Según la Ley de Protección de Datos Personales (TDPSA) de Texas, las empresas que recopilan datos personales o sensibles mediante cookies, especialmente para la elaboración de perfiles, la publicidad dirigida o la venta de datos, deben obtener el consentimiento explícito antes de configurar dichas cookies. ¿Está preparado para el consentimiento y el cumplimiento normativo de las cookies en Texas?
La Ley de Privacidad y Seguridad de Datos de Texas (TDPSA), en vigor a partir del 1 de julio de 2024 (con algunos requisitos de exclusión voluntaria a partir del 1 de enero de 2025), otorga nuevos derechos sobre los datos de los consumidores e impone obligaciones a las empresas que manejan los datos personales de los residentes de Texas.
Para garantizar el cumplimiento de la TDPSA:
Realizar una auditoría:
Realizar una auditoría completa de las prácticas de recopilación e intercambio de datos e identificar los datos personales recopilados y sus propósitos.
Actualizar la política de privacidad:
Revise y actualice las políticas de privacidad y cookies con las divulgaciones específicas de TDPSA.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y mecanismos universales de exclusión (por ejemplo, a través del Control de Privacidad Global)
Mantener registros:
Mantener registros de consentimientos y evaluaciones de impacto sobre la protección de datos
Mantener la seguridad de los datos:
Mantenga los datos seguros e informe las violaciones de datos que afecten a más de 250 residentes en un plazo de 30 días.
La TDPSA se aplica a cualquier entidad que realice negocios en Texas, ofrezca productos o servicios consumidos por residentes de Texas, procese o venda datos personales y no sea una pequeña empresa (según la definición de la SBA: <500 empleados).
Las exenciones incluyen: agencias estatales, organizaciones sin fines de lucro, entidades reguladas por la HIPAA, instituciones financieras bajo la GLBA, servicios públicos e instituciones de educación superior.
Los residentes de Texas tienen:
Los consumidores pueden acceder y confirmar el procesamiento de datos personales
Los consumidores pueden solicitar la corrección de inexactitudes
Los consumidores pueden solicitar que se eliminen sus datos personales
Los consumidores tienen derecho a portar/descargar/transmitir su información en un formato utilizable
Los consumidores pueden optar por no participar en la venta de datos personales, la publicidad dirigida y la elaboración de perfiles que produzcan efectos legales/significativos.
Los consumidores pueden saber qué terceros han recibido sus datos y confirmar si una entidad los está procesando
Los responsables del tratamiento deben responder a las solicitudes de los consumidores en un plazo de 45 días (prorrogable una vez por otros 45 días) y al menos dos veces al año de forma gratuita.
Según la Ley de Protección de Datos Personales (TDPSA), las cookies que permiten el seguimiento, la elaboración de perfiles o la venta requieren consentimiento explícito. Los datos sensibles, como la geolocalización precisa, la información biométrica, racial o de salud, requieren consentimiento explícito antes de que se instalen las cookies. Debe existir una política de privacidad que indique el uso de las cookies, las categorías de datos, las finalidades, la compartición y los derechos del consumidor.
El Fiscal General de Texas hace cumplir la ley. Tras notificar por escrito, una entidad tiene un plazo de 30 días para subsanar las infracciones, tras el cual las infracciones no subsanadas pueden resultar en sanciones civiles de hasta 7500 USD por infracción. Los consumidores no tienen derecho a demandar a título privado.
El cumplimiento de la TDPSA en Texas exige que las empresas se alineen con las mejores prácticas de privacidad de datos, como:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión de consentimiento como CookieHub automatiza el escaneo de cookies, la clasificación, la recopilación de consentimiento (optar por suscripción/exclusión), el almacenamiento de registros de consentimiento y las actualizaciones de políticas, lo que hace que el cumplimiento de la TDPSA sea medible y escalable.
La TDPSA de Texas se aplica a los controladores o procesadores que hacen negocios en Texas (o cuyos servicios son consumidos por tejanos), procesan o venden datos personales, y no a las pequeñas empresas; excluye a las organizaciones sin fines de lucro, los organismos estatales, las entidades GLBA/HIPAA, los proveedores de servicios públicos y los datos de contexto laboral o B2B.
Cualquier información vinculada o razonablemente vinculable a un individuo identificado o identificable, por ejemplo, nombre, IP, ID de cookies, datos seudónimos.
Datos que revelen raza, religión, salud, sexualidad, ciudadanía, información biométrica/genética, datos infantiles (<13) o geolocalización precisa (<1750 pies).
La Fiscalía General de Texas tiene la autoridad exclusiva para hacer cumplir la ley.
Las entidades exentas incluyen agencias estatales, organizaciones sin fines de lucro, instituciones bajo HIPAA/GLBA, servicios públicos, educación superior y pequeñas empresas (menos de 500 empleados), a menos que vendan datos confidenciales.
Consulte la descripción general del sitio web de la Oficina del Fiscal General de Texas y el texto completo de la Ley para obtener más información.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
