Con la introducción de la Ley de Transparencia de Datos y Protección de la Privacidad de Rhode Island (RIDTPPA), las empresas deben asegurarse de obtener el consentimiento previo e informado de los usuarios antes de procesar datos personales, incluso mediante cookies y tecnologías de seguimiento. ¿Está su gestión del consentimiento preparada para la acción?
RIDTPPA es una ley integral de privacidad de datos promulgada en Rhode Island para brindar a los consumidores un mayor control sobre sus datos personales. Exige transparencia en la recopilación, el procesamiento y el intercambio de datos, a la vez que impone estrictas obligaciones a las empresas que manejan datos de los residentes de Rhode Island.
Las empresas deben implementar avisos de privacidad claros, obtener el consentimiento cuando sea necesario, habilitar los derechos de los consumidores, como el acceso y la eliminación de datos, y garantizar que los proveedores y prestadores de servicios también cumplan con la normativa. La RIDTPPA se aplica a las empresas que cumplen con determinados umbrales de ingresos o procesamiento de datos. Para cumplir con la normativa, las empresas deben:
Realizar una auditoría:
Realizar una auditoría completa de las prácticas de recopilación e intercambio de datos e identificar los datos personales recopilados y sus propósitos.
Actualizar la política de privacidad:
Revisar y actualizar las políticas de privacidad y cookies.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y flujos de exclusión voluntaria para automatizar la captura del consentimiento y la gestión de preferencias.
Garantizar los derechos de los consumidores:
Establecer mecanismos para responder a las solicitudes de derechos de los consumidores en un plazo de 45 días
Realizar evaluaciones de protección de datos:
Proteger la privacidad con respecto a la publicidad dirigida, la venta de datos, la elaboración de perfiles o el procesamiento de datos confidenciales.
El uso de herramientas como las plataformas de gestión del consentimiento (CMP) puede simplificar este proceso y ayudar a mantener el cumplimiento continuo.
La RIDTPPA se aplica a las empresas que operan en Rhode Island o que se dirigen a los residentes de Rhode Island y que cumplen uno o más de los siguientes criterios:
Controlan o procesan datos de al menos 35 000 consumidores al año.
Obtienen el 25 % o más de sus ingresos brutos de la venta de datos personales.
La RIDTPPA concede a los consumidores los siguientes derechos:
Los consumidores pueden acceder y confirmar el procesamiento de datos personales
Los consumidores pueden solicitar la corrección de inexactitudes
Los consumidores pueden solicitar que se eliminen sus datos personales
Los consumidores tienen derecho a portar/descargar/transmitir su información en un formato utilizable
Los consumidores pueden optar por no participar en la venta de datos personales, la publicidad dirigida y la elaboración de perfiles que produzcan efectos legales/significativos.
Los consumidores pueden saber qué terceros han recibido sus datos y confirmar si una entidad los está procesando
Las cookies que recopilan datos personales o sensibles están amparadas por la RIDTPPA. Las empresas deben informar la finalidad de cada categoría de cookies y obtener el consentimiento del usuario antes de habilitar el seguimiento no esencial. Esto incluye cookies de análisis, publicidad y de terceros.
Los banners de cookies deben indicar claramente qué datos se recopilan y permitir a los usuarios desactivar las cookies no esenciales.
El incumplimiento de la RIDTPPA puede dar lugar a medidas coercitivas por parte del Fiscal General de Rhode Island, incluyendo sanciones civiles. Cada infracción puede conllevar una multa, y el incumplimiento continuado puede aumentar la responsabilidad.
El cumplimiento de RIDTPPA en Rhode Island se puede lograr en parte mediante la adhesión a una serie de prácticas recomendadas de privacidad de datos, que incluyen:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión del consentimiento como CookieHub ayuda a automatizar la recopilación y la gestión del consentimiento del usuario de conformidad con RIDTPPA, garantizando que las cookies y el procesamiento de datos sean legales, transparentes y controlados por el usuario.
La RIDTPPA se aplica a las empresas que operan en Rhode Island o que se dirigen a los residentes del estado, especialmente aquellas que recopilan o procesan datos personales de más de 35.000 consumidores o que obtienen ingresos significativos por la venta de datos.
Los datos personales incluyen cualquier información que esté vinculada o pueda razonablemente vincularse a un individuo identificado o identificable, como nombres, direcciones de correo electrónico, direcciones IP e identificadores en línea.
Los datos sensibles incluyen información como el origen racial o étnico, las creencias religiosas, la orientación sexual, los datos de salud, los datos genéticos o biométricos y la geolocalización precisa.
El Fiscal General de Rhode Island es responsable de hacer cumplir la RIDTPPA y gestionar las quejas de los consumidores.
Ciertas entidades están exentas, incluidas las agencias gubernamentales, las instituciones financieras sujetas a la Ley Gramm-Leach-Bliley y los datos cubiertos por HIPAA u otras leyes federales de privacidad.
Puede obtener más información sobre RIDTPPA visitando el sitio web oficial del Fiscal General de Rhode Island o revisando el texto legislativo completo de la ley.
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2025 CookieHub ehf.
