secure-os.org
ENFRES
Todas las guíasQubes OSTailsWhonixLinux endurecidoCifrado de discoModelo de amenaza
privacidad

Leyes de privacidad de datos en EE. UU. en 2026: el mosaico estatal

secure-os· Actualizado 18 de junio de 2026· 7 min de lectura #privacidad#proteccion-datos#ccpa#derecho-estadounidense#derechos-consumidor
Un mazo de juez de madera con anillo dorado apoyado sobre una base redonda en una mesa de madera

Estados Unidos es una de las pocas grandes economías sin una ley federal única e integral de protección de datos. Allí, la privacidad es un mosaico: un conjunto creciente de leyes estatales, cada una con su alcance, sus derechos y sus excepciones. A medida que más estados aprueban su propia norma —algunas con entrada en vigor en 2026— conviene entender qué significa esto en la práctica para ti, y qué puedes hacer para proteger tus datos sin esperar a que la ley te alcance.

La respuesta corta

  • No existe una ley federal única de privacidad que cubra a la mayoría de los consumidores como hace el RGPD europeo. Algunas leyes federales cubren sectores específicos (salud, finanzas, menores en línea), pero no los datos personales en general.
  • Han sido los estados los que han tomado la iniciativa. California abrió camino con la CCPA (reforzada después por la CPRA), y muchos otros han aprobado desde entonces sus propias leyes integrales, con nuevas aplicaciones en 2026.
  • El resultado es un mosaico: tus derechos pueden depender mucho del estado en que vivas.
  • No estás obligado a esperar a la legislación — la mayor parte de tu privacidad sigue en tus manos mediante herramientas y hábitos que controlas hoy mismo.

Un mazo de juez de madera con anillo dorado, apoyado sobre una base redonda en una mesa de madera — en EE. UU. la protección de datos se construye en gran parte a través de los tribunales y de un mosaico de leyes estatales, más que de una sola ley federal.

Por qué no hay una ley federal única

Durante años, los legisladores estadounidenses han debatido un proyecto federal integral de privacidad, pero ninguno se ha aprobado como ley general de protección al consumidor. Las normas federales que existen son sectoriales — por ejemplo, leyes sobre información de salud, datos financieros o la recogida en línea de datos de menores. Protegen categorías concretas de información, no los datos personales en su conjunto.

Ese vacío es el que están llenando las legislaturas estatales. En lugar de un estándar nacional único, EE. UU. ha acabado con reglas estado por estado — y de ahí el término «mosaico».

El mosaico estatal: la CCPA y más allá

California fue la primera en aprobar una ley amplia de protección al consumidor, la California Consumer Privacy Act (CCPA), ampliada después por la California Privacy Rights Act (CPRA). Otros estados — entre ellos Virginia, Colorado, Connecticut, Utah y una lista creciente — han promulgado desde entonces sus propias leyes integrales, y otras entran en vigor en 2026.

Estas leyes difieren en los detalles (quién cuenta como empresa cubierta, qué umbrales se aplican, cómo se hacen cumplir), pero suelen compartir una base común de derechos del consumidor:

  • El derecho a saber / de acceso — averiguar qué datos personales tiene una empresa sobre ti y cómo los usa.
  • El derecho a la supresión — pedir a una empresa que borre los datos personales que ha recopilado sobre ti.
  • El derecho de rectificación — corregir datos personales inexactos (en muchas de las leyes más recientes).
  • El derecho a oponerte a la «venta» o el intercambio de tus datos personales, y a cierta publicidad dirigida.
  • El derecho a la no discriminación — no se te debe penalizar por ejercer estos derechos.

La redacción, las definiciones y las excepciones exactas varían según el estado, así que una misma solicitud puede desarrollarse de forma distinta según dónde vivas y qué ley se aplique.

El Capitolio de Estados Unidos en Washington, D.C., con su cúpula blanca coronada por una estatua y una bandera estadounidense ondeando delante bajo un cielo luminoso — una ley federal de privacidad se debate aquí desde hace años, pero no se ha aprobado como texto único e integral, dejando que actúen los estados.

Qué cambia esto realmente para ti

Si vives en un estado con una ley integral de privacidad, normalmente tienes una vía para ver, corregir, eliminar y limitar la venta/el intercambio de tus datos ante las empresas cubiertas — a menudo mediante un formulario de solicitud o un enlace «No vender ni compartir mi información personal». Es una palanca real y útil.

Pero conviene ser honesto sobre los límites:

  • La cobertura es desigual. Si tu estado no ha aprobado una ley, puedes tener muchos menos derechos legales que un vecino del estado de al lado.
  • Existen exenciones. Muchas leyes excluyen ciertas organizaciones, tipos de datos o tamaños de empresa.
  • Tienes que actuar. Derechos como la supresión o la oposición suelen exigir que hagas la solicitud — no se aplican automáticamente.
  • La aplicación varía. Con cuánto rigor se hace cumplir una ley, y por quién, difiere de un estado a otro.

Dicho de otro modo, el mosaico es una mejora real frente a nada — pero no sustituye proteger tus datos por ti mismo.

Cómo protegerte sin esperar a la ley

La legislación avanza despacio y de forma desigual. La buena noticia es que las protecciones más eficaces no dependen de dónde vivas — dependen de lo que hagas:

  • Minimiza lo que compartes. Los datos que una empresa nunca recopila no se pueden vender, filtrar ni requisar. Da menos: menos cuentas, menos detalles reales, menos permisos.
  • Usa un navegador privado y bloquea los rastreadores. Gran parte del perfilado ocurre en silencio a través de rastreadores web. Un navegador respetuoso con la privacidad lo corta de raíz. (Mira las opciones del mejor navegador privado.)
  • Cifra tus datos. El cifrado mantiene tus archivos y mensajes legibles solo para ti, sin importar quién los tenga. (Mira qué es el cifrado.)
  • Controla tu DNS y tu huella de red. Tus consultas DNS revelan los sitios que visitas; protegerlas — y enmascarar tu IP — limita el perfilado pasivo. (Mira DNS seguro.)
  • Ejerce los derechos que sí tienes. Donde tu estado ofrezca acceso, supresión y oposición, úsalos — y considera darte de baja de las fichas de los corredores de datos.

En resumen

El panorama de la privacidad en EE. UU. en 2026 es un mosaico: sin ley federal única, con un suelo federal sectorial y un conjunto creciente de leyes estatales — encabezadas por la CCPA/CPRA de California — que dan a los consumidores derechos reales de acceso, supresión y oposición, pero de forma desigual según la geografía. Conviene saber qué derechos tienes donde vives. Pero la protección más fiable sigue siendo la que tú controlas: comparte menos, cifra más y blinda tu red y tus cuentas hoy, en lugar de esperar a que la ley te alcance.

Preguntas frecuentes

¿Tiene EE. UU. una ley federal de datos como el RGPD?

No. EE. UU. no tiene una ley federal única e integral que cubra la mayoría de los datos personales como hace el RGPD europeo. Existen leyes federales para sectores específicos (salud, datos financieros, datos en línea de menores), pero la protección general de los datos del consumidor se rige sobre todo a nivel estatal, de ahí la idea de mosaico.

¿Qué estados de EE. UU. tienen leyes de privacidad?

California primero, con la CCPA (ampliada después por la CPRA). Otros estados — entre ellos Virginia, Colorado, Connecticut y Utah, dentro de una lista creciente — han aprobado sus propias leyes integrales, y otras entran en vigor en 2026. Como la lista cambia constantemente, consulta la ley vigente en tu estado para conocer los derechos y plazos exactos.

¿Qué derechos me dan las leyes estatales de privacidad?

La mayoría de las leyes integrales estatales comparten un núcleo de derechos: saber/acceder a los datos que tiene una empresa, eliminarlos, a menudo corregirlos, oponerte a la venta o el intercambio de tus datos (y a cierta publicidad dirigida), y la no discriminación por ejercer estos derechos. Las definiciones, umbrales y excepciones exactos varían según el estado.

¿Cómo protejo mis datos si mi estado no tiene una ley?

No necesitas una ley para protegerte. Minimiza lo que compartes, usa un navegador privado y bloquea los rastreadores, cifra tus archivos y mensajes, asegura tu DNS y enmascara tu IP, y date de baja de las fichas de los corredores de datos cuando puedas. Estos pasos funcionan sea cual sea tu estado y no dependen de que la legislación se ponga al día.