Vermont
Leyes de Privacidad Biométrica de Vermont: Recopilación, Consentimiento y Sanciones (2026)

Vermont no cuenta con una ley dedicada de privacidad biométrica. El gobernador Phil Scott vetó el H.121, un proyecto de ley integral que habría creado una, en junio de 2024. El estado protege los datos biométricos de manera limitada mediante su estatuto de notificación de violaciones (9 V.S.A. 2435) y su ley de registro de corredores de datos (9 V.S.A. 2430), sin derecho de acción privado.
Vermont ocupa una posición única en el panorama nacional de la privacidad biométrica. El estado estuvo más cerca que casi cualquier otro de promulgar una de las leyes integrales de privacidad de datos más sólidas del país, con protecciones robustas de datos biométricos y un derecho de acción privado. El veto del gobernador Phil Scott al H.121 en junio de 2024 detuvo ese esfuerzo, y la legislatura no logró revertir el veto por un solo voto en el Senado.
A pesar de ese revés, Vermont no carece por completo de protecciones de datos biométricos. La ley de notificación de violaciones del estado cubre explícitamente los datos biométricos, y la pionera ley de registro de corredores de datos de Vermont aborda la recopilación y venta de datos biométricos por parte de los corredores de datos. Sin embargo, estas protecciones distan mucho del marco integral que habría establecido el H.121.
Para obtener una visión más amplia de las protecciones de privacidad en el estado, consulte la guía principal de Leyes de Privacidad de Datos de Vermont.
La Ley de Privacidad de Datos de Vermont Vetada (H.121)
Comprender lo que habría hecho el H.121 es un contexto esencial para el panorama actual de la privacidad biométrica de Vermont. El proyecto de ley fue aprobado por la Cámara de Vermont con un respaldo casi unánime y superó el Senado antes de que el gobernador Scott lo vetara el 13 de junio de 2024.
Qué Habría Hecho el H.121 para los Datos Biométricos
El proyecto de ley aprobado por ambas cámaras habría:
- Clasificado los datos biométricos como datos personales sensibles que requieren consentimiento explícito antes de su procesamiento
- Creado un derecho de acción privado que permitiría a las personas demandar por daños reales cuando las empresas manejaran indebidamente datos sensibles, incluidos los identificadores biométricos
- Exigido la minimización de datos, limitando a las empresas a recopilar únicamente los datos biométricos necesarios para un fin declarado
- Establecido limitaciones de propósito que impedirían el uso de datos biométricos más allá de su propósito de recopilación original
- Exigido a las empresas realizar evaluaciones de protección de datos antes de procesar datos biométricos
Por Qué el Gobernador Lo Vetó
En su carta de veto, el gobernador Scott citó varias preocupaciones. Calificó el derecho de acción privado como una disposición que convertiría a Vermont en "un caso atípico a nivel nacional, y más hostil que cualquier otro estado hacia muchas empresas y organizaciones sin fines de lucro". Recomendó que Vermont adoptara en su lugar un marco similar a la ley de privacidad de datos de Connecticut, que no incluye un derecho de acción privado.
La Cámara votó 128-17 para revertir el veto, pero el Senado se quedó corto con 14-15, muy por debajo de los 20 votos necesarios para una anulación por dos tercios.
La Fiscal General de Vermont, Charity Clark, emitió una declaración expresando su decepción por el veto y reafirmando el compromiso de su oficina de continuar buscando protecciones de datos biométricos a través de otros canales.

Protecciones Actuales de Datos Biométricos
Sin una ley integral de privacidad, las protecciones de datos biométricos de Vermont provienen de dos estatutos existentes: la ley de notificación de violaciones y la ley de registro de corredores de datos.
Ley de Notificación de Violaciones (9 V.S.A. 2435)
La Ley de Aviso de Violación de Seguridad de Vermont se amplió mediante la Ley 89 de 2020 para incluir explícitamente los datos biométricos dentro de la definición de información de identificación personal (PII).
Según la ley, los datos biométricos significan datos biométricos únicos generados a partir de mediciones o análisis técnicos de características corporales humanas utilizadas para identificar o autenticar a un consumidor. Los ejemplos incluyen:
- Huellas dactilares
- Imágenes de retina o iris
- Otras representaciones físicas o digitales únicas de datos biométricos
Cuando una violación de seguridad expone datos biométricos, la ley activa varios requisitos:
Notificación al Consumidor: El recopilador de datos debe notificar a los residentes de Vermont afectados dentro de los 45 días posteriores al descubrimiento o la notificación de la violación.
Notificación al Regulador: Las entidades reguladas por el Departamento de Regulación Financiera de Vermont deben notificar al departamento dentro de los 14 días hábiles posteriores al descubrimiento de una violación que afecte incluso a un solo residente de Vermont.
Notificación al Fiscal General: Las violaciones que afectan a un número significativo de residentes de Vermont deben reportarse a la oficina del Fiscal General.
Monitoreo de Crédito: Para las violaciones que involucran números de Seguro Social o información de cuentas financieras, el recopilador de datos debe ofrecer monitoreo de crédito gratuito. Este requisito no se extiende específicamente a las violaciones exclusivamente biométricas.
Ley de Registro de Corredores de Datos (9 V.S.A. 2430)

La ley de corredores de datos de Vermont, promulgada en 2018 como Ley 171, fue la primera ley estatal del país que exigió que los corredores de datos se registraran ante el gobierno. La ley es relevante para la privacidad biométrica porque los corredores de datos que recopilan y venden datos biométricos deben cumplir con sus requisitos.
Según el estatuto, "la información personal intermediada" incluye datos biométricos únicos generados a partir de mediciones o análisis técnicos de características corporales humanas utilizadas para identificar o autenticar a un consumidor, como huellas dactilares, imágenes de retina o iris, u otras representaciones físicas o digitales únicas.
Los corredores de datos deben:
- Registrarse anualmente ante el Secretario de Estado de Vermont y pagar una tarifa de registro de $100
- Divulgar si recopilan datos biométricos
- Describir sus prácticas de recopilación, venta y licenciamiento de datos
- Desarrollar programas integrales de seguridad de la información por escrito
- Proporcionar a los consumidores una forma de excluirse de la recopilación de datos
A principios de 2026, aproximadamente 283 empresas corredoras de datos están registradas ante el Secretario de Estado.

Lo Que la Ley de Vermont No Cubre
Las brechas en el marco de privacidad biométrica de Vermont siguen siendo considerables.
Sin Requisitos de Consentimiento para la Recopilación
Vermont no tiene ninguna ley que exija a las empresas obtener consentimiento antes de recopilar datos biométricos de consumidores o empleados. Una empresa puede implementar escáneres de huellas dactilares, sistemas de reconocimiento facial o autenticación de voz sin aviso ni permiso previo.
Sin Requisitos de Retención o Destrucción
Ninguna ley de Vermont exige que las organizaciones establezcan cronogramas de retención para los datos biométricos o que los destruyan cuando finalice el propósito de la recopilación.
Sin Derecho de Acción Privado
Las personas no pueden demandar a las empresas en Vermont por recopilar, usar o vender sus datos biométricos sin consentimiento. Esta fue la disposición más controvertida del H.121 y la razón principal por la que el gobernador vetó el proyecto de ley.
Sin Limitación de Propósito
Las empresas que recopilan datos biométricos en Vermont no enfrentan restricciones sobre cómo los usan, más allá de los requisitos de registro de corredores de datos.
Aplicación
El Fiscal General de Vermont aplica las protecciones de datos biométricos principalmente a través de la Ley de Protección al Consumidor de Vermont (9 V.S.A. Capítulo 63). La falta de mantener prácticas razonables de seguridad de datos se considera un acto desleal o engañoso según la Ley de Protección al Consumidor, y el Fiscal General puede iniciar acciones de aplicación en consecuencia.
Para las infracciones de notificación de violaciones, el Fiscal General puede solicitar medidas cautelares y sanciones civiles. El Departamento de Regulación Financiera también tiene autoridad de aplicación sobre las entidades financieras reguladas.
Esfuerzos Legislativos en Curso (2025-2026)
El veto del H.121 no puso fin al impulso hacia una legislación integral de privacidad en Vermont. Los legisladores dividieron la agenda de privacidad en proyectos de ley separados para la sesión 2025-2026.
El S.71 fue aprobado por el Senado de Vermont por unanimidad en marzo de 2025. Proporciona un marco integral de privacidad pero omite el derecho de acción privado para atender la objeción del gobernador Scott. El proyecto de ley clasifica los datos biométricos como sensibles y exige consentimiento para su procesamiento.
El H.211 fue aprobado por la Cámara de Vermont el 25 de marzo de 2025. Se dirige específicamente a las aproximadamente 283 empresas corredoras de datos registradas ante el Secretario de Estado que recopilan y venden información personal, incluidos datos biométricos.
A principios de 2026, ambos proyectos de ley permanecen en comité, estancados en la cuestión de cómo manejar las categorías de datos sensibles, incluida la información biométrica. Sigue siendo incierto si un marco integral llegará al escritorio del gobernador durante la sesión actual.
Los residentes y las empresas deben monitorear el sitio web de la Legislatura de Vermont para conocer las actualizaciones sobre estos y otros proyectos de ley relacionados con la privacidad.
Más leyes de Vermont
- Leyes de Grabación de Reuniones con IA de Vermont
- Leyes de Pensión Alimenticia de Vermont
- Leyes de Empleo a Voluntad de Vermont
- Leyes de Accidentes de Auto de Vermont
- Leyes de Asientos de Seguridad para Niños de Vermont
- Leyes de Custodia de los Hijos de Vermont
- Leyes de Manutención de los Hijos de Vermont
- Leyes de Matrimonio de Hecho de Vermont
- Leyes de Deepfake de Vermont
- Leyes de Divorcio de Vermont
- Leyes de Mordedura de Perro de Vermont
- Leyes de Emancipación de Vermont
- Leyes de Eliminación de Antecedentes de Vermont
- Leyes de Atropello y Fuga de Vermont
- Leyes de Propietarios e Inquilinos de Vermont
- Leyes Limón de Vermont
Fuentes y Referencias
Este artículo hace referencia a los estatutos de Vermont disponibles a través del sitio web de la Legislatura de Vermont. Para obtener información sobre el veto del H.121, consulte la carta de veto del Gobernador y la declaración de la Fiscal General. Para quejas de consumidores, comuníquese con la división de Privacidad y Seguridad de Datos del Fiscal General de Vermont. Para obtener información sobre violaciones de datos, visite el Departamento de Regulación Financiera de Vermont.
Este artículo proporciona información legal general sobre las leyes de privacidad biométrica de Vermont. No constituye asesoría legal. Consulte a un abogado calificado con licencia en Vermont para obtener orientación sobre su situación específica. Las leyes y regulaciones cambian con frecuencia. Verifique los requisitos vigentes a través de fuentes oficiales del gobierno de Vermont.
Preguntas frecuentes
¿Tiene Vermont una ley de privacidad biométrica?
Vermont no cuenta con una ley dedicada de privacidad biométrica. Un proyecto de ley de privacidad integral (H.121) que incluía protecciones biométricas sólidas fue vetado por el gobernador Scott en junio de 2024. Actualmente, los datos biométricos reciben una protección limitada a través de la ley de notificación de violaciones de Vermont (9 V.S.A. 2435) y la ley de registro de corredores de datos (9 V.S.A. 2430).
¿Puede mi empleador recopilar mis huellas dactilares sin consentimiento en Vermont?
Sí. La ley de Vermont no exige que los empleadores obtengan consentimiento antes de recopilar datos biométricos. No existen requisitos estatales de aviso, consentimiento o cronogramas de retención de datos relacionados con la información biométrica recopilada por el empleador. Las leyes federales como la HIPAA pueden aplicarse en contextos específicos de empleo en el cuidado de la salud.
¿Qué sucede si mis datos biométricos son expuestos en una violación de datos en Vermont?
Conforme a la Ley de Aviso de Violación de Seguridad de Vermont (9 V.S.A. 2435), la organización que sufrió la violación debe notificarle dentro de los 45 días. Las entidades reguladas por el Departamento de Regulación Financiera también deben notificar al departamento dentro de los 14 días hábiles. Sin embargo, a diferencia de las violaciones que involucran números de Seguro Social, las violaciones exclusivamente biométricas no activan automáticamente el monitoreo de crédito gratuito.
¿Puedo demandar a una empresa en Vermont por usar indebidamente mis datos biométricos?
No. Vermont no proporciona un derecho de acción privado por el uso indebido de datos biométricos. El proyecto de ley H.121, que fue vetado, habría creado este derecho, pero fue rechazado. El Fiscal General de Vermont puede iniciar acciones de aplicación conforme a la Ley de Protección al Consumidor, y usted puede presentar una queja ante la oficina del Fiscal General en ago.vermont.gov.
¿Qué es el registro de corredores de datos de Vermont y cómo se relaciona con los datos biométricos?
Vermont fue el primer estado en exigir que los corredores de datos se registraran ante el gobierno. Conforme a 9 V.S.A. 2430, los corredores de datos que recopilan, compran o venden información personal, incluidos datos biométricos, deben registrarse anualmente ante el Secretario de Estado, divulgar sus prácticas y mantener programas de seguridad de la información. Aproximadamente 283 corredores de datos están actualmente registrados.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- H.121 - Ley de Privacidad de Datos de Vermont (Estado del Proyecto de Ley)(legislature.vermont.gov).gov
- Carta de Veto del Gobernador Scott - H.121(governor.vermont.gov).gov
- Declaración de la Fiscal General Clark sobre el Veto del H.121(ago.vermont.gov).gov
- 9 V.S.A. 2435 - Ley de Aviso de Violación de Seguridad(legislature.vermont.gov).gov
- 9 V.S.A. 2430 - Definiciones de Corredores de Datos(legislature.vermont.gov).gov
- Ley 89 de 2020 - Ampliación de la Notificación de Violaciones(legislature.vermont.gov).gov
- Departamento de Regulación Financiera de Vermont - Notificaciones de Violación de Datos(dfr.vermont.gov).gov
- Fiscal General de Vermont - Privacidad y Seguridad de Datos(ago.vermont.gov).gov
- Departamento de Regulación Financiera de Vermont - Boletín de la Ley de Aviso de Violación de Seguridad(dfr.vermont.gov).gov
- H.121 Aprobado por Ambas Cámaras(legislature.vermont.gov).gov