresamente excluidos.
Programa de Seguridad de la Información Requerido
Toda corporación financiera cubierta debe desarrollar y mantener un programa integral y escrito de seguridad de la información, adaptado al tamaño, la complejidad y la sensibilidad de la información de los clientes que maneja la organización. El programa debe incluir:
- Designación de uno o más empleados responsables de supervisar el programa
- Evaluación de riesgos que identifique amenazas razonablemente previsibles
- Evaluación de las políticas y procedimientos existentes
- Implementación de controles adecuados para gestionar las amenazas identificadas
- Pruebas de penetración anuales y pruebas regulares de las medidas de seguridad
- Autenticación multifactor para sistemas que contengan información de clientes
- Capacitación de los empleados sobre concientización en seguridad
- Revisión periódica de las políticas de retención de datos
Requisitos de Eliminación de Datos
La HB 1127 exige que las entidades cubiertas eliminen de forma segura toda la información de los clientes dentro de los dos años posteriores a que dicha información se haya utilizado en relación con un producto o servicio, a menos que la información sea necesaria para las operaciones comerciales en curso, deba conservarse por ley o la eliminación no sea razonablemente factible.
Notificación de Violaciones Conforme a la HB 1127
Las corporaciones financieras cubiertas por la HB 1127 deben notificar al Departamento de Instituciones Financieras tan pronto como sea posible y a más tardar 45 días después de descubrir una violación que involucre la información de al menos 500 consumidores. Se considera que una violación fue "descubierta" el primer día en que la institución tuvo conocimiento del evento. El conocimiento que posea cualquier empleado, funcionario o agente se atribuye a la institución.
Sanciones Conforme a la HB 1127
| Tipo de Sanción | Monto |
|---|---|
| Multa por infracción | Hasta $100,000 |
| Infracción continua | $1,000 por día después de la notificación de una orden |
| Órdenes de cese y desistimiento | Emitidas por el Departamento de Instituciones Financieras |
| Consecuencias en la licencia | Suspensión o revocación |
| Acciones de personal | Remoción de ejecutivos o empleados responsables |
Estas sanciones son sustancialmente más severas que las del Capítulo 51-30 y reflejan las mayores expectativas de seguridad de datos para las instituciones financieras.
Seguridad de Datos de Seguros (N.D. Cent. Code Capítulo 26.1-02.2)
Dakota del Norte regula la seguridad de datos en la industria de seguros a través del Capítulo 26.1-02.2. Este capítulo fue actualizado por la Senate Bill 2088 durante la 69a Asamblea Legislativa, con requisitos actualizados vigentes desde el 1 de agosto de 2025.
Quién Debe Cumplir
Todas las personas y entidades autorizadas por el Departamento de Seguros de Dakota del Norte deben cumplir, incluidas las compañías de seguros, productores y agencias, administradores externos, agentes generales administradores y otras organizaciones autorizadas.
Requisitos Clave
Las aseguradoras autorizadas deben realizar una autoevaluación e implementar un Programa de Seguridad de la Información por escrito, proporcional al tamaño, la complejidad y la naturaleza de sus actividades. Los elementos mínimos incluyen designar empleados para supervisar el programa, identificar amenazas razonablemente previsibles, evaluar la probabilidad y el impacto de esas amenazas, revisar la suficiencia de las políticas existentes e implementar controles adecuados.
Reporte de Eventos de Ciberseguridad
Los licenciatarios deben investigar prontamente los posibles eventos de ciberseguridad y notificar al Comisionado de Seguros dentro de tres días hábiles si se cumplen ciertos umbrales. Las normas de notificación al consumidor del Capítulo 51-30 se incorporan por referencia.
Los licenciatarios sujetos a HIPAA pueden estar exentos de ciertos requisitos del programa, pero no están exentos de las obligaciones de notificación al Comisionado de Seguros.
Derechos de Congelamiento de Seguridad de Crédito (N.D. Cent. Code Capítulo 51-33)
La ley de Dakota del Norte otorga a los consumidores el derecho de colocar un congelamiento de seguridad en su archivo de crédito conforme al Capítulo 51-33. Un congelamiento de seguridad prohíbe que una agencia de informes crediticios divulgue cualquier información en el archivo de crédito del consumidor sin autorización expresa.
Cómo Funcionan los Congelamientos de Crédito en Dakota del Norte
Un congelamiento de seguridad de crédito impide que los acreedores accedan a su informe crediticio, lo que efectivamente evita que cualquier persona abra nuevas cuentas de crédito a su nombre sin su conocimiento. Cuando coloca un congelamiento, la agencia de informes crediticios debe proporcionarle un número de identificación personal (PIN) o contraseña dentro de cinco días hábiles. Usted utiliza este PIN para levantar temporalmente o eliminar permanentemente el congelamiento cuando sea necesario.
Costo y Plazo
Tanto conforme a la ley de Dakota del Norte como a la Ley federal de Crecimiento Económico, Alivio Regulatorio y Protección al Consumidor de 2018, los congelamientos de crédito son gratuitos para todos los consumidores. No hay cargo por colocar, levantar temporalmente o eliminar un congelamiento de seguridad.
Aplicación
El Capítulo 51-33 permite tanto la aplicación privada (los consumidores pueden demandar directamente) como la aplicación por parte del Fiscal General. Este es uno de los pocos estatutos de privacidad de datos de Dakota del Norte que otorga a las personas un derecho de acción privado.
Protecciones contra el Robo de Identidad en Dakota del Norte
Estatuto Penal de Robo de Identidad
El robo de identidad es un delito penal conforme al N.D. Cent. Code Capítulo 12.1-23 (Robo y Delitos Relacionados). El estatuto aborda tanto el robo de identidad que causa pérdida económica como el robo de identidad con otros fines.
| Nivel del Delito | Condiciones | Sanción Máxima |
|---|---|---|
| Delito menor de Clase A | Primera infracción, sin pérdida económica | Hasta 360 días de cárcel, multa de $3,000 |
| Delito grave de Clase C | Pérdida económica de cualquier monto (primera infracción) | Hasta 5 años de prisión, multa de $10,000 |
| Delito grave de Clase B | Pérdida económica superior a $1,000 | Hasta 10 años de prisión, multa de $20,000 |
| Delito grave de Clase C | Segunda infracción o subsiguiente (cualquier monto) | Hasta 5 años de prisión, multa de $10,000 |
Una persona puede ser acusada de robo de identidad sin importar si la víctima sufre una pérdida económica o monetaria real. El simple uso de la información identificativa de otra persona sin autorización es suficiente para el enjuiciamiento.
Cómo Reportar el Robo de Identidad
La División de Protección al Consumidor del Fiscal General de Dakota del Norte recomienda que las víctimas de robo de identidad tomen medidas inmediatas, entre ellas:
- Presente un reporte policial ante su agencia local de las fuerzas del orden
- Contacte a las tres principales agencias de crédito (Equifax, Experian, TransUnion) para colocar alertas de fraude
- Considere colocar un congelamiento de seguridad de crédito conforme al Capítulo 51-33
- Presente una queja ante la FTC en IdentityTheft.gov
- Contacte a la División de Protección al Consumidor del Fiscal General al (701) 328-3404
Acciones de Aplicación del Fiscal General
Acuerdo sobre Rastreo de Ubicación de Google (Noviembre de 2022)
En noviembre de 2022, el Fiscal General Drew Wrigley se unió a una coalición de 40 estados que alcanzó un acuerdo multiestatal de $391.5 millones con Google por prácticas engañosas de rastreo de ubicación. Dakota del Norte recibió $4.1 millones del acuerdo.
La investigación determinó que Google continuó rastreando los datos de ubicación de los usuarios incluso después de que estos hubieran desactivado explícitamente la configuración de ubicación, a partir de 2018. Como parte del acuerdo, Google acordó proporcionar mayor transparencia cuando los usuarios ajusten la configuración de ubicación, hacer que los detalles clave de rastreo sean fácilmente accesibles y ofrecer explicaciones detalladas sobre los tipos de recopilación de datos y su uso. Este sigue siendo el mayor acuerdo multiestatal de privacidad de un Fiscal General en la historia de Estados Unidos.
Leyes Federales que Protegen a los Residentes de Dakota del Norte
Debido a que Dakota del Norte no ha promulgado una ley integral de privacidad del consumidor, los estatutos federales desempeñan un papel fundamental en la protección de la información personal de los residentes.

Ley TAKE IT DOWN (Pub. L. 119-12, Promulgada el 19 de Mayo de 2025)
La Ley TAKE IT DOWN es la primera ley federal dirigida específicamente a las imágenes íntimas no consentidas (NCII, por sus siglas en inglés) y al contenido sexual generado por deepfake. El presidente Trump la promulgó el 19 de mayo de 2025. Las obligaciones de cumplimiento de las plataformas se volvieron exigibles por la FTC el 19 de mayo de 2026.
Conforme a la Sección 3 de la Ley, las plataformas cubiertas deben proporcionar un proceso para que las personas soliciten la eliminación de fotos o videos íntimos compartidos sin su consentimiento. Cuando una plataforma cubierta recibe una solicitud válida, debe eliminar el contenido y cualquier copia idéntica conocida dentro de 48 horas. La FTC trata las infracciones como prácticas comerciales desleales o engañosas conforme a la Ley de la FTC, con sanciones civiles de hasta $53,088 por infracción.
Antes del plazo de aplicación de mayo de 2026, el presidente de la FTC, Andrew Ferguson, envió cartas formales de advertencia a más de una docena de plataformas importantes, entre ellas Meta, Apple, Microsoft, TikTok, Reddit, Snapchat y X. Los residentes de Dakota del Norte que son víctimas de NCII pueden presentar solicitudes de eliminación directamente a través de las plataformas cubiertas conforme a este marco federal.
Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)
HIPAA protege la información de salud en poder de las entidades cubiertas (planes de salud, cámaras de compensación de atención médica y proveedores de atención médica que transmiten información de salud electrónicamente). Conforme a la Regla de Privacidad de HIPAA, los residentes de Dakota del Norte tienen derecho a acceder a sus registros médicos y solicitar correcciones. El Departamento de Salud y Servicios Humanos de Dakota del Norte supervisa el cumplimiento a nivel estatal.
La ley de Dakota del Norte permite que los proveedores de atención médica cobren hasta $20 por las primeras 25 páginas de registros médicos y $0.75 por página adicional. Sin embargo, el estándar de "tarifa razonable basada en costos" de HIPAA puede prevalecer sobre este esquema de tarifas estatal cuando ofrezca mayor protección al consumidor.
Ley de Derechos Educativos y Privacidad Familiar (FERPA)
FERPA protege los registros educativos de los estudiantes en instituciones que reciben fondos federales. El Departamento de Instrucción Pública de Dakota del Norte aplica el cumplimiento de FERPA en las escuelas públicas K-12. Los estudiantes y los padres tienen derecho a inspeccionar los registros educativos dentro de los 45 días posteriores a una solicitud y a solicitar modificaciones a registros inexactos.
El Sistema Estatal de Datos Longitudinales de Dakota del Norte (SLDS) sigue estrictos estándares de privacidad estatales y federales, incluido FERPA, al gestionar datos educativos en los sistemas estatales.
Ley Gramm-Leach-Bliley (GLBA)
La GLBA exige que las instituciones financieras expliquen sus prácticas de intercambio de información y protejan los datos sensibles de los consumidores. La Regla de Salvaguardas de la FTC, actualizada en 2023, exige que las instituciones financieras cubiertas implementen programas de seguridad integrales. La HB 1127 de Dakota del Norte fue modelada específicamente a partir de la Regla de Salvaguardas de la GLBA para extender protecciones similares a las corporaciones financieras que no son bancos.
Ley de Protección de la Privacidad Infantil en Línea (COPPA)
COPPA exige que los operadores de sitios web y servicios en línea dirigidos a niños menores de 13 años obtengan el consentimiento parental verificable antes de recopilar información personal. Esta ley federal se aplica a todas las empresas que operan en Dakota del Norte y recopilan datos de niños en línea.
Sección 5 de la Ley de la FTC
La Sección 5 de la Ley de la Comisión Federal de Comercio prohíbe los actos o prácticas desleales o engañosas en el comercio. La FTC utiliza regularmente la autoridad de la Sección 5 para perseguir fallas de seguridad de datos y políticas de privacidad engañosas. El acuerdo sobre rastreo de ubicación de Google, anunciado en noviembre de 2022 e involucrando a 40 fiscales generales estatales, incluido el de Dakota del Norte, surgió de una conducta que también implicó los estándares de la Ley de la FTC.
Ley de Derechos de Privacidad Americana (APRA)
El Congreso presentó la American Privacy Rights Act en abril de 2024 como una posible ley federal integral de privacidad. El proyecto de ley fue aprobado por el Comité de Energía y Comercio de la Cámara, pero se estancó por disputas sobre la anulación de las leyes estatales, un derecho de acción privado y disposiciones sobre toma de decisiones automatizadas. El Congreso 118 concluyó en enero de 2025 sin aprobar la APRA. El proyecto de ley no fue reintroducido en el Congreso 119 (2025-2026) a partir de mayo de 2026. Como resultado, los residentes de Dakota del Norte no tienen derechos federales integrales de privacidad.
Legislación Estatal de Privacidad Propuesta
Dakota del Norte ha intentado, pero aún no ha promulgado, legislación integral de privacidad del consumidor. Durante la sesión legislativa de 2025 (69a Asamblea Legislativa), un proyecto de ley propuesto habría prohibido la venta de los datos protegidos de un usuario sin su consentimiento y habría autorizado un derecho de acción privado con daños mínimos. El proyecto de ley no avanzó en el proceso legislativo.
Un intento anterior, la HB 1330, también propuso requisitos integrales de protección de datos, pero no logró aprobarse. A partir de mayo de 2026, Dakota del Norte sigue sin una ley integral de privacidad de datos del consumidor.
Las empresas que operan en Dakota del Norte deben monitorear la 70a Asamblea Legislativa (2027) y las sesiones subsiguientes, ya que el impulso nacional hacia leyes estatales integrales de privacidad sigue creciendo. Veintidós estados habían promulgado leyes integrales de privacidad del consumidor a partir de mayo de 2026.
Cómo se Compara Dakota del Norte con Otros Estados
El enfoque sectorial de Dakota del Norte difiere significativamente del de los estados con leyes integrales de privacidad. A continuación se muestra cómo se compara el estado en disposiciones clave.
| Característica | Dakota del Norte | California (CCPA/CPRA) | Virginia (VCDPA) | Iowa (ICDPA) |
|---|---|---|---|---|
| Ley integral de privacidad | No | Sí | Sí | Sí |
| Ley de notificación de violaciones | Sí (Cap. 51-30) | Sí (Civ. Code 1798.82) | Sí (Code 18.2-186.6) | Sí (Cap. 715C) |
| Umbral de notificación al Fiscal General | 250+ personas | 500+ residentes | 1,000+ residentes | 500+ residentes |
| Plazo específico de notificación | Sin plazo fijo | 72 horas (ciertas entidades) | 60 días | Sin plazo fijo |
| Derecho del consumidor a acceder a sus datos | No | Sí | Sí | Sí |
| Derecho del consumidor a eliminar sus datos | No | Sí | Sí | Sí |
| Derecho del consumidor a excluirse de las ventas | No | Sí | Sí | Sí |
| Derecho de acción privado (violación) | No | Sí (limitado) | No | No |
| Ley de congelamiento de crédito | Sí (Cap. 51-33) | Sí | Sí | Sí |
| Ley de seguridad de datos financieros | Sí (HB 1127) | Sí (aplica CCPA) | Sin ley específica | Sin ley específica |
Consejos para Empresas que Operan en Dakota del Norte
Las empresas que recopilan o procesan información personal de residentes de Dakota del Norte deben tomar los siguientes pasos de cumplimiento.
Implemente el cifrado. Cifrar la información personal tanto en reposo como en tránsito proporciona una excepción de puerto seguro conforme al Capítulo 51-30. Si ocurre una violación pero todos los datos afectados estaban correctamente cifrados, no se generan obligaciones de notificación.
Desarrolle un plan de respuesta ante violaciones. Tenga procedimientos escritos vigentes para detectar violaciones, evaluar su alcance, notificar a las personas afectadas y reportar al Fiscal General cuando se vean afectadas más de 250 personas.
Revise los contratos con terceros. Si comparte información personal con proveedores de servicios, asegúrese de que los contratos exijan que se le notifique de inmediato al descubrir cualquier violación.
Conozca sus obligaciones específicas del sector. Las corporaciones financieras cubiertas por la HB 1127 deben mantener programas escritos de seguridad de la información, eliminar los datos de los clientes dentro de dos años y reportar las violaciones al Departamento de Instituciones Financieras dentro de 45 días. Los licenciatarios de seguros deben cumplir con los requisitos de ciberseguridad del Capítulo 26.1-02.2.
Evalúe las obligaciones de la Ley TAKE IT DOWN. Las plataformas que alojan contenido generado por usuarios o que manejan imágenes íntimas deben contar con un proceso de eliminación en funcionamiento. Las infracciones se tratan como infracciones de la Ley de la FTC con sanciones civiles por infracción.
Monitoree los desarrollos legislativos. Dakota del Norte podría promulgar legislación integral de privacidad en la sesión de 2027. Las empresas deben mantenerse informadas sobre los proyectos de ley propuestos y comenzar a prepararse para obligaciones de cumplimiento más amplias.
Más Leyes de Dakota del Norte
Las leyes de privacidad de datos de Dakota del Norte son parte de un conjunto más amplio de protecciones legales. Explore otros temas legales de Dakota del Norte:
- Resumen de las Leyes Estatales de Privacidad de Datos
- Leyes de Grabación de Dakota del Norte
- Leyes de Grabación de Reuniones con IA de Dakota del Norte
- Leyes de Pensión Alimenticia Conyugal de Dakota del Norte
- Leyes de Empleo a Voluntad de Dakota del Norte
- Leyes de Accidentes Automovilísticos de Dakota del Norte
- Leyes de Asientos para Automóvil de Dakota del Norte
- Leyes de Custodia de Menores de Dakota del Norte
- Leyes de Manutención de Menores de Dakota del Norte
- Leyes de Matrimonio de Hecho de Dakota del Norte
- Leyes sobre Deepfakes de Dakota del Norte
- Leyes de Divorcio de Dakota del Norte
- Leyes de Mordeduras de Perro de Dakota del Norte
- Leyes de Emancipación de Dakota del Norte
- Leyes de Eliminación de Antecedentes Penales de Dakota del Norte
- Leyes de Choque y Fuga de Dakota del Norte
- Leyes de Propietarios e Inquilinos de Dakota del Norte
- Leyes del Limón de Dakota del Norte
Fuentes y referencias
- N.D. Cent. Code Capítulo 51-30: Aviso de Violación de Seguridad para Información Personal(ndlegis.gov).gov
- N.D. Cent. Code Capítulo 51-33: Congelamientos de Seguridad de Informes Crediticios del Consumidor(ndlegis.gov).gov
- N.D. Cent. Code Capítulo 12.1-23: Robo y Delitos Relacionados(ndlegis.gov).gov
- N.D. Cent. Code Capítulo 26.1-02.2: Seguridad de Datos de Seguros(ndlegis.gov).gov
- N.D. Cent. Code Capítulo 51-15: Fraude al Consumidor(ndlegis.gov).gov
- HB 1127 de Dakota del Norte: Seguridad de Datos de Corporaciones Financieras (69a Asamblea Legislativa)(ndlegis.gov).gov
- N.D. Cent. Code Capítulo 13-01.2: Programa de Seguridad de Datos de Instituciones Financieras(ndlegis.gov).gov
- Fiscal General de Dakota del Norte: Avisos de Violaciones de Datos(attorneygeneral.nd.gov).gov
- Fiscal General de Dakota del Norte: Wrigley Anuncia Acuerdo con Google por Prácticas de Rastreo de Ubicación(attorneygeneral.nd.gov).gov
- Fiscal General de Dakota del Norte: Recursos sobre Robo de Identidad(attorneygeneral.nd.gov).gov
- Fiscal General de Dakota del Norte: Congelamiento de Seguridad de Crédito(attorneygeneral.nd.gov).gov
- Departamento de Seguros de Dakota del Norte: Reporte de Ciberseguridad(insurance.nd.gov).gov
- Departamento de Instituciones Financieras de Dakota del Norte: Protección al Consumidor(nd.gov).gov
- Departamento de Instrucción Pública de Dakota del Norte: FERPA(nd.gov).gov
- Salud y Servicios Humanos de Dakota del Norte: Privacidad de HIPAA(hhs.nd.gov).gov
- Sistema Estatal de Datos Longitudinales de Dakota del Norte: Privacidad(slds.nd.gov).gov
- FTC: La Aplicación de la Ley Take It Down Comienza Ahora (Mayo de 2026)(ftc.gov).gov
- FTC: Cumplimiento de la Ley Take It Down(ftc.gov).gov
- FTC: Ley Gramm-Leach-Bliley(ftc.gov).gov
- HHS: HIPAA para Personas(hhs.gov).gov
- Ley Federal E-SIGN (15 U.S.C. Sección 7001)(govinfo.gov).gov