West Virginia
Leyes de Privacidad Biométrica de Virginia Occidental: Recopilación, Consentimiento y Sanciones (2026)

Virginia Occidental no cuenta con una ley dedicada a la privacidad biométrica. El estatuto estatal de notificación de violaciones de datos, W.V. Code 46A-2A-101, omite los datos biométricos de su definición de información personal, dejando a las huellas dactilares, los escaneos faciales, y otros identificadores similares sin protecciones específicas a nivel estatal en materia de recopilación, consentimiento, o notificación de violaciones de datos.
Virginia Occidental tiene uno de los marcos de privacidad biométrica más limitados del país. La ley estatal de notificación de violaciones de datos no cubre explícitamente los datos biométricos, y ningún estatuto integral de privacidad de datos del consumidor aborda los identificadores biométricos. Esto coloca a Virginia Occidental por detrás de la mayoría de sus estados vecinos en la protección de las huellas dactilares, plantillas de reconocimiento facial, y demás información biométrica de sus residentes.
Sin embargo, hay señales de cambio. En febrero de 2026, los legisladores presentaron el HB 5567, una Biometric Information Privacy Act inspirada en la BIPA de Illinois. De promulgarse, el proyecto de ley convertiría a Virginia Occidental en uno de los pocos estados con un estatuto independiente de privacidad biométrica que incluye un derecho de acción privada.
Para un panorama más amplio de las protecciones de privacidad en el estado, consulte la guía principal de Leyes de Privacidad de Datos de Virginia Occidental.
Ley Actual: Notificación de Violaciones de Datos Sin Cobertura Biométrica

La ley de notificación de violaciones de datos de Virginia Occidental está codificada en W.V. Code 46A-2A-101 a 46A-2A-105. La ley exige que las empresas notifiquen a los residentes de Virginia Occidental cuando una violación de datos comprometa su información personal.
Qué Cuenta como Información Personal
Conforme a W.V. Code 46A-2A-101, la "información personal" se define como el nombre de pila o la inicial del nombre y el apellido de una persona, vinculados a uno o más de los siguientes elementos de datos sin cifrar:
- Número de Seguro Social
- Número de licencia de conducir o número de tarjeta de identificación estatal
- Número de cuenta financiera, número de tarjeta de crédito, o número de tarjeta de débito en combinación con cualquier código de seguridad, código de acceso, o contraseña requeridos
Los datos biométricos no figuran entre estos elementos. Esto significa que una violación de datos que exponga huellas dactilares, plantillas de reconocimiento facial, escaneos de iris, o huellas de voz no activa, por sí sola, los requisitos de notificación de violaciones de datos de Virginia Occidental.
Qué Activa la Notificación
Una "violación de la seguridad de un sistema" conforme a W.V. Code 46A-2A-101 significa el acceso y adquisición no autorizados de datos computarizados no cifrados y no redactados que comprometan la seguridad o confidencialidad de la información personal, y que hagan que la entidad crea razonablemente que la violación ha causado o causará robo de identidad u otro fraude a un residente de Virginia Occidental.
Requisitos de Notificación
Cuando ocurre una violación cubierta, la entidad debe proporcionar notificación a las personas afectadas "sin demora injustificada". A diferencia de muchos estados que fijan un plazo específico (como 30, 45, o 60 días), Virginia Occidental usa el estándar de "sin demora injustificada", lo que da a las empresas discreción en cuanto al tiempo.
La entidad también debe notificar al Fiscal General de Virginia Occidental sobre la violación de datos.
Excepción de Buena Fe
La ley incluye una excepción de buena fe conforme a W.V. Code 46A-2A-101. Si un empleado o agente de la entidad adquiere información personal de buena fe para los fines lícitos de la entidad, y la información no se usa de manera indebida ni queda sujeta a una divulgación no autorizada adicional, no se considera una violación de datos.
La Brecha: Sin Protección de Datos Biométricos
La ausencia de los datos biométricos en la ley de notificación de violaciones de datos de Virginia Occidental crea una brecha significativa en la protección al consumidor.
Sin Requisitos de Consentimiento para la Recopilación
La ley de Virginia Occidental no exige ninguna forma de aviso o consentimiento antes de que las empresas o empleadores recopilen datos biométricos. Una empresa puede implementar escáneres de huellas dactilares, sistemas de reconocimiento facial, o autenticación por voz sin proporcionar aviso ni obtener permiso de las personas afectadas.
Sin Requisitos de Retención o Destrucción
No existen requisitos estatales para establecer calendarios de retención de datos biométricos, para publicar políticas de retención de datos, o para destruir los datos biométricos después de un período determinado o cuando haya finalizado el propósito de la recopilación.
Sin Limitación de Propósito
Las empresas que recopilan datos biométricos en Virginia Occidental no enfrentan restricciones sobre cómo usan, comparten, o venden esos datos. No existen prohibiciones a nivel estatal sobre la venta de información biométrica a terceros.
Sin Derecho de Acción Privada
Los residentes individuales de Virginia Occidental no pueden presentar demandas por la recopilación o el uso indebido de datos biométricos bajo la ley actual.
Sin Sanciones Específicas por Infracciones Biométricas
Debido a que ninguna ley rige específicamente los datos biométricos, no existen sanciones dedicadas por recopilar, usar indebidamente, o no proteger la información biométrica.
Propuesta de Biometric Information Privacy Act (HB 5567)

Los legisladores de Virginia Occidental presentaron el HB 5567 el 16 de febrero de 2026. El proyecto de ley crearía una Biometric Information Privacy Act independiente, lo que convertiría a Virginia Occidental en uno de los pocos estados en adoptar una ley específicamente dedicada a la protección de datos biométricos.
Definiciones Clave
Conforme al proyecto de ley propuesto, un "identificador biométrico" significaría:
- Escaneo de retina o iris
- Huella dactilar
- Huella de voz
- Escaneo de la geometría de la mano o el rostro
El proyecto de ley excluiría las muestras de escritura, las firmas escritas, las fotografías, las muestras biológicas humanas usadas para pruebas científicas, los datos demográficos, las descripciones de tatuajes, y las descripciones físicas como estatura, peso, color de cabello, o color de ojos. Los datos médicos recopilados bajo HIPAA también quedarían excluidos.
Qué Exigiría el Proyecto de Ley
De promulgarse, el HB 5567 regularía la retención, recopilación, divulgación, y destrucción de identificadores biométricos. Según el resumen legislativo, el proyecto de ley establecería requisitos para:
- Aviso y consentimiento antes de recopilar datos biométricos
- Limitaciones sobre cómo pueden divulgarse o venderse los datos biométricos
- Calendarios de retención y requisitos de destrucción
- Estándares de seguridad para los datos biométricos almacenados
Derecho de Acción Privada
Una de las disposiciones más importantes del HB 5567 es la inclusión de un derecho de acción privada. Esto permitiría a las personas demandar a las empresas que infrinjan la ley, de manera similar a la disposición de la BIPA de Illinois que ha generado miles de demandas.
Sanciones Civiles
El proyecto de ley crearía sanciones civiles por infracciones, aunque los montos específicos en dólares dependerán de la versión final de la legislación.
Estado Actual
A principios de 2026, el HB 5567 fue remitido al Comité de Salud y Recursos Humanos, y luego al Comité Judicial. El proyecto de ley aún no ha recibido una votación en comité. Proyectos de ley anteriores de privacidad biométrica presentados en Virginia Occidental (incluidos proyectos similares en 2020, 2022, y 2023) no avanzaron más allá del comité.
Leyes Federales que Aplican en Virginia Occidental

Debido a que Virginia Occidental carece de protecciones de datos biométricos a nivel estatal, las leyes federales proporcionan el marco principal en ciertos sectores.
HIPAA
Los proveedores de atención médica, las aseguradoras, y sus asociados comerciales en Virginia Occidental deben cumplir con HIPAA al manejar datos biométricos en un contexto de atención médica. Esto incluye requisitos de consentimiento del paciente, seguridad de datos, y notificación de violaciones de datos cuando se comprometen datos biométricos de salud.
Gramm-Leach-Bliley Act (GLBA)
Las instituciones financieras que recopilan datos biométricos para la autenticación de clientes deben cumplir con los requisitos de seguridad de la GLBA. La ley de notificación de violaciones de datos de Virginia Occidental reconoce el cumplimiento con los requisitos de los reguladores federales.
Children's Online Privacy Protection Act (COPPA)
Las empresas que recopilan datos biométricos de menores de 13 años deben cumplir con la COPPA, que exige el consentimiento parental verificable antes de recopilar identificadores biométricos.
Aplicación bajo la Ley Actual
El Fiscal General de Virginia Occidental tiene autoridad general de aplicación sobre asuntos de protección al consumidor bajo la Consumer Credit and Protection Act del estado (W.V. Code Capítulo 46A). Si bien no existe un mecanismo específico de aplicación en materia de datos biométricos, el Fiscal General puede eventualmente perseguir casos relacionados con prácticas engañosas o injustas en el manejo de datos.
Para las infracciones de notificación de violaciones de datos, el Fiscal General puede iniciar acciones de aplicación conforme a W.V. Code 46A-2A-104, que prevé medidas cautelares y posibles sanciones.
Cómo se Compara Virginia Occidental con los Estados Vecinos
Virginia Occidental está por detrás de la mayoría de sus estados vecinos en la protección de datos biométricos.
Virginia promulgó la Consumer Data Protection Act, que clasifica los datos biométricos como sensibles y exige consentimiento explícito para su procesamiento. Maryland ha adoptado sólidas protecciones de datos biométricos a través de su Online Data Privacy Act.
Kentucky promulgó la Kentucky Consumer Data Protection Act con disposiciones sobre datos biométricos. Ohio y Pensilvania han considerado legislación de privacidad biométrica pero aún no han promulgado protecciones integrales.
Si el HB 5567 se aprueba, Virginia Occidental superaría a muchos de estos estados al adoptar una ley independiente de privacidad biométrica con un derecho de acción privada.
Orientación Práctica para los Residentes de Virginia Occidental
Sin protecciones dedicadas de privacidad biométrica, los residentes de Virginia Occidental deberían tomar medidas proactivas.
Pregunte a las empresas y empleadores sobre sus prácticas de datos biométricos antes de proporcionar huellas dactilares, escaneos faciales, u otra información biométrica. Aunque no están legalmente obligados a divulgar sus prácticas, muchas organizaciones tienen políticas de privacidad que abordan los datos biométricos.
Si cree que una empresa ha manejado indebidamente sus datos personales, puede presentar una queja de consumidor ante la División de Protección al Consumidor del Fiscal General de Virginia Occidental.
Monitoree el avance del HB 5567 a través del sitio web de la Legislatura de Virginia Occidental. Si el proyecto de ley avanza, podría cambiar significativamente el panorama de la privacidad biométrica en el estado.
Más Leyes de Virginia
- Leyes de Grabación de Reuniones con IA de Virginia
- Leyes de Pensión Alimenticia Conyugal de Virginia
- Leyes de Empleo a Voluntad de Virginia
- Leyes de Accidentes Automovilísticos de Virginia
- Leyes de Asientos de Seguridad para Auto de Virginia
- Leyes de Custodia de Menores de Virginia
- Leyes de Manutención Infantil de Virginia
- Leyes de Matrimonio de Hecho de Virginia
- Leyes sobre Deepfakes de Virginia
- Leyes de Divorcio de Virginia
- Leyes de Mordeduras de Perro de Virginia
- Leyes de Emancipación de Virginia
- Leyes de Eliminación de Antecedentes Penales de Virginia
- Leyes de Accidentes con Fuga de Virginia
- Leyes de Arrendador-Inquilino de Virginia
- Leyes del Limón de Virginia
Fuentes y Referencias
Este artículo hace referencia a los estatutos de Virginia Occidental disponibles a través del sitio web del Código de Virginia Occidental. Para el texto de la propuesta de Biometric Information Privacy Act, consulte el HB 5567. Para quejas de consumidores, comuníquese con el Fiscal General de Virginia Occidental.
Este artículo proporciona información legal general sobre las leyes de privacidad biométrica de Virginia Occidental. No constituye asesoría legal. Consulte a un abogado calificado para orientación sobre su situación específica. Las leyes y regulaciones cambian con frecuencia. Verifique los requisitos vigentes a través de fuentes oficiales del gobierno de Virginia Occidental.
Preguntas frecuentes
¿Tiene Virginia Occidental una ley de privacidad biométrica?
Todavía no. Virginia Occidental actualmente no tiene una ley que proteja específicamente los datos biométricos. La ley estatal de notificación de violaciones de datos (W.V. Code 46A-2A-101) no incluye los datos biométricos en su definición de información personal protegida. Sin embargo, el HB 5567, una propuesta de Biometric Information Privacy Act, se presentó en febrero de 2026 y actualmente está en comité.
¿Puede mi empleador recopilar mis huellas dactilares sin mi consentimiento en Virginia Occidental?
Sí, bajo la ley actual. Virginia Occidental no tiene un estatuto que exija a los empleadores obtener consentimiento antes de recopilar datos biométricos. Los empleadores pueden implementar escáneres de huellas dactilares, sistemas de reconocimiento facial, y otras tecnologías biométricas sin proporcionar aviso ni obtener permiso. Si el HB 5567 se aprueba, esto cambiaría.
¿Cubre la ley de notificación de violaciones de datos de Virginia Occidental los datos biométricos?
No. La ley actual de notificación de violaciones de datos (W.V. Code 46A-2A-101) solo cubre números de Seguro Social, números de licencia de conducir, e información de cuentas financieras. Una violación que exponga huellas dactilares, datos de reconocimiento facial, u otros identificadores biométricos no activa los requisitos de notificación bajo la ley vigente de Virginia Occidental.
¿Puedo demandar a una empresa en Virginia Occidental por el uso indebido de mis datos biométricos?
No bajo la ley actual. Virginia Occidental no otorga un derecho de acción privada por el uso indebido de datos biométricos. El HB 5567 propuesto crearía un derecho de acción privada, que permitiría a las personas demandar por infracciones de privacidad biométrica. Hasta que se promulgue dicha ley, el Fiscal General es el principal mecanismo de aplicación mediante los estatutos generales de protección al consumidor.
¿Qué haría el HB 5567 si se aprueba?
El HB 5567 crearía una Biometric Information Privacy Act que cubre huellas dactilares, huellas de voz, escaneos de iris, y escaneos de la geometría del rostro y la mano. Regularía la recopilación, retención, divulgación, y destrucción de datos biométricos, crearía un derecho de acción privada para que las personas demanden por infracciones, y establecería sanciones civiles. El proyecto de ley está inspirado en la BIPA de Illinois, que ha sido la ley de privacidad biométrica de mayor impacto en el país.
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- W.V. Code 46A-2A-101 - Definiciones de notificación de violaciones de datos(code.wvlegislature.gov).gov
- W.V. Code 46A-2A-102 - Notificación de violación requerida(code.wvlegislature.gov).gov
- W.V. Code Artículo 46A-2A - Violación de la seguridad de la información del consumidor(code.wvlegislature.gov).gov
- W.V. Code 46A-2A-104 - Aplicación de la ley(code.wvlegislature.gov).gov
- HB 5567 - Biometric Information Privacy Act (2026)(wvlegislature.gov).gov
- HB 5567 - Texto completo del proyecto de ley (PDF)(wvlegislature.gov).gov
- Fiscal General de Virginia Occidental(ago.wv.gov).gov