North Dakota
Leyes de Privacidad Biométrica de Dakota del Norte: Recopilación, Consentimiento y Sanciones (2026)

Dakota del Norte no tiene una ley independiente de privacidad biométrica. El estado penaliza el uso no autorizado de datos biométricos para el robo de identidad conforme a N.D.C.C. 12.1-23-11 y exige que los licenciatarios de seguros protejan los registros biométricos, pero la ley de notificación de violaciones no cubre explícitamente los datos biométricos y no existe un derecho de acción privado por el uso indebido de datos biométricos.
Dakota del Norte adopta un enfoque fragmentado respecto a la privacidad biométrica. A diferencia de los estados que han promulgado leyes integrales de privacidad biométrica o han incorporado protecciones biométricas en estatutos amplios de privacidad del consumidor, Dakota del Norte aborda los datos biométricos mediante disposiciones limitadas dispersas en su código penal, su marco de notificación de violaciones y sus regulaciones de seguros.
Si busca una sola ley que regule cómo las empresas recopilan, almacenan y utilizan huellas dactilares, escaneos faciales o patrones de iris en Dakota del Norte, esta no existe. Lo que el estado sí ofrece son sanciones penales por robo de identidad que involucre datos biométricos y requisitos de seguridad específicos del sector para las compañías de seguros.
Para obtener una visión general del marco de privacidad más amplio de Dakota del Norte, consulte la guía principal sobre las Leyes de Privacidad de Datos de Dakota del Norte.
Ley de Robo de Identidad: Los Datos Biométricos como Información Protegida
La protección biométrica más directa en la ley de Dakota del Norte proviene del estatuto estatal de robo de identidad. 
En 2019, el Gobernador Doug Burgum firmó la Senate Bill 2262, que enmendó el N.D.C.C. 12.1-23-11 para ampliar la definición de información personal identificativa. La enmienda, vigente desde el 1 de agosto de 2019, agregó tres nuevas categorías a la lista de datos protegidos:
- La información de tarjeta de pago de una persona
- Los datos biométricos de una persona
- Números, documentos o información que se puedan utilizar para acceder a los registros financieros de otra persona
Conforme a este estatuto, una persona comete un delito penal al obtener, intentar obtener, transferir, registrar o usar la información personal identificativa de otra persona, incluidos los datos biométricos, para obtener algo de valor sin el consentimiento de esa persona.
Las sanciones se estructuran según la gravedad:
- Delito menor de Clase A por el uso no autorizado básico de información personal identificativa
- Delito grave de Clase C por infracciones más graves o que involucren montos mayores
- Delito grave de Clase B por usar un dispositivo skimmer o de escaneo para obtener información de tarjeta de pago, tarjeta de crédito o identificación estatal sin autorización
Esta ley protege contra el uso indebido delictivo de los datos biométricos, pero no regula las prácticas comerciales rutinarias de recopilación. Un empleador que utilice escáneres de huellas dactilares para el control de horarios o un minorista que implemente tecnología de reconocimiento facial no infringiría este estatuto, siempre que los datos biométricos no se utilicen para cometer fraude de identidad.
Ley de Notificación de Violaciones: Cobertura Biométrica Limitada
La ley de notificación de violaciones de Dakota del Norte (N.D.C.C. 51-30-01 a 51-30-07) exige que las entidades que sufran una violación de seguridad que involucre información personal notifiquen a las personas afectadas y, en ciertos casos, al Fiscal General.
El estatuto define la información personal como el nombre o la inicial del nombre y el apellido de una persona, combinados con uno o más de los siguientes elementos de datos sin cifrar:
- Número de Seguro Social
- Número de licencia de conducir o número de tarjeta de identificación con fotografía sin licencia de conducir
- Números de cuentas financieras, números de tarjeta de crédito o de tarjeta de débito (junto con cualquier código de acceso o código de seguridad requerido)
- Fecha de nacimiento
- Apellido de soltera de la madre
- Información médica (historial de salud, condición, tratamiento o diagnóstico)
- Número de póliza de seguro médico o número de identificación de suscriptor
- Número de identificación asignado por el empleador con credenciales de seguridad asociadas
- Firma digitalizada o electrónica
Los datos biométricos no están explícitamente incluidos en esta definición. Una violación aislada de registros biométricos, como una base de datos de plantillas de huellas dactilares o datos de reconocimiento facial, no generaría requisitos de notificación conforme a esta ley, a menos que la violación también involucrara uno de los elementos de datos enumerados anteriormente.
Cuando una violación sí activa la ley, se aplican estos requisitos:
- Plazo: El aviso debe proporcionarse en el tiempo más expedito posible y sin demora injustificada
- Notificación al Fiscal General: La entidad debe notificar al Fiscal General cuando la violación afecte a más de 250 personas
- Método: Aviso escrito, aviso electrónico (conforme a la Ley federal E-SIGN) o aviso sustitutivo cuando los costos excedan $250,000 o se vean afectadas más de 500,000 personas
- Aviso retrasado: Las fuerzas del orden pueden solicitar una demora si la notificación obstaculizaría una investigación penal

Ley de Seguridad de Datos de Seguros: Registros Biométricos Cubiertos
La Ley de Seguridad de Datos de Seguros (N.D.C.C. 26.1-02.2) proporciona la protección de datos biométricos más explícita en la ley de Dakota del Norte, aunque se aplica únicamente a las entidades autorizadas por el Departamento de Seguros de Dakota del Norte.
Esta ley, modelada a partir de la Ley Modelo de Seguridad de Datos de Seguros de la Asociación Nacional de Comisionados de Seguros (NAIC), define la "información no pública" para incluir los registros biométricos. Los licenciatarios de seguros deben:
- Desarrollar y mantener un programa integral y escrito de seguridad de la información
- Realizar evaluaciones de riesgo que tengan en cuenta los datos biométricos y otros datos sensibles
- Implementar salvaguardas adecuadas al tamaño, la complejidad y la naturaleza de las actividades del licenciatario
- Investigar los eventos de ciberseguridad y notificar al Comisionado de Seguros cuando sea necesario
El Departamento de Seguros supervisa el cumplimiento de estos requisitos y puede tomar medidas de aplicación contra los licenciatarios que no protejan la información no pública, incluidos los registros biométricos.
Ley de Fraude al Consumidor: Herramienta General de Aplicación
Si bien Dakota del Norte carece de un mecanismo de aplicación específico para datos biométricos, la Ley de Fraude al Consumidor (N.D.C.C. 51-15) otorga al Fiscal General una amplia autoridad para perseguir prácticas comerciales engañosas o fraudulentas. Si una empresa hiciera declaraciones falsas sobre sus prácticas de datos biométricos, como afirmar que no recopila datos de reconocimiento facial cuando en realidad sí lo hace, el Fiscal General podría potencialmente iniciar una acción de aplicación conforme a este estatuto.
La Ley de Fraude al Consumidor también sirve como el pilar de aplicación de la ley de notificación de violaciones. Conforme al N.D.C.C. 51-30-07, las infracciones de los requisitos de notificación de violaciones se tratan como infracciones del Capítulo 51-15, lo que otorga al Fiscal General acceso a estos recursos:
- Sanciones civiles de hasta $5,000 por infracción
- Medidas cautelares temporales o permanentes
- Recuperación de honorarios de abogados razonables, gastos y costos de investigación

Sin Ley Integral de Privacidad del Consumidor
A partir de 2026, Dakota del Norte no ha promulgado una ley integral de privacidad del consumidor similar a las aprobadas en estados como California, Colorado o Kentucky. Los estados con leyes integrales de privacidad generalmente clasifican los datos biométricos como "datos sensibles" que requieren un consentimiento reforzado y otorgan a los consumidores derechos específicos sobre su información biométrica.
La 69a Asamblea Legislativa de Dakota del Norte (2025) no presentó ningún proyecto de ley que estableciera un marco integral de privacidad de datos del consumidor o una ley independiente de privacidad biométrica. La legislación más significativa relacionada con la privacidad en esa sesión fue la HB 1127, que creó nuevos requisitos de seguridad de datos y notificación de violaciones para las instituciones financieras reguladas por el Departamento de Instituciones Financieras, vigente desde el 1 de agosto de 2025.
Sin una ley integral de privacidad, los residentes de Dakota del Norte carecen de varias protecciones disponibles en otros estados:
- Ningún derecho a saber qué datos biométricos ha recopilado una empresa sobre ellos
- Ningún derecho a solicitar la eliminación de datos biométricos
- Ningún derecho a excluirse de la recopilación o venta de datos biométricos
- Ningún requisito de que las empresas obtengan consentimiento antes de recopilar datos biométricos
- Ningún calendario obligatorio de retención o destrucción para los datos biométricos
- Ningún derecho de acción privado por el uso indebido de datos biométricos
Uso de Datos Biométricos por Empleadores y en el Lugar de Trabajo
Dakota del Norte no regula el uso de datos biométricos por parte de los empleadores. Las empresas que operan en el estado pueden implementar escáneres de huellas dactilares para el control de horarios y asistencia, usar reconocimiento facial para el acceso a edificios o implementar otros sistemas de identificación biométrica sin obtener el consentimiento de los empleados ni proporcionar aviso específico conforme a la ley estatal.
Esto contrasta con estados como Illinois, donde los empleadores deben proporcionar aviso escrito y obtener consentimiento informado antes de recopilar identificadores biométricos, y enfrentan un riesgo importante de litigio conforme al derecho de acción privado de la BIPA.
Los empleadores en Dakota del Norte deben tener en cuenta que las leyes federales, incluida la Ley de Estadounidenses con Discapacidades (ADA) y la Ley de No Discriminación por Información Genética (GINA), pueden restringir ciertos tipos de recopilación de datos biométricos en el lugar de trabajo. Además, si un empleador de Dakota del Norte tiene trabajadores en estados con leyes de privacidad biométrica, las leyes de esos estados pueden aplicarse a los empleados ubicados allí.
Cómo se Compara Dakota del Norte
Las protecciones de privacidad biométrica de Dakota del Norte se encuentran entre las más débiles del país:
Los estados con las protecciones más sólidas incluyen Illinois, que otorga un derecho de acción privado y requisitos detallados para el manejo de datos biométricos, y Texas y Washington, que tienen estatutos independientes de privacidad biométrica aplicados por reguladores estatales.
Los estados con protecciones moderadas incluyen aquellos que han promulgado leyes integrales de privacidad que clasifican los datos biométricos como sensibles, como Colorado, Connecticut y Kentucky.
Los estados con protecciones limitadas, como Dakota del Norte, abordan los datos biométricos únicamente mediante estatutos penales de robo de identidad, regulaciones específicas del sector o leyes de notificación de violaciones que pueden o no cubrir explícitamente los identificadores biométricos.
Más Leyes de Dakota del Norte
- Leyes de Grabación de Reuniones con IA de Dakota del Norte
- Leyes de Pensión Alimenticia Conyugal de Dakota del Norte
- Leyes de Empleo a Voluntad de Dakota del Norte
- Leyes de Accidentes Automovilísticos de Dakota del Norte
- Leyes de Asientos para Automóvil de Dakota del Norte
- Leyes de Custodia de Menores de Dakota del Norte
- Leyes de Manutención de Menores de Dakota del Norte
- Leyes de Matrimonio de Hecho de Dakota del Norte
- Leyes sobre Deepfakes de Dakota del Norte
- Leyes de Divorcio de Dakota del Norte
- Leyes de Mordeduras de Perro de Dakota del Norte
- Leyes de Emancipación de Dakota del Norte
- Leyes de Eliminación de Antecedentes Penales de Dakota del Norte
- Leyes de Choque y Fuga de Dakota del Norte
- Leyes de Propietarios e Inquilinos de Dakota del Norte
- Leyes del Limón de Dakota del Norte
Fuentes y Referencias
Este artículo hace referencia a los estatutos de Dakota del Norte, publicaciones oficiales del gobierno estatal y análisis de autoridades legales. Para el texto completo de los estatutos mencionados, visite el sitio web de la Rama Legislativa de Dakota del Norte. Para obtener orientación sobre el reporte de violaciones de datos, visite el Fiscal General de Dakota del Norte.
Este artículo proporciona información legal general sobre las leyes de privacidad biométrica de Dakota del Norte. No constituye asesoría legal. Consulte a un abogado calificado para obtener orientación sobre su situación específica. Las leyes y regulaciones cambian con frecuencia. Verifique los requisitos vigentes a través de fuentes oficiales del gobierno de Dakota del Norte.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- N.D.C.C. 12.1-23-11 - Uso No Autorizado de Información Personal Identificativa(ndlegis.gov).gov
- SB 2262 (2019) - Ampliación de la Definición de Información Personal Identificativa(ndlegis.gov).gov
- N.D.C.C. 51-30-01 y siguientes - Ley de Notificación de Violaciones(ndlegis.gov).gov
- N.D.C.C. 26.1-02.2 - Ley de Seguridad de Datos de Seguros(ndlegis.gov).gov
- N.D.C.C. 51-15 - Ley de Fraude al Consumidor(ndlegis.gov).gov
- Fiscal General de Dakota del Norte - Avisos de Violaciones de Datos(attorneygeneral.nd.gov).gov
- Departamento de Seguros de Dakota del Norte - Reporte de Ciberseguridad(insurance.nd.gov).gov
- HB 1127 (2025) - Requisitos de Seguridad de Datos Financieros(ndlegis.gov).gov
- Ley de Estadounidenses con Discapacidades(ada.gov).gov
- EEOC - Ley de No Discriminación por Información Genética(eeoc.gov).gov