South Carolina
Leyes de Privacidad Biométrica de Carolina del Sur: Recopilación, Consentimiento y Sanciones (2026)

Carolina del Sur no tiene una ley independiente de privacidad biométrica. El estatuto general de notificación de violaciones del estado (S.C. Code 39-1-90) no enumera los datos biométricos como información protegida. La Ley de Seguridad de Datos de Seguros (S.C. Code 38-99) cubre los registros biométricos únicamente para los licenciatarios de seguros. Dos proyectos de ley propuestos se han estancado sin convertirse en ley.
Carolina del Sur no tiene una ley independiente de privacidad biométrica. A diferencia de Illinois, Texas, y Washington, el estado no ha promulgado legislación que regule específicamente cómo las empresas privadas recopilan, almacenan, usan, o comparten identificadores biométricos como huellas dactilares, geometría facial, o escaneos de iris.
Las protecciones de datos existentes de Carolina del Sur abordan los datos biométricos de maneras limitadas e indirectas. La ley general de notificación de violaciones del estado no enumera explícitamente los datos biométricos en su definición de información personal identificable. Sin embargo, la Ley de Seguridad de Datos de Seguros incluye los registros biométricos como parte de la información no pública protegida para los licenciatarios de seguros. La Ley de Privacidad de Datos Biométricos de Carolina del Sur se ha propuesto dos veces pero no ha avanzado hacia convertirse en ley.
Esta guía explica el marco legal actual, qué protecciones existen, dónde están los vacíos, y qué podría cambiar con la legislación propuesta.
Para obtener más contexto sobre el marco general de privacidad de Carolina del Sur, consulte la guía principal de Leyes de Privacidad de Datos de Carolina del Sur.
Ley de Notificación de Violaciones de Carolina del Sur (S.C. Code 39-1-90)
La principal ley de violaciones de datos de Carolina del Sur está codificada en S.C. Code 39-1-90. Esta ley exige a las empresas que realizan negocios en Carolina del Sur notificar a los residentes cuando su información personal identificable se ha visto comprometida en una violación de datos.
Definición de Información Personal Identificable
Conforme a S.C. Code 39-1-90, información personal identificable significa el nombre de pila o la inicial del nombre de pila y el apellido de una persona combinados con uno o más de los siguientes elementos de datos:
- Número de Seguro Social
- Número de licencia de conducir o número de tarjeta de identificación estatal
- Número de cuenta financiera, número de tarjeta de crédito, o número de tarjeta de débito combinado con cualquier código de seguridad, código de acceso, o contraseña requerido que permitiera el acceso a una cuenta financiera
- Otros números o información que puedan usarse para acceder a las cuentas financieras de una persona, o números o información emitidos por una entidad gubernamental o regulatoria que identifiquen de manera única a una persona
Los datos biométricos no se enumeran explícitamente como una categoría de información personal identificable bajo este estatuto. La cuarta categoría, que cubre otros números o información emitidos por una entidad gubernamental que identifican de manera única a una persona, podría en teoría abarcar algunos datos biométricos en poder del gobierno, pero esta interpretación no ha sido probada.
Este alcance limitado significa que una violación que exponga plantillas de huellas dactilares, datos de reconocimiento facial, o escaneos de iris almacenados por una empresa privada puede no activar obligaciones de notificación bajo S.C. Code 39-1-90, a menos que esos datos también caigan bajo una de las categorías enumeradas.
Requisitos de Notificación
Cuando se descubre una violación, la empresa debe divulgarla a los residentes afectados en el tiempo más expedito posible y sin demora injustificada, conforme a las necesidades legítimas de las fuerzas del orden y las medidas necesarias para determinar el alcance de la violación y restaurar la integridad razonable del sistema de datos.
Si una empresa proporciona notificación a más de 1,000 personas a la vez, también debe notificar a la División de Protección al Consumidor del Departamento de Asuntos del Consumidor de Carolina del Sur y a todas las agencias de informes crediticios de alcance nacional sin demora injustificada.
Sanciones y Aplicación
Multas administrativas. Una persona que infringe consciente e intencionalmente S.C. Code 39-1-90 está sujeta a una multa administrativa de $1,000 por infracción.
Derecho de acción privado. Carolina del Sur es uno de los estados que permite a las personas demandar por infracciones de notificación de violaciones. Un residente perjudicado por una infracción puede:
- Iniciar una acción civil para recuperar daños por una infracción intencional y consciente
- Iniciar una acción civil limitada a los daños reales por una infracción negligente
- Solicitar un mandamiento judicial para hacer cumplir la ley
- Recuperar los honorarios de abogado y los costos judiciales si gana el caso
Prácticas Comerciales Injustas. Una infracción de la ley de notificación de violaciones también puede ser accionable bajo la Ley de Prácticas Comerciales Injustas de Carolina del Sur (S.C. Code 39-5-10 y siguientes), que proporciona remedios adicionales.
Exenciones
Las instituciones financieras que están sujetas a, y en cumplimiento con, la Ley Gramm-Leach-Bliley federal se consideran en cumplimiento con S.C. Code 39-1-90.

Ley de Seguridad de Datos de Seguros de Carolina del Sur (S.C. Code 38-99)
La Ley de Seguridad de Datos de Seguros, promulgada en 2018, proporciona protecciones más sólidas para los datos biométricos específicamente dentro de la industria de seguros.
Conforme a S.C. Code 38-99-10, información no pública incluye los registros biométricos como un elemento de datos protegido junto con los números de Seguro Social, números de licencia de conducir, números de cuenta, y códigos de seguridad. Las aseguradoras licenciadas, los productores de seguros, y otras entidades reguladas por el Departamento de Seguros de Carolina del Sur deben proteger esta información no pública.
Requisitos Clave para las Aseguradoras
Programa de seguridad de la información. Los licenciatarios deben desarrollar, implementar, y mantener un programa integral y escrito de seguridad de la información que proteja la información no pública, incluyendo los registros biométricos.
Evaluación de riesgos. Los licenciatarios deben realizar evaluaciones de riesgos periódicas para identificar las amenazas internas y externas razonablemente previsibles que podrían resultar en acceso no autorizado a la información no pública.
Notificación dentro de 72 horas. Un licenciatario debe notificar al Director del Departamento de Seguros de Carolina del Sur a más tardar 72 horas después de determinar que ha ocurrido un evento de ciberseguridad que cumple con ciertos criterios.
Notificación al consumidor. Los licenciatarios deben notificar a los consumidores afectados según lo exige S.C. Code 39-1-90 y otras leyes estatales y federales aplicables.
Esta Ley es importante porque incluye explícitamente los registros biométricos en su definición de información protegida, llenando un vacío dejado por el estatuto general de notificación de violaciones.

Lo Que la Ley de Carolina del Sur No Cubre
Las leyes existentes de Carolina del Sur dejan vacíos importantes en la protección de la privacidad biométrica.
Sin requisito de consentimiento para la recopilación de datos biométricos. Carolina del Sur no exige a las empresas o empleadores obtener consentimiento antes de recopilar datos biométricos de adultos. Las empresas pueden implementar relojes de asistencia con huella dactilar o sistemas de reconocimiento facial sin proporcionar aviso ni obtener aprobación.
Sin plazos de retención o destrucción. El estado no exige cronogramas específicos de retención ni plazos de destrucción para los datos biométricos en poder de entidades privadas.
Sin restricciones sobre la venta de datos biométricos. Carolina del Sur no prohíbe ni restringe la venta o el intercambio de datos biométricos con terceros.
Cobertura limitada de notificación de violaciones. La ley general de notificación de violaciones no enumera explícitamente los datos biométricos como información personal identificable, dejando un posible vacío en las obligaciones de notificación para violaciones que involucren únicamente datos biométricos.
Sin restricciones a las fuerzas del orden. Carolina del Sur no ha promulgado límites sobre el uso gubernamental o de las fuerzas del orden del reconocimiento facial u otras tecnologías de vigilancia biométrica.
Uso de Datos Biométricos por Parte de Empleadores en Carolina del Sur
Carolina del Sur no tiene ninguna ley estatal que restrinja a los empleadores de recopilar datos biométricos de sus empleados. Las empresas que operan en Carolina del Sur y que usan escáneres de huellas dactilares para el control de horarios, reconocimiento facial para el acceso a edificios, u otros sistemas biométricos no están obligadas por la ley estatal a:
- Proporcionar aviso escrito antes de recopilar datos biométricos
- Obtener el consentimiento del empleado
- Establecer políticas de retención o destrucción de datos
- Limitar el intercambio de datos biométricos de empleados con proveedores o terceros
Esto contrasta marcadamente con Illinois, donde los empleadores enfrentan daños legales de $1,000 a $5,000 por infracción de la Ley de Privacidad de Información Biométrica.
Legislación Pendiente

Carolina del Sur ha visto múltiples intentos de aprobar legislación de privacidad biométrica.
Ley de Privacidad de Datos Biométricos de Carolina del Sur (Proyecto de Ley 4812, sesión 2019-2020). Este proyecto de ley propuso protecciones integrales de privacidad biométrica, modeladas en parte según la BIPA de Illinois. Habría exigido a las empresas obtener consentimiento escrito antes de recopilar información biométrica, permitido a los consumidores solicitar la eliminación de sus datos biométricos, prohibido la venta de información biométrica, y establecido estándares de cuidado para las empresas que recopilan datos biométricos. El proyecto fue presentado en diciembre de 2019 pero no avanzó.
Ley de Privacidad de Datos Biométricos de Carolina del Sur (Proyecto de Ley 3063, sesión 2021-2022). Una versión reintroducida del proyecto de ley de privacidad biométrica fue presentada nuevamente en diciembre de 2020. Contenía disposiciones similares, incluyendo requisitos para informar a los consumidores sobre el propósito de la recopilación, obtener consentimiento, y limitar el uso e intercambio de datos biométricos. Esta versión tampoco avanzó.
Ninguno de los dos proyectos ha sido promulgado. Si la Ley de Privacidad de Datos Biométricos de Carolina del Sur se aprueba en una futura sesión, crearía nuevas obligaciones significativas para las empresas que recopilan información biométrica en Carolina del Sur.
Protecciones Federales Aplicables en Carolina del Sur
Debido a que Carolina del Sur carece de una ley integral de privacidad biométrica, los estatutos federales proporcionan protecciones adicionales para los residentes.
La Sección 5 de la Ley de la FTC permite a la Comisión Federal de Comercio tomar acciones de aplicación contra empresas que participan en prácticas injustas o engañosas relacionadas con datos biométricos.
HIPAA protege los datos biométricos recopilados o utilizados por entidades de atención médica cubiertas y sus asociados comerciales bajo la Regla de Privacidad.
COPPA exige el consentimiento parental antes de recopilar datos biométricos de menores de 13 años, exigido por la FTC.
Cómo se Compara Carolina del Sur con Otros Estados
Carolina del Sur se encuentra en un nivel inferior entre los estados en cuanto a protección de la privacidad biométrica. La omisión de los datos biométricos en la definición de información personal identificable de la ley general de notificación de violaciones es un vacío notable.
- Illinois tiene la ley biométrica más estricta del país (BIPA), con un derecho de acción privado y daños legales de $1,000 a $5,000 por infracción
- Texas y Washington tienen estatutos específicos sobre datos biométricos aplicados por sus fiscales generales
- Los estados con leyes integrales de privacidad (Colorado, Connecticut, Virginia) clasifican los datos biométricos como sensibles y exigen consentimiento previo (opt-in)
- Carolina del Sur protege los datos biométricos solo a través de la Ley de Seguridad de Datos de Seguros (para aseguradoras) y la aplicación general de prácticas comerciales injustas, sin cobertura biométrica explícita en su ley general de notificación de violaciones
Más Leyes de Carolina del Sur
- Leyes de Grabación de Reuniones con IA de Carolina del Sur
- Leyes de Pensión Alimenticia de Carolina del Sur
- Leyes de Empleo a Voluntad de Carolina del Sur
- Leyes de Accidentes Automovilísticos de Carolina del Sur
- Leyes de Asientos de Auto para Niños de Carolina del Sur
- Leyes de Custodia de Menores de Carolina del Sur
- Leyes de Manutención Infantil de Carolina del Sur
- Leyes de Matrimonio de Hecho de Carolina del Sur
- Leyes sobre Deepfakes de Carolina del Sur
- Leyes de Divorcio de Carolina del Sur
- Leyes sobre Mordeduras de Perro de Carolina del Sur
- Leyes de Emancipación de Carolina del Sur
- Leyes de Eliminación de Antecedentes Penales de Carolina del Sur
- Leyes de Fuga del Lugar del Accidente de Carolina del Sur
- Leyes de Arrendador-Inquilino de Carolina del Sur
- Ley del Limón de Carolina del Sur
Este artículo proporciona información legal general sobre las leyes de privacidad biométrica de Carolina del Sur. No constituye asesoría legal. Las leyes y regulaciones cambian con frecuencia, y este contenido puede no reflejar los desarrollos más recientes. Consulte a un abogado calificado con licencia en Carolina del Sur para obtener asesoría sobre su situación específica.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- Texto completo de la ley de notificación de violaciones S.C. Code 39-1-90(scstatehouse.gov).gov
- Ley de Seguridad de Datos de Seguros de Carolina del Sur (S.C. Code 38-99)(scstatehouse.gov).gov
- Avisos de violación de seguridad del Departamento de Asuntos del Consumidor de Carolina del Sur(consumer.sc.gov).gov
- Requisitos de ciberseguridad del Departamento de Seguros de Carolina del Sur(doi.sc.gov).gov
- Proyecto de Ley 4812 - Ley de Privacidad de Datos Biométricos de Carolina del Sur (2019-2020)(scstatehouse.gov).gov
- Proyecto de Ley 3063 - Ley de Privacidad de Datos Biométricos de Carolina del Sur (2021-2022)(scstatehouse.gov).gov
- Ley de Prácticas Comerciales Injustas de Carolina del Sur(scstatehouse.gov).gov
- Autoridad de aplicación de la Sección 5 de la Ley de la FTC(ftc.gov).gov
- Regla de Privacidad de HIPAA(hhs.gov).gov
- Regla COPPA sobre la privacidad infantil en línea(ftc.gov).gov
- Ley Gramm-Leach-Bliley(ftc.gov).gov