Según la TIPA, el consentimiento implícito (optout) para el uso de cookies es suficiente para los datos personales generales, pero se requiere el consentimiento explícito para el uso de datos personales sensibles y datos de menores conocidos. ¿Cumple su gestión del consentimiento con la normativa?
La Ley de Protección de la Información de Tennessee (TIPA), vigente desde el 1 de julio de 2025, es una ley estatal de privacidad de datos diseñada para proteger a los residentes de Tennessee. Aplica estándares similares a otras leyes estatales y garantiza el cumplimiento de las prácticas de privacidad mediante requisitos de cumplimiento, derechos del consumidor y sanciones.
Para verificar la preparación para el cumplimiento de la TIPA, las empresas deben:
Realizar una auditoría:
Realizar una auditoría completa de las prácticas de recopilación e intercambio de datos e identificar los datos personales recopilados y sus propósitos.
Actualizar la política de privacidad:
Revise y actualice las políticas de privacidad y de cookies con las divulgaciones específicas de TIPA.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y flujos de exclusión voluntaria para automatizar la captura del consentimiento y la gestión de preferencias.
Garantizar los derechos de los consumidores:
Establecer mecanismos para responder a las solicitudes de derechos de los consumidores en un plazo de 45 días
Realizar evaluaciones de protección de datos:
Proteger la privacidad con respecto a la publicidad dirigida, la venta de datos, la elaboración de perfiles o el procesamiento de datos confidenciales.
El cumplimiento de la TIPA es obligatorio para cualquier empresa con fines de lucro que:
Opere en Tennessee o se dirija a residentes de Tennessee;
Tenga ingresos anuales de ≥25 millones de dólares;
Y procese datos de ≥175,000 residentes de Tennessee, o de ≥25,000, mientras que obtenga ≥50% de sus ingresos por la venta de dichos datos.
Las exenciones incluyen:
Organizaciones sin fines de lucro, agencias estatales, instituciones de educación superior, entidades cubiertas por la HIPAA, compañías de seguros con licencia estatal e instituciones financieras y datos regulados por la GLBA.
A los consumidores de Tennessee se les otorga:
Los consumidores pueden acceder y confirmar el procesamiento de datos personales
Los consumidores pueden solicitar la corrección de inexactitudes
Los consumidores pueden solicitar que se eliminen sus datos personales
Los consumidores tienen derecho a portar/descargar/transmitir su información en un formato utilizable
Los consumidores pueden optar por no participar en la venta de datos personales, la publicidad dirigida y la elaboración de perfiles que produzcan efectos legales/significativos.
Los consumidores pueden saber qué terceros han recibido sus datos y confirmar si una entidad los está procesando
Controllers must respond to rights requests within 45 days (extendable another 45).
Las cookies que recopilan datos personales (p. ej., dirección IP, identificadores) requieren:
Las cookies estrictamente necesarias quedan exentas.
Los controles también deben proporcionar avisos claros sobre cookies y mecanismos de exclusión voluntaria para cumplir con las obligaciones de transparencia y cumplimiento.
La Fiscalía General de Tennessee es responsable de la aplicación de la ley. Las infracciones conllevan:
Un plazo de subsanación de 60 días antes de sanciones formales.
Tras la subsanación, se debe presentar una declaración escrita de resolución.
Las infracciones no subsanadas conllevan un riesgo de hasta 7500 USD por consumidor por infracción, con la posibilidad de triplicar la indemnización por daños y perjuicios en caso de incumplimiento intencional.
Los tribunales también pueden conceder medidas cautelares y el pago de las costas de investigación.
La TIPA no permite el derecho de acción privada.
El cumplimiento de TIPA tiene acciones específicas asociadas, pero también puede verificar que su enfoque hacia la privacidad de los datos se alinee con las mejores prácticas generales:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión de consentimiento como CookieHub le permite entregar banners de cookies compatibles, recopilar exclusiones/opciones de suscripción y administrar el seguimiento en todos los sitios para respaldar el cumplimiento de TIPA.
Se aplica a empresas con fines de lucro que hacen negocios en Tennessee y se dirigen a sus residentes, con ingresos de ≥$25 millones y que cumplen con los umbrales de datos de consumidores (≥175 000 en total o ≥25 000 con ≥50 % de ingresos provenientes de la venta de datos).
Cualquier dato vinculado o razonablemente vinculable a una persona identificada o identificable (nombre, IP, historial de navegación, geolocalización, correo electrónico, datos de aplicaciones de salud), pero no datos desidentificados o disponibles públicamente.
Incluye origen racial/étnico, religión, salud, orientación sexual, ciudadanía, datos genéticos/biométricos, geolocalización precisa y datos de niños conocidos.
El Fiscal General de Tennessee hace cumplir la TIPA, lo que incluye emitir avisos de subsanación de 60 días, sanciones y acciones legales.
Están exentas las organizaciones sin fines de lucro, las entidades gubernamentales o de educación superior, las personas cubiertas por la HIPAA, las aseguradoras con licencia estatal y las empresas/datos regulados por la GLBA.
El código oficial de Tennessee (Título 47 Capítulo 18 Parte 32) puede proporcionar los antecedentes completos de TIPA Tennessee.
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2025 CookieHub ehf.
