West Virginia
Leyes de Privacidad de Datos de Virginia Occidental: Notificación de Violación de Datos y Derechos del Consumidor (2026)

Virginia Occidental no cuenta con una ley integral de privacidad de datos del consumidor a partir de 2026. Dos iniciativas legislativas, la HB 2987 (2025) y la HB 5123 (2026), no lograron avanzar. La principal protección de privacidad del estado es un estatuto de notificación de violaciones de datos conforme a W. Va. Code 46A-2A-101, que exige notificación sin demora injustificada tras un acceso no autorizado a los datos.
Virginia Occidental no cuenta con una ley integral de privacidad de datos del consumidor. A diferencia de estados como California, Virginia y Colorado que han promulgado estatutos amplios de protección de datos, Virginia Occidental depende de su ley de notificación de violaciones de datos, protecciones contra el robo de identidad, regulaciones de privacidad específicas por sector, y marcos federales para proteger la información personal de sus residentes.
Dos iniciativas legislativas consecutivas para cambiar esta situación no tuvieron éxito. La HB 2987, la Consumer Data Protection Act, fue aprobada por la Cámara de Virginia Occidental por 94 votos a 1 en marzo de 2025, pero murió en el Comité Judicial del Senado antes de que terminara la sesión. La HB 5123, un proyecto de ley sucesor presentado en febrero de 2026, tampoco logró avanzar antes de que la legislatura levantara la sesión sine die el 14 de marzo de 2026.
Esta guía cubre todas las leyes de Virginia Occidental que tocan la privacidad de datos: los requisitos de notificación de violaciones de datos del estado conforme a W. Va. Code 46A-2A-101 a 46A-2A-105, las sanciones por robo de identidad, los derechos de congelamiento de crédito, las protecciones de datos de seguros, la privacidad de datos estudiantiles, el marco de ciberseguridad gubernamental, y las leyes federales que llenan los vacíos que deja la ausencia de un estatuto general estatal.
Ley de Notificación de Violaciones de Datos de Virginia Occidental (W. Va. Code 46A-2A-101 a 46A-2A-105)
Virginia Occidental promulgó su ley de notificación de violaciones de datos en 2008 como el Artículo 2A de la Consumer Credit and Protection Act. La ley exige que las personas y entidades que poseen o tienen licencia de datos computarizados que contienen información personal notifiquen a los residentes afectados de Virginia Occidental cuando ocurra una violación de datos.

El estatuto se aplica a cualquier individuo o entidad que posea o tenga licencia de datos computarizados que incluyan información personal sobre múltiples individuos. Esto cubre empresas de todos los tamaños, agencias gubernamentales, organizaciones sin fines de lucro, y cualquier otra entidad legal que mantenga datos de consumidores de forma electrónica.
¿Qué Califica como una Violación de Seguridad?
Conforme a W. Va. Code 46A-2A-101, una "violación de la seguridad de un sistema" significa el acceso y adquisición no autorizados de datos computarizados no cifrados y no redactados que comprometan la seguridad o confidencialidad de la información personal. La violación debe hacer que la entidad crea razonablemente que ha causado o causará robo de identidad u otro fraude a algún residente de Virginia Occidental.
Esta definición contiene varios calificadores importantes. Los datos deben estar tanto sin cifrar como sin redactar. Los datos cifrados a los que se accede sin autorización no activan el requisito de notificación. La entidad también debe tener una creencia razonable de que la violación llevará a robo de identidad o fraude, lo que significa que no todo acceso no autorizado requerirá notificación.
¿Qué es la Información Personal Protegida?
La ley define "información personal" como el nombre de pila o la inicial del nombre y el apellido de un individuo, vinculados a uno o más de los siguientes elementos de datos, cuando el nombre o los elementos de datos no estén cifrados o redactados:
- Número de Seguro Social
- Número de licencia de conducir o número de tarjeta de identificación estatal
- Número de cuenta financiera, número de tarjeta de crédito, o número de tarjeta de débito, combinado con cualquier código de seguridad, código de acceso, o contraseña requerida que permitiera el acceso a la cuenta
La definición excluye explícitamente la información obtenida lícitamente de fuentes públicamente disponibles o de registros gubernamentales federales, estatales o locales puestos lícitamente a disposición del público en general.
Requisitos de Notificación
Cuando ocurre una violación de datos, W. Va. Code 46A-2A-102 impone obligaciones específicas a la entidad que mantenía los datos.
Plazo. La notificación debe darse "sin demora injustificada" tras el descubrimiento o la notificación de la violación. Virginia Occidental no impone un plazo específico medido en días. El único retraso permitido es cuando una agencia de aplicación de la ley determina que la notificación comprometería una investigación criminal o la seguridad nacional o interior.
Contenido Requerido. La notificación debe incluir:
- Una descripción de las categorías de información a las que se accedió
- Un número de teléfono o dirección de sitio web donde las personas afectadas puedan conocer qué información mantenía la entidad sobre ellas
- Los números de teléfono gratuitos de contacto y direcciones de las principales agencias de informes crediticios
- Información sobre cómo colocar una alerta de fraude o un congelamiento de seguridad en un informe crediticio
Métodos de Notificación. La ley permite la notificación mediante aviso escrito, aviso telefónico, o aviso electrónico conforme a la ley federal E-Sign Act.
Notificación Sustituta. Una entidad puede usar la notificación sustituta si el costo de proporcionar notificación directa excediera los $50,000, la clase afectada excediera las 100,000 personas, o la entidad no contara con información de contacto suficiente. La notificación sustituta consiste en notificación por correo electrónico donde esté disponible, publicación visible en el sitio web de la entidad, y notificación a los principales medios de comunicación estatales.
Requisitos para Violaciones de Datos a Gran Escala
Cuando una violación de datos requiere notificación a más de 1,000 personas, la entidad también debe notificar a todas las agencias nacionales de informes crediticios. Esta notificación debe incluir el momento, la distribución, y el contenido de los avisos enviados a las personas afectadas.
Poseedores de Datos de Terceros
Cualquier individuo o entidad que mantenga datos computarizados en nombre de otra entidad debe notificar a esa entidad "tan pronto como sea posible" tras descubrir una violación de datos. Esto asegura que las empresas que usan procesadores de datos de terceros reciban notificación oportuna aun cuando no controlen directamente el sistema comprometido.
Puerto Seguro y Cumplimiento
Conforme a W. Va. Code 46A-2A-103, la ley proporciona tres vías de puerto seguro:
Procedimientos Internos. Se considera que una entidad que mantiene sus propios procedimientos de notificación como parte de una política de privacidad o seguridad de la información cumple con la ley si notifica a los residentes de manera congruente con esos procedimientos y con los requisitos de plazo del artículo.
Instituciones Financieras. Las instituciones financieras que cumplen con la Federal Interagency Guidance on Response Programs for Unauthorized Access to Customer Information and Customer Notice se consideran automáticamente en cumplimiento.
Cumplimiento Regulatorio. Las entidades que cumplen con los requisitos de notificación impuestos por su regulador federal o estatal primario o funcional satisfacen los requisitos del artículo.
Aplicación de la Ley y Sanciones
W. Va. Code 46A-2A-104 establece los mecanismos de aplicación para las infracciones de la ley de notificación de violaciones de datos.
| Tipo de Infracción | Sanción | Aplicada Por |
|---|---|---|
| Falta de notificación (incidente único) | Tratada como acto injusto/engañoso | Fiscal General de Virginia Occidental |
| Infracciones repetidas y deliberadas | Hasta $150,000 por violación | Fiscal General de Virginia Occidental |
| Infracciones de instituciones financieras | Determinada por el regulador | Regulador funcional primario |
El estatuto trata la falta de cumplimiento con los requisitos de notificación como un acto o práctica injusta o engañosa, exigible bajo el marco más amplio de protección al consumidor de Virginia Occidental. El Fiscal General de Virginia Occidental tiene la autoridad principal de aplicación. Los tribunales solo pueden imponer sanciones monetarias cuando los demandados muestren un patrón de infracciones repetidas y deliberadas, con una sanción máxima de $150,000 por violación de datos o violaciones relacionadas descubiertas durante una sola investigación.
Las instituciones financieras reguladas por agencias bancarias federales quedan bajo la jurisdicción exclusiva de su regulador funcional primario. La ley no crea un derecho de acción privada, lo que significa que los consumidores individuales no pueden demandar directamente a una empresa por no proporcionar la notificación de violación de datos.
Prioridades de Aplicación del Fiscal General
El Fiscal General JB McCuskey, quien asumió el cargo en enero de 2025, ha emprendido varias iniciativas de aplicación de la ley relacionadas con datos. En febrero de 2026, la oficina del Fiscal General presentó una demanda de protección al consumidor en el Tribunal de Circuito del Condado de Mason contra Apple Inc., acusando a Apple de permitir que material de abuso sexual infantil se almacenara y distribuyera en iCloud y otros servicios de iOS, y de no adoptar salvaguardas efectivas de detección y reporte.

McCuskey también se unió a una coalición multiestatal de fiscales generales que enviaron cartas a empresas de inteligencia artificial (incluidas Anthropic, Apple, Google, Meta, Microsoft y OpenAI), exigiendo la implementación de salvaguardas de seguridad para el consumidor y protocolos de prueba robustos antes de enero de 2026. La División de Protección al Consumidor del Fiscal General sigue siendo la vía principal para que los residentes de Virginia Occidental reporten infracciones de privacidad de datos.
Protecciones contra el Robo de Identidad (W. Va. Code 61-3-54)
Virginia Occidental tipifica como delito el robo de identidad conforme a W. Va. Code 61-3-54. El estatuto convierte en un delito grave (felony) tomar a sabiendas el nombre, la fecha de nacimiento, el número de Seguro Social, u otra información de identificación de otra persona sin su consentimiento, con la intención de representar fraudulentamente a esa persona en transacciones financieras o crediticias o de obtener empleo.
Sanciones por Robo de Identidad
| Delito | Clasificación | Prisión Máxima | Multa Máxima |
|---|---|---|---|
| Robo de identidad (fraude financiero/crediticio) | Delito grave (felony) | 5 años | $1,000 |
| Robo de identidad (fraude de empleo) | Delito grave (felony) | 5 años | $1,000 |
Existe una excepción notable: un menor de edad que obtenga la licencia de conducir de otra persona únicamente para tergiversar su edad no está sujeto a enjuiciamiento bajo esta sección.
Recursos para Víctimas de Robo de Identidad
La División de Protección al Consumidor del Fiscal General de Virginia Occidental proporciona asistencia en casos de robo de identidad, incluyendo orientación sobre cómo colocar alertas de fraude y congelamientos de crédito, cómo reportar el robo de identidad a las autoridades, y cómo impugnar cuentas fraudulentas. Las víctimas pueden comunicarse con la división al 1-800-368-8808 o al 304-558-8986.
Protecciones de Congelamiento de Seguridad de Crédito (W. Va. Code 46A-6L)
La Security Freeze on Consumer Credit Reports Act de Virginia Occidental, codificada en W. Va. Code 46A-6L, otorga a los consumidores el derecho de colocar un congelamiento de seguridad en sus informes crediticios. Un congelamiento prohíbe a una agencia de informes crediticios divulgar cualquier información de un informe crediticio sin la autorización expresa del consumidor.
Una agencia de informes crediticios debe colocar un congelamiento de seguridad a más tardar cinco días hábiles después de recibir una solicitud por escrito. Dentro de los cinco días hábiles siguientes a la colocación del congelamiento, la agencia debe proporcionar al consumidor un PIN o contraseña único. Para levantar temporalmente el congelamiento, la agencia debe cumplir dentro de los tres días hábiles siguientes a recibir la solicitud del consumidor.
La ley federal Economic Growth, Regulatory Relief, and Consumer Protection Act de 2018 ahora exige que las tres principales agencias de crédito ofrezcan congelamientos de crédito gratuitos a nivel nacional, lo que en la práctica sustituye las disposiciones estatales sobre cuotas para las agencias principales.
Los consumidores pueden presentar acciones civiles contra las agencias de informes crediticios que infrinjan la ley de congelamiento de seguridad. Los recursos incluyen medidas cautelares, daños reales o $5,000 (lo que sea mayor), y honorarios razonables de abogado y costas judiciales.
Privacidad de Datos de Seguros (W. Va. Code 33-6F)
Virginia Occidental regula la privacidad de la información personal en las transacciones de seguros mediante W. Va. Code 33-6F, que implementa el Título V de la ley federal Gramm-Leach-Bliley Act a nivel estatal. La ley prohíbe que cualquier persona divulgue información personal no pública en contra de las disposiciones del Título V de la GLBA, y el Comisionado de Seguros de Virginia Occidental debe adoptar reglas de implementación.
Los requisitos específicos incluyen reglas que rigen las circunstancias bajo las cuales se permite la divulgación de información personal a terceros, requisitos de redacción de información personal antes de compartir registros, procedimientos de verificación que aseguren que los destinatarios cumplan con las restricciones legales sobre el uso de datos, y controles internos que impidan el acceso no autorizado de empleados a registros confidenciales. Los registros médicos y de facturación obtenidos durante reclamaciones de seguros o litigios deben permanecer confidenciales tanto bajo la ley estatal como la federal.
Virginia Occidental no ha adoptado la NAIC Insurance Data Security Model Law (MDL-668), que impondría requisitos integrales de programas de seguridad de la información a las aseguradoras. Las prácticas de ciberseguridad de las aseguradoras en el estado se rigen por la orientación regulatoria existente del Comisionado de Seguros y por los requisitos federales aplicables.

Privacidad de Datos Estudiantiles (W. Va. Code 18-2-5h)
Virginia Occidental promulgó la Student Data Accessibility, Transparency and Accountability Act, codificada en W. Va. Code 18-2-5h, para proteger la información personal de los estudiantes de kínder a duodécimo grado (K-12).
El Departamento de Educación de Virginia Occidental debe desarrollar un plan detallado de seguridad de datos que incluya controles de autenticación, cifrado de datos, capacitación de empleados, procedimientos ante violaciones de datos, y auditorías periódicas de cumplimiento con FERPA. El acceso a los datos estudiantiles en el sistema longitudinal de datos estatal está limitado al personal autorizado del Departamento de Educación, contratistas, administradores de distrito, maestros, y personal escolar.
La ley prohíbe a los distritos escolares reportar o recopilar registros de delincuencia juvenil, antecedentes penales, registros médicos o de salud, información biométrica, afiliación política, creencias religiosas, información sobre orientación sexual, datos sobre la posesión de armas de fuego, y datos provenientes de computación afectiva.
Los padres tienen el derecho de inspeccionar y revisar el expediente educativo de su hijo. Los distritos escolares deben notificar anualmente a los padres sobre sus derechos de privacidad y proporcionar procedimientos para presentar quejas.
Marco de Ciberseguridad Gubernamental (W. Va. Code 5A-6B y 5A-6C)
Virginia Occidental ha establecido un marco de ciberseguridad para el gobierno estatal a través de dos artículos de su código.
La Oficina de Ciberseguridad de Virginia Occidental opera dentro de la Oficina de Tecnología y establece estándares de ciberseguridad para las agencias del poder ejecutivo. Las agencias estatales deben someterse a evaluaciones de riesgo cibernético, cumplir con los estándares establecidos por el Director de Seguridad de la Información, y seguir las políticas empresariales de ciberseguridad.
Conforme a W. Va. Code 5A-6C, los incidentes de ciberseguridad calificados deben reportarse a la Oficina de Ciberseguridad antes de cualquier notificación a los ciudadanos, y a más tardar 10 días después de determinar que ocurrió un incidente calificado. Este requisito de reporte se aplica a todas las agencias estatales del poder ejecutivo, funcionarios constitucionales, entidades del gobierno local, juntas educativas de los condados, el Poder Judicial, y la Legislatura.
Legislación Pendiente: Dos Intentos Fallidos de una Ley Integral de Privacidad
Virginia Occidental realizó dos intentos consecutivos de promulgar una ley integral de privacidad de datos del consumidor, y ambos fracasaron.
HB 2987 (2025). La HB 2987, la Consumer Data Protection Act, se presentó el 26 de febrero de 2025, y fue aprobada por la Cámara de Virginia Occidental por 94 votos a 1 el 26 de marzo de 2025. El proyecto de ley fue remitido al Comité Judicial del Senado el 27 de marzo de 2025, donde murió sin votación cuando terminó la sesión. De haberse aprobado, la fecha de vigencia habría sido el 1 de julio de 2026. El proyecto de ley habría cubierto a las entidades que procesan datos personales de al menos 100,000 consumidores (o al menos 25,000 consumidores con más del 50% de los ingresos brutos provenientes de la venta de datos personales), y habría otorgado a los consumidores los derechos de acceder, corregir, eliminar, y obtener copias de sus datos personales, además del derecho a excluirse de la publicidad dirigida.
HB 5123 (2026). La HB 5123, otra Consumer Data Protection Act, se presentó el 3 de febrero de 2026, y fue remitida al Comité de Energía y Obras Públicas de la Cámara. El proyecto de ley incluía disposiciones similares sobre derechos del consumidor y añadía una causa de acción privada. No logró avanzar antes de que la legislatura levantara la sesión sine die el 14 de marzo de 2026.
Los residentes de Virginia Occidental siguen careciendo de los derechos de acceso, eliminación, corrección, y exclusión voluntaria que los residentes de más de 20 estados ahora tienen bajo estatutos integrales de privacidad.
Leyes Federales de Protección de Datos que Protegen a los Residentes de Virginia Occidental
Debido a que Virginia Occidental carece de una ley estatal integral de privacidad, los estatutos federales proporcionan el marco principal de protección de datos para muchos tipos de información personal.

TAKE IT DOWN Act (Pub. L. 119-12, 2025)
El Congreso promulgó la TAKE IT DOWN Act, firmada como ley el 19 de mayo de 2025. La ley crea un delito federal por publicar a sabiendas, o amenazar con publicar, imágenes íntimas no consensuadas (NCII), incluidos los deepfakes generados por IA que representan a personas reales. Los adultos que infrinjan las disposiciones penales enfrentan hasta dos años de prisión; las infracciones que involucran a menores enfrentan hasta tres años.
Las obligaciones de retiro de contenido para las plataformas entraron en vigor el 19 de mayo de 2026. Las plataformas en línea cubiertas deben eliminar las NCII y las copias idénticas conocidas dentro de las 48 horas siguientes a recibir una solicitud válida. La FTC hace cumplir los requisitos de cumplimiento de las plataformas y puede buscar sanciones civiles de hasta $53,088 por infracción contra las plataformas que no implementen un proceso conforme de aviso y retiro.
Health Insurance Portability and Accountability Act (HIPAA)
HIPAA protege la privacidad y la seguridad de la información de salud individualmente identificable que poseen las entidades cubiertas (proveedores de atención médica, planes de salud, y cámaras de compensación de atención médica) y sus asociados comerciales. Las infracciones pueden resultar en sanciones monetarias civiles que van desde $141 hasta $2,134,831 por categoría de infracción al año, dependiendo del nivel de culpabilidad.
Gramm-Leach-Bliley Act (GLBA)
La GLBA exige que las instituciones financieras expliquen sus prácticas de intercambio de información y protejan los datos sensibles. El cumplimiento de la GLBA por parte de la industria de seguros de Virginia Occidental se hace cumplir mediante W. Va. Code 33-6F, mientras que las instituciones bancarias son reguladas por agencias federales.
Children's Online Privacy Protection Act (COPPA)
COPPA exige que los operadores de sitios web comerciales y servicios en línea dirigidos a menores de 13 años obtengan el consentimiento parental verificable antes de recopilar información personal. La FTC hace cumplir la COPPA con sanciones de hasta $51,744 por infracción.
Family Educational Rights and Privacy Act (FERPA)
FERPA protege la privacidad de los expedientes educativos de los estudiantes. La Student Data Accessibility, Transparency and Accountability Act de Virginia Occidental complementa a FERPA con protecciones adicionales a nivel estatal.
FTC Act Section 5
La FTC Act prohíbe las prácticas comerciales injustas o engañosas, incluidas las representaciones falsas sobre la privacidad y seguridad de los datos. La FTC ha usado la Sección 5 para iniciar acciones de aplicación de la ley contra empresas de todo el país que no protegen los datos de los consumidores o que infringen sus propias políticas de privacidad.
Cómo se Compara Virginia Occidental con Otros Estados
| Característica | Virginia Occidental | California (CCPA/CPRA) | Virginia (VCDPA) |
|---|---|---|---|
| Ley integral de privacidad | No | Sí | Sí |
| Derecho del consumidor a acceder a sus datos | No | Sí | Sí |
| Derecho del consumidor a eliminar sus datos | No | Sí | Sí |
| Derecho a excluirse de la venta de datos | No | Sí | Sí |
| Notificación de violación de datos requerida | Sí | Sí | Sí |
| Plazo específico de notificación | No (sin demora injustificada) | 72 horas (al Fiscal General) | 60 días |
| Derecho de acción privada por violaciones | No | Limitado | No |
| Derechos de congelamiento de seguridad | Sí | Sí | Sí |
| Sanciones penales por robo de identidad | Delito grave, hasta 5 años | Delito grave, hasta 3 años | Delito grave, hasta 5 años |
| Protecciones de datos estudiantiles | Sí | Sí | Sí |
Qué Pueden Hacer Ahora los Residentes de Virginia Occidental
Coloque un Congelamiento de Crédito. Los residentes de Virginia Occidental pueden congelar sus archivos de crédito con las tres principales agencias de crédito. Conforme a la ley federal, esto es gratuito. Un congelamiento impide que nuevos acreedores accedan a su informe crediticio, lo que dificulta que los ladrones de identidad abran cuentas a su nombre.
Monitoree su Crédito. Conforme a la ley federal, todo consumidor tiene derecho a un informe crediticio gratuito al año de cada una de las tres principales agencias de informes en AnnualCreditReport.com.
Presente Quejas. Si cree que una empresa ha violado sus derechos de privacidad o no le notificó una violación de datos, comuníquese con la División de Protección al Consumidor del Fiscal General de Virginia Occidental al 1-800-368-8808.
Solicite la Eliminación de NCII. Si es víctima de imágenes íntimas no consensuadas, la TAKE IT DOWN Act exige que las plataformas cubiertas eliminen las imágenes dentro de las 48 horas siguientes a una solicitud válida. Presente reportes directamente a través de la plataforma o mediante las herramientas de reporte de la FTC.
Este artículo proporciona información legal general sobre las leyes de privacidad de datos de Virginia Occidental y no constituye asesoría legal. Las leyes de privacidad de datos cambian con frecuencia. Para asesoría sobre una situación específica, consulte a un abogado con licencia en Virginia Occidental.
Más Leyes de Virginia Occidental
- Leyes de Grabación de Virginia Occidental
- Leyes de Cámaras de Vigilancia de Virginia Occidental
- Leyes de Verificación de Antecedentes de Virginia Occidental
- Leyes de Denunciantes de Virginia Occidental
- Leyes sobre Sexting de Virginia Occidental
- Leyes de Manutención Infantil de Virginia Occidental
- Leyes de Mordeduras de Perro de Virginia Occidental
- Leyes de Accidentes con Fuga de Virginia Occidental
- Leyes de Asientos de Seguridad para Auto de Virginia Occidental
Preguntas frecuentes
¿Tiene Virginia Occidental una ley integral de privacidad de datos del consumidor como California o Virginia?
No. A mayo de 2026, Virginia Occidental no cuenta con una ley integral de privacidad de datos del consumidor. La HB 2987 (Consumer Data Protection Act) fue aprobada por la Cámara de Virginia Occidental por 94 votos a 1 el 26 de marzo de 2025, pero murió en el Comité Judicial del Senado antes de que terminara la sesión (habría tenido una fecha de vigencia del 1 de julio de 2026 de haberse promulgado). La HB 5123, un proyecto de ley sucesor presentado en febrero de 2026, tampoco logró avanzar antes de que la legislatura levantara la sesión sine die el 14 de marzo de 2026. Hasta que se firme legislación integral, los residentes de Virginia Occidental dependen de la ley estatal de notificación de violaciones de datos, las protecciones contra el robo de identidad, y leyes federales como HIPAA, la Gramm-Leach-Bliley Act, la COPPA, y FERPA.
¿Qué debe hacer una empresa si mis datos personales sufren una violación en Virginia Occidental?
Conforme a W. Va. Code 46A-2A-102, cualquier entidad que posea o tenga licencia de datos computarizados que contengan su información personal debe notificarle sin demora injustificada tras descubrir una violación de datos. La notificación debe describir las categorías de información a las que se accedió, proporcionar un número de teléfono o sitio web para más información, e incluir información de contacto de las principales agencias de informes crediticios junto con instrucciones sobre cómo colocar alertas de fraude o congelamientos de seguridad. Si la violación afecta a más de 1,000 personas, la entidad también debe notificar a todas las agencias nacionales de informes crediticios.
¿Puedo demandar a una empresa por una violación de datos en Virginia Occidental?
El estatuto de notificación de violaciones de datos de Virginia Occidental no otorga un derecho de acción privada, lo que significa que no puede demandar a una empresa únicamente por no haberle notificado una violación bajo esa ley. La aplicación de la ley está a cargo del Fiscal General de Virginia Occidental, quien puede buscar sanciones de hasta $150,000 por violación en casos de infracciones repetidas y deliberadas. Sin embargo, podría tener otras opciones legales bajo teorías de derecho consuetudinario como negligencia o invasión de la privacidad. Para infracciones relacionadas con informes crediticios, la ley de congelamiento de seguridad (W. Va. Code 46A-6L) sí permite a los consumidores presentar acciones civiles buscando daños reales o hasta $5,000, más honorarios de abogado.
¿Cómo coloco un congelamiento de crédito en Virginia Occidental?
Los residentes de Virginia Occidental pueden colocar un congelamiento de seguridad en sus informes crediticios comunicándose con cada una de las tres principales agencias de crédito: Equifax (1-800-525-6285), Experian (1-888-397-3742), y TransUnion (1-800-680-7289). Conforme a la ley federal, los congelamientos de crédito ahora son gratuitos. Una vez colocado el congelamiento, la agencia debe proporcionarle un PIN o contraseña único dentro de cinco días hábiles. Para levantar temporalmente el congelamiento para un acreedor o período específico, proporcione su PIN y la agencia debe cumplir dentro de tres días hábiles.
¿Cuáles son las sanciones por robo de identidad en Virginia Occidental?
Conforme a W. Va. Code 61-3-54, el robo de identidad es un delito grave (felony) en Virginia Occidental. Cualquier persona que a sabiendas tome el nombre, la fecha de nacimiento, el número de Seguro Social, u otra información de identificación de otra persona sin su consentimiento, con la intención de realizar transacciones financieras fraudulentas u obtener empleo, enfrenta hasta cinco años de prisión, una multa de hasta $1,000, o ambas. Existe una excepción: los menores de edad que usan la licencia de conducir de otra persona únicamente para tergiversar su edad no están sujetos a enjuiciamiento bajo esta sección.
¿Se aplica la TAKE IT DOWN Act federal en Virginia Occidental?
Sí. La TAKE IT DOWN Act (Pub. L. 119-12), firmada el 19 de mayo de 2025, se aplica en todo el país, incluida Virginia Occidental. Es un delito federal publicar a sabiendas, o amenazar con publicar, imágenes íntimas no consensuadas (NCII), incluidos los deepfakes generados por IA. Los infractores adultos enfrentan hasta dos años de prisión; las infracciones que involucran a menores enfrentan hasta tres años. Las obligaciones de retiro de contenido para las plataformas entraron en vigor el 19 de mayo de 2026: las plataformas cubiertas deben eliminar las NCII dentro de las 48 horas siguientes a una solicitud válida. La FTC hace cumplir el cumplimiento por parte de las plataformas.
¿Qué derechos de privacidad de datos tienen los residentes de Virginia Occidental sobre sus datos en poder de las empresas?
Los residentes de Virginia Occidental actualmente tienen derechos de datos muy limitados bajo la ley estatal. No existe ninguna ley estatal que exija a las empresas permitirle acceder, corregir, o eliminar los datos personales que poseen, ni ningún derecho a excluirse de la venta de datos o de la publicidad dirigida bajo la ley estatal. Sí tiene el derecho a ser notificado de violaciones de datos que involucren su información personal conforme a W. Va. Code 46A-2A-102, y el derecho a colocar un congelamiento de crédito conforme a W. Va. Code 46A-6L. La ley federal proporciona derechos adicionales en sectores específicos: HIPAA cubre los datos de salud, la GLBA cubre los datos de instituciones financieras, la COPPA cubre los datos de menores, y FERPA cubre los expedientes estudiantiles.
Fuentes y referencias
- W. Va. Code 46A-2A-101: Definiciones (violación de seguridad)(code.wvlegislature.gov).gov
- W. Va. Code 46A-2A-102: Notificación de violación de datos(code.wvlegislature.gov).gov
- W. Va. Code 46A-2A-103: Procedimientos de cumplimiento(code.wvlegislature.gov).gov
- W. Va. Code 46A-2A-104: Infracciones(code.wvlegislature.gov).gov
- W. Va. Code 61-3-54: Robo de identidad(code.wvlegislature.gov).gov
- W. Va. Code 46A-6L: Congelamiento de seguridad(code.wvlegislature.gov).gov
- W. Va. Code 33-6F-1: Privacidad de seguros(code.wvlegislature.gov).gov
- W. Va. Code 18-2-5h: Privacidad de datos estudiantiles(code.wvlegislature.gov).gov
- W. Va. Code 5A-6B: Oficina de ciberseguridad(code.wvlegislature.gov).gov
- W. Va. Code 5A-6C: Reporte de incidentes cibernéticos(code.wvlegislature.gov).gov
- Fiscal General de Virginia Occidental: Protección contra el robo de identidad(ago.wv.gov).gov
- HB 2987: Consumer Data Protection Act(wvlegislature.gov).gov
- NCSL: Leyes de notificación de violaciones de seguridad(ncsl.org)
- HHS: HIPAA(hhs.gov).gov
- FTC: Gramm-Leach-Bliley Act(ftc.gov).gov
- FTC: Regla de la COPPA(ftc.gov).gov
- Departamento de Educación de EE. UU.: FERPA(www2.ed.gov).gov
- FTC: Comienza la aplicación de la Take It Down Act (mayo de 2026)(ftc.gov).gov