Wisconsin
Leyes de Notificacion de Violaciones de Datos de Wisconsin: Reglas de Reporte y Plazos (2026)

Bajo el Wis. Stat. 134.98, las empresas de Wisconsin deben notificar a las personas afectadas de una violacion de datos dentro de 45 dias despues de enterarse de que la informacion personal fue adquirida sin autorizacion. El plazo corre desde que la entidad se entera, no desde que ocurrio la violacion, y aplica a combinaciones de nombre mas identificador, incluidos los numeros de Seguro Social y los datos biometricos.
La ley de notificacion de violaciones de datos de Wisconsin logra un equilibrio entre la proteccion al consumidor y la flexibilidad empresarial. Si bien el estado incluye los datos biometricos y los perfiles de ADN en su definicion de informacion personal, lo que lo distingue de estados con definiciones mas estrechas, no exige ninguna notificacion a agencias estatales y carece de un derecho de accion privado para los consumidores afectados.
El estatuto esta codificado en el Wis. Stat. 134.98. Promulgada originalmente en 2006, la ley se ha actualizado periodicamente, aunque sigue siendo mas concisa que los estatutos de notificacion de violaciones de muchos otros estados.
Para una vision mas amplia del marco de privacidad de Wisconsin, consulte la guia principal sobre las Leyes de Privacidad de Datos de Wisconsin.
Quien Debe Cumplir
La ley de notificacion de violaciones de Wisconsin aplica a cualquier entidad cuyo lugar principal de negocios este ubicado en Wisconsin, o cualquier entidad que mantenga u otorgue licencias de informacion personal en el estado, si esa entidad sabe que informacion personal en su posesion ha sido adquirida por una persona no autorizada.
El termino "entidad" se define ampliamente e incluye corporaciones, fideicomisos comerciales, patrimonios, sociedades, sociedades de responsabilidad limitada, asociaciones, organizaciones, empresas conjuntas, gobiernos, subdivisiones gubernamentales, agencias y cualquier otra entidad legal o comercial.
Los custodios de datos externos tambien estan cubiertos. Si una persona o entidad que almacena informacion personal en nombre de otra entidad, pero no es duena ni tiene licencia de esa informacion, se entera de una adquisicion no autorizada, debe notificar al propietario o licenciatario de los datos tan pronto como sea posible. El propietario de los datos entonces asume la responsabilidad de notificar a los consumidores.
Que Califica como Informacion Personal
Bajo el Wis. Stat. 134.98(1)(b), informacion personal significa el apellido y el nombre o inicial del nombre de una persona, combinados con uno o mas de los siguientes elementos de datos:
- Numero de Seguro Social
- Numero de licencia de conducir o de tarjeta de identificacion estatal
- Numero de cuenta financiera, numero de tarjeta de credito o numero de tarjeta de debito combinado con cualquier codigo de seguridad, codigo de acceso o contrasena requerida
- Perfil de acido desoxirribonucleico (ADN), segun se define en el Wis. Stat. 939.74(2d)(a)
- Datos biometricos unicos, incluidas huellas dactilares, impresiones de voz, imagenes de retina o iris, o cualquier otra representacion fisica unica
La inclusion de los perfiles de ADN y los datos biometricos distingue a Wisconsin de los estados con definiciones mas estrechas. Sin embargo, a diferencia de estados como Washington o Colorado, Wisconsin no incluye los registros medicos, la informacion de seguro medico, los numeros de pasaporte, las identificaciones militares ni las credenciales de inicio de sesion en su definicion.
La informacion personal no incluye informacion obtenida legalmente de registros disponibles publicamente o de registros gubernamentales federales, estatales o locales legalmente puestos a disposicion del publico en general.
Que Desencadena el Requisito de Notificacion
Se requiere la notificacion cuando una entidad sabe que informacion personal en su posesion ha sido adquirida por una persona que la entidad no ha autorizado a adquirir dicha informacion personal.
A diferencia de muchos estados, Wisconsin no exige explicitamente un analisis de riesgo de dano como parte del desencadenante de la notificacion. El desencadenante se basa en la adquisicion no autorizada en si, no en si es probable que la violacion cause dano. Una vez que la entidad sabe que ha ocurrido una adquisicion no autorizada, comienza la obligacion de notificacion.
La adquisicion de buena fe de informacion personal por parte de un empleado o agente de la entidad no constituye una adquisicion no autorizada, siempre que la informacion no se use ni se divulgue de manera no autorizada.
El Plazo de Notificacion de 45 Dias

Wisconsin exige que las entidades proporcionen aviso dentro de un plazo razonable, que no exceda 45 dias despues de que la entidad se entere de la adquisicion no autorizada de informacion personal.
El plazo de 45 dias comienza cuando la entidad se entera de la adquisicion, no cuando ocurrio la violacion en si. El estatuto enfatiza que la notificacion debe ocurrir dentro de un "plazo razonable", lo que significa que 45 dias es el limite maximo, no el objetivo.
Una agencia de las fuerzas del orden puede solicitar una demora en la notificacion para proteger una investigacion o la seguridad nacional. Durante dicha demora, la entidad no puede proporcionar aviso de la violacion ni divulgarla, salvo autorizacion de la agencia de las fuerzas del orden. El proceso de notificacion comienza al final del periodo de demora.
Que Debe Incluir el Aviso al Consumidor
El estatuto de Wisconsin exige que el aviso "indique que la entidad conoce de la adquisicion no autorizada de informacion personal perteneciente al sujeto de la informacion personal".
Mas alla de este requisito basico, el estatuto no prescribe elementos de contenido especificos. Esto es menos detallado que en muchos estados, que exigen la inclusion de informacion de contacto de las agencias de informes crediticios, detalles de contacto de la FTC y pasos especificos de remediacion.
Sin embargo, la guia del DATCP recomienda que las notificaciones incluyan:
- Una descripcion del incidente
- Los tipos de informacion personal involucrados
- Las medidas que la entidad ha tomado para abordar la violacion
- Informacion de contacto de la entidad
- Recomendaciones para que los consumidores se protejan
- Informacion de contacto de las agencias de informes crediticios y la FTC
Metodos de Notificacion
Wisconsin permite la notificacion mediante dos metodos principales:
- Correo postal enviado a la ultima direccion conocida de la persona afectada
- Un metodo que la entidad haya utilizado previamente para comunicarse con la persona
Si la entidad no puede, con diligencia razonable, determinar la direccion postal y no se ha comunicado previamente con la persona, debe proporcionar el aviso mediante un metodo razonablemente calculado para proporcionar aviso real a la persona.
Sin Notificacion al Fiscal General

Wisconsin no exige notificacion al Fiscal General, al DATCP ni a ninguna otra agencia estatal cuando ocurre una violacion de datos. Esto coloca a Wisconsin entre un numero cada vez menor de estados que no exigen notificacion gubernamental.
Notificacion a Agencias de Informes Crediticios
Si una sola violacion requiere notificacion a mas de 1,000 personas, la entidad tambien debe notificar a las agencias de informes crediticios de alcance nacional (Equifax, Experian y TransUnion) sin demora injustificada.
El aviso a las agencias de credito debe incluir el momento, la distribucion y el contenido de las notificaciones a los consumidores. Este requisito se alinea con las disposiciones de notificacion a agencias de informes crediticios de la mayoria de los demas estados.
Refugio Seguro por Cifrado

Wisconsin proporciona un refugio seguro por cifrado. Los requisitos de notificacion aplican unicamente a la informacion personal que no ha sido "cifrada, redactada o alterada de manera que la informacion personal quede ilegible".
Si los datos comprometidos estaban debidamente cifrados o hechos ilegibles en el momento de la adquisicion no autorizada, no se requiere notificacion.
Refugios Seguros por Regulacion Federal
Wisconsin proporciona refugios seguros especificos bajo el Wis. Stat. 134.98(3m):
Instituciones financieras: Una entidad sujeta a y en cumplimiento con los requisitos de privacidad y seguridad de la Ley Gramm-Leach-Bliley (15 U.S.C. 6801-6827), o una persona con obligaciones contractuales con dicha entidad, esta exenta de los requisitos de notificacion de Wisconsin si mantiene una politica que aborde las violaciones de la seguridad de la informacion.
Entidades de atencion medica: Una entidad descrita en 45 CFR 164.104(a) que cumpla con los requisitos de seguridad y privacidad de HIPAA (45 CFR Parte 164) esta exenta de los requisitos de notificacion.
Estos refugios seguros son mas amplios que los de muchos estados, que a menudo exigen que las entidades reguladas a nivel federal cumplan igualmente con ciertos requisitos especificos del estado.
Efecto sobre los Reclamos Civiles
Wisconsin incluye una disposicion importante en el Wis. Stat. 134.98(4): el incumplimiento de los requisitos de notificacion no constituye negligencia ni incumplimiento de un deber, pero puede utilizarse como evidencia de negligencia o incumplimiento de un deber legal en una accion civil.
Esto significa que, si bien no existe un derecho de accion privado independiente bajo el estatuto de notificacion de violaciones, la falta de notificacion podria potencialmente fortalecer el caso de un demandante en un reclamo separado de negligencia o incumplimiento de deber.
Aplicacion y Sanciones
El Fiscal General de Wisconsin y el Departamento de Agricultura, Comercio y Proteccion al Consumidor (DATCP) comparten la autoridad de aplicacion sobre la ley de notificacion de violaciones.
Las infracciones pueden resultar en multas civiles de hasta $10,000 por infraccion. No existe un derecho de accion privado que permita a los consumidores individuales demandar directamente bajo este estatuto, aunque la disposicion probatoria de la subseccion (4) puede respaldar reclamos civiles relacionados.
El DATCP mantiene documentos de orientacion para las empresas sobre el cumplimiento de los requisitos de notificacion y proporciona recursos para consumidores para las personas afectadas por violaciones de datos.
Mas Leyes de Wisconsin
- Leyes de Grabacion en Reuniones de IA de Wisconsin
- Leyes de Pension Alimenticia de Wisconsin
- Leyes de Empleo a Voluntad de Wisconsin
- Leyes de Accidentes Automovilisticos de Wisconsin
- Leyes de Asientos de Auto de Wisconsin
- Leyes de Custodia de Menores de Wisconsin
- Leyes de Manutencion Infantil de Wisconsin
- Leyes de Matrimonio de Hecho de Wisconsin
- Leyes de Deepfake de Wisconsin
- Leyes de Divorcio de Wisconsin
- Leyes de Atropello y Fuga de Wisconsin
- Leyes de Emancipacion de Wisconsin
- Leyes de Eliminacion de Antecedentes Penales de Wisconsin
- Leyes de Atropello y Fuga de Wisconsin
- Leyes de Arrendador-Inquilino de Wisconsin
- Leyes del Limon de Wisconsin
¿Afectado por una filtración de datos o una violación de privacidad biométrica?
Si sus datos personales quedaron expuestos en una filtración, o si su huella dactilar o escaneo facial se recopiló sin su consentimiento, podría ser elegible para unirse a un reclamo por compensación. Averígüelo gratis y sin compromiso.
Fuentes y referencias
- Wis. Stat. 134.98 Aviso de Adquisicion No Autorizada(docs.legis.wisconsin.gov).gov
- Guia del DATCP sobre la Ley de Notificacion de Violaciones de Datos(datcp.wi.gov).gov
- Guia del DATCP para Consumidores sobre Violaciones de Datos(datcp.wi.gov).gov
- Consejo Legislativo de WI: Registros con Informacion Personal(docs.legis.wisconsin.gov).gov
- Biblioteca Legal Estatal de Wisconsin: Ley de Privacidad(wilawlibrary.gov).gov
- Informacion sobre HIPAA(hhs.gov).gov
- Ley Gramm-Leach-Bliley(ftc.gov).gov