South Dakota
Leyes de Privacidad Biométrica de Dakota del Sur: Recopilación, Consentimiento y Sanciones (2026)

Dakota del Sur no tiene una ley dedicada de privacidad biométrica ni requisitos de consentimiento para la recopilación de datos biométricos. El estatuto de notificación de violaciones del estado, SDCL 22-40-19, ofrece la única protección, exigiendo que las empresas notifiquen a los residentes dentro de 60 días cuando una violación expone datos de autenticación biométrica.
Dakota del Sur adopta un enfoque mínimo respecto a la regulación de la privacidad biométrica. A diferencia de estados como Illinois o Texas, que han promulgado estatutos específicos de privacidad biométrica, Dakota del Sur solo brinda protección de datos biométricos a través de su ley de notificación de violaciones de datos.
Esto significa que las empresas que operan en Dakota del Sur pueden recopilar, almacenar y usar datos biométricos, como huellas dactilares, plantillas de reconocimiento facial y huellas de voz, sin obtener el consentimiento de los individuos. La protección solo entra en vigor después de que ya haya ocurrido una violación de seguridad.
Para una visión más amplia de las protecciones de privacidad en el estado, consulte la guía principal sobre las Leyes de Privacidad de Datos de Dakota del Sur.
Cómo define la ley de Dakota del Sur los datos biométricos
El estatuto de notificación de violaciones de Dakota del Sur, SDCL 22-40-19, define los datos biométricos como datos generados a partir de mediciones o análisis de características corporales humanas con fines de autenticación. Esta definición aparece dentro de la definición más amplia de "información personal" que activa los requisitos de notificación de violaciones.
Según el estatuto, los datos biométricos están protegidos cuando aparecen en combinación con un número de identificación asignado a una persona por su empleador y cualquier código de seguridad, código de acceso o contraseña requerido.
La definición es notablemente más limitada en comparación con otros estados. Solo cubre los datos biométricos cuando se usan con fines de autenticación. Los datos biométricos recopilados por otras razones, como análisis de marketing o investigación, quedan fuera del alcance del estatuto.
Los tipos comunes de datos biométricos que calificarían bajo esta definición incluyen:
- Escaneos de huellas dactilares utilizados para el inicio de sesión de dispositivos o sistemas
- Plantillas de reconocimiento facial utilizadas para la verificación de identidad
- Escaneos de iris utilizados para el acceso a edificios
- Huellas de voz utilizadas para la autenticación telefónica
- Mediciones de geometría de la mano utilizadas en sistemas de control de horario
Las fotografías, grabaciones de video y grabaciones de audio no se abordan explícitamente en la definición de datos biométricos según SDCL 22-40-19.
Requisitos de notificación de violaciones para datos biométricos
La ley de notificación de violaciones de Dakota del Sur, promulgada mediante la SB 62 en 2018 y codificada en SDCL 22-40-20, establece el marco legal principal que protege los datos biométricos en el estado.
Quién debe cumplir
Toda persona o empresa que realice negocios en Dakota del Sur y que sea propietaria o tenga licencia de información personal computarizada de residentes de Dakota del Sur debe cumplir con los requisitos de notificación de violaciones. Esto aplica tanto a entidades dentro como fuera del estado.
Plazo de notificación
Cuando una violación de la seguridad del sistema expone información personal que incluye datos biométricos, el titular de la información debe notificar a los residentes afectados de Dakota del Sur a más tardar 60 días después del descubrimiento o la notificación de la violación.
Este plazo de 60 días solo puede extenderse si las autoridades determinan que la notificación impediría una investigación criminal. En ese caso, la notificación debe ocurrir dentro de 30 días después de que las autoridades autoricen el fin de la demora.
Reporte al Fiscal General
Cualquier violación que afecte a más de 250 residentes de Dakota del Sur debe reportarse al Fiscal General de Dakota del Sur por correo postal o electrónico. Este reporte debe incluir información sobre la naturaleza de la violación y los tipos de información personal comprometida.
Qué activa una notificación
Una "violación de la seguridad del sistema" según la ley significa la adquisición no autorizada de datos computarizados no encriptados, o de datos encriptados junto con la clave de encriptación, que compromete materialmente la seguridad, confidencialidad o integridad de la información personal o protegida.
Si los datos de autenticación biométrica quedan expuestos en dicha violación, aplican las obligaciones de notificación.
Lo que la ley de Dakota del Sur no cubre
Las brechas en el marco de privacidad biométrica de Dakota del Sur son significativas. Entender lo que la ley no hace es tan importante como entender lo que sí hace.
Sin requisitos de consentimiento para la recopilación

Dakota del Sur no exige que las empresas o los empleadores obtengan consentimiento antes de recopilar datos biométricos. Una empresa puede implementar escáneres de huellas dactilares, cámaras de reconocimiento facial o sistemas de autenticación por voz sin proporcionar aviso ni obtener ningún tipo de permiso de los individuos cuyos datos se recopilan.
Sin reglas de retención o destrucción
La ley no establece límites sobre cuánto tiempo las organizaciones pueden almacenar datos biométricos. No existen requisitos para publicar un cronograma de retención de datos ni para destruir los datos biométricos después de un período determinado o cuando haya finalizado el propósito de la recopilación.
Sin limitación de propósito
Las empresas que recopilan datos biométricos en Dakota del Sur no enfrentan restricciones sobre cómo los utilizan. La ley no prohíbe vender, compartir o reutilizar datos biométricos, siempre que no se activen obligaciones de notificación de violaciones.

Sin derecho de acción privada
Los residentes individuales de Dakota del Sur no pueden presentar demandas por el mal uso de datos biométricos. Solo el Fiscal General tiene autoridad de aplicación relacionada con las violaciones a la notificación de infracciones. Esto contrasta fuertemente con la BIPA de Illinois, que permite a los individuos demandar por entre $1,000 y $5,000 por violación.
Sin sanciones de aplicación dedicadas
El estatuto de notificación de violaciones permite que el Fiscal General recupere honorarios de abogados y costos asociados con las acciones de aplicación según SDCL 22-40-26, pero no especifica montos de sanciones civiles por violación para las fallas en la notificación de infracciones.
Leyes federales que pueden aplicar en Dakota del Sur
Debido a que Dakota del Sur carece de protecciones integrales de privacidad biométrica, las leyes federales proporcionan cierta cobertura adicional en contextos específicos.
HIPAA
Los proveedores de atención médica, las aseguradoras y sus asociados comerciales en Dakota del Sur deben cumplir con HIPAA al manejar datos biométricos en un contexto de atención médica. La ley de notificación de violaciones de Dakota del Sur reconoce esto al considerar que las entidades reguladas por HIPAA cumplen si siguen los requisitos federales de notificación de violaciones.
Ley Gramm-Leach-Bliley (GLBA)
Las instituciones financieras en Dakota del Sur que recopilan datos biométricos para la autenticación de clientes deben cumplir con los requisitos de seguridad de datos de la GLBA. Al igual que las entidades sujetas a HIPAA, las instituciones financieras que siguen los requisitos de notificación de violaciones de su regulador federal se consideran en cumplimiento con la ley estatal de Dakota del Sur.
Ley de Protección de la Privacidad Infantil en Línea (COPPA)
Las empresas que recopilan datos biométricos de niños menores de 13 años en Dakota del Sur deben cumplir con los requisitos de COPPA, que incluyen obtener el consentimiento parental verificable antes de recopilar identificadores biométricos.
Cómo se compara Dakota del Sur con los estados vecinos
El enfoque de Dakota del Sur respecto a la privacidad biométrica se encuentra entre los menos protectores de la región.
Iowa promulgó una ley de protección de datos del consumidor que clasifica los datos biométricos como sensibles y exige consentimiento afirmativo para su procesamiento. Montana igualmente aprobó una legislación integral de privacidad con protecciones para datos biométricos.
Dakota del Norte, Nebraska y Wyoming comparten el enfoque limitado de Dakota del Sur, apoyándose principalmente en leyes de notificación de violaciones sin estatutos dedicados de privacidad biométrica.
Minnesota, al este, ha promulgado protecciones de privacidad de datos del consumidor más sólidas que incluyen disposiciones sobre datos biométricos.
Orientación práctica para los residentes de Dakota del Sur
Sin una ley dedicada de privacidad biométrica, los residentes de Dakota del Sur tienen un recurso legal limitado respecto a sus datos biométricos. Sin embargo, existen pasos prácticos para protegerse.
Pregunte a los empleadores y empresas qué datos biométricos recopilan y cómo los almacenan. Aunque no están legalmente obligados a decírselo, muchas organizaciones tienen políticas de privacidad que abordan los datos biométricos.
Revise las políticas de privacidad antes de usar aplicaciones, dispositivos o servicios que recopilen huellas dactilares, escaneos faciales o datos de voz. Las leyes federales como COPPA y las regulaciones específicas de cada sector pueden ofrecer cierta protección dependiendo del contexto.
Si cree que sus datos biométricos fueron comprometidos en una violación y no recibió notificación, contacte a la División de Protección al Consumidor del Fiscal General de Dakota del Sur para presentar una queja.
Panorama legislativo
Hasta principios de 2026, Dakota del Sur no ha presentado legislación sobre privacidad biométrica. El estado no ha propuesto una ley integral de privacidad de datos del consumidor ni un estatuto independiente de privacidad biométrica.
Dado que 20 estados ya han promulgado leyes integrales de privacidad con disposiciones sobre datos biométricos, es posible que haya actividad legislativa en Dakota del Sur. Cualquier nueva legislación probablemente se presentaría durante la sesión legislativa anual del estado, que normalmente va de enero a marzo.
Los residentes y las empresas deben monitorear el sitio web de la Legislatura de Dakota del Sur para cualquier proyecto de ley relacionado con la privacidad.
Más leyes de Dakota del Sur
- Leyes de Grabación con IA en Reuniones de Dakota del Sur
- Leyes de Pensión Alimenticia de Dakota del Sur
- Leyes de Empleo a Voluntad de Dakota del Sur
- Leyes de Accidentes de Auto de Dakota del Sur
- Leyes de Asientos de Auto de Dakota del Sur
- Leyes de Custodia de Menores de Dakota del Sur
- Leyes de Manutención de Menores de Dakota del Sur
- Leyes de Matrimonio de Hecho de Dakota del Sur
- Leyes de Deepfake de Dakota del Sur
- Leyes de Divorcio de Dakota del Sur
- Leyes de Mordeduras de Perro de Dakota del Sur
- Leyes de Emancipación de Dakota del Sur
- Leyes de Eliminación de Antecedentes de Dakota del Sur
- Leyes de Choque y Fuga de Dakota del Sur
- Leyes de Propietarios e Inquilinos de Dakota del Sur
- Leyes del Limón de Dakota del Sur
Fuentes y referencias
Este artículo hace referencia a los estatutos de Dakota del Sur disponibles a través del sitio web de la Legislatura de Dakota del Sur. Para el texto completo de la ley de notificación de violaciones, consulte SDCL 22-40-19 hasta SDCL 22-40-26. Para presentar quejas de consumidores relacionadas con violaciones de datos, contacte al Fiscal General de Dakota del Sur.
Este artículo proporciona información legal general sobre las leyes de privacidad biométrica de Dakota del Sur. No constituye asesoría legal. Consulte a un abogado calificado para obtener orientación sobre su situación específica. Las leyes y regulaciones cambian con frecuencia. Verifique los requisitos vigentes a través de fuentes oficiales del gobierno de Dakota del Sur.
Preguntas frecuentes
¿Dakota del Sur tiene una ley de privacidad biométrica?
No. Dakota del Sur no tiene una ley dedicada de privacidad biométrica. Los datos biométricos reciben protección limitada únicamente a través del estatuto de notificación de violaciones del estado (SDCL 22-40-19 a 22-40-26), que exige que las empresas notifiquen a los individuos afectados dentro de 60 días cuando una violación de datos expone datos de autenticación biométrica.
¿Puede mi empleador recopilar mis huellas dactilares sin consentimiento en Dakota del Sur?
Sí. La ley de Dakota del Sur no exige que los empleadores obtengan consentimiento antes de recopilar datos biométricos como huellas dactilares, escaneos faciales o escaneos de iris. No existen restricciones a nivel estatal sobre la recopilación o el uso de datos biométricos por parte de los empleadores, aunque leyes federales como HIPAA o la GLBA pueden aplicar en industrias específicas.
¿Puedo demandar a una empresa en Dakota del Sur por el mal uso de mis datos biométricos?
No. Dakota del Sur no ofrece un derecho de acción privada por el mal uso de datos biométricos. Solo el Fiscal General de Dakota del Sur puede hacer cumplir los requisitos de notificación de violaciones. Si cree que una empresa manejó indebidamente sus datos biométricos, puede presentar una queja ante la División de Protección al Consumidor del Fiscal General en atg.sd.gov.
¿Qué datos biométricos están protegidos según la ley de notificación de violaciones de Dakota del Sur?
SDCL 22-40-19 protege los datos biométricos generados a partir de mediciones o análisis de características corporales humanas con fines de autenticación. Esto incluye escaneos de huellas dactilares, plantillas de reconocimiento facial, escaneos de iris y huellas de voz cuando se usan para autenticación y se combinan con números de identificación del empleador y credenciales de seguridad.
¿Qué sanciones impone Dakota del Sur por no reportar una violación de datos biométricos?
La ley de notificación de violaciones de Dakota del Sur no especifica montos de sanciones civiles por violación. El Fiscal General puede recuperar honorarios de abogados y costos asociados con las acciones de aplicación. Las empresas que experimenten una violación que afecte a más de 250 residentes deben reportarla al Fiscal General dentro de 60 días del descubrimiento.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- SDCL 22-40-19 - Definición de Términos (Notificación de Violaciones)(sdlegislature.gov).gov
- SDCL 22-40-20 - Divulgación de Violación Requerida(sdlegislature.gov).gov
- SDCL 22-40-22 - Notificación al Fiscal General(sdlegislature.gov).gov
- SDCL 22-40-26 - Aplicación por el Fiscal General(sdlegislature.gov).gov
- SDCL Capítulo 22-40 - Delitos de Identidad(sdlegislature.gov).gov
- SB 62 (2018) - Ley de Notificación de Violación de Datos(mylrc.sdlegislature.gov).gov
- Fiscal General de Dakota del Sur - Protección al Consumidor(atg.sd.gov).gov