En vertu de la TIPA, le consentement implicite (opt-out) aux cookies suffit pour les données personnelles générales, mais un consentement explicite est requis pour les données personnelles sensibles et celles des enfants connus. Votre gestion du consentement est-elle conforme ?
La loi sur la protection des informations du Tennessee (TIPA), entrée en vigueur le 1er juillet 2025, est une loi d'État sur la confidentialité des données destinée à protéger les résidents du Tennessee. Elle applique des normes similaires à celles des autres lois de l'État et veille au respect des pratiques de confidentialité par le biais d'exigences de conformité, de droits des consommateurs et de sanctions.
Pour vérifier leur préparation à la conformité à la TIPA, les entreprises doivent :
Réaliser un audit :
Effectuer un audit complet des pratiques de collecte et de partage des données et identifier les données personnelles collectées et leurs finalités
Mettre à jour la politique de confidentialité :
Examinez et mettez à jour les politiques de confidentialité et de cookies avec les divulgations spécifiques au TIPA.
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement aux cookies et des flux de désactivation pour automatiser la capture du consentement et la gestion des préférences
Garantir les droits des consommateurs :
Mettre en place des mécanismes pour répondre aux demandes relatives aux droits des consommateurs dans un délai de 45 jours
Effectuer des évaluations de la protection des données :
Protégez la confidentialité en ce qui concerne la publicité ciblée, la vente de données, le profilage ou le traitement de données sensibles.
La conformité à la TIPA est obligatoire pour toute entreprise à but lucratif qui :
exerce ses activités dans le Tennessee ou cible ses résidents ;
réalise un chiffre d’affaires annuel ≥ 25 millions de dollars ;
traite les données de ≥ 175 000 habitants du Tennessee, ou de ≥ 25 000 habitants, tout en générant ≥ 50 % de ses revenus grâce à la vente de ces données.
Les exemptions incluent :
les organismes à but non lucratif, les agences d’État, les établissements d’enseignement supérieur, les entités couvertes par la loi HIPAA, les compagnies d’assurance agréées par l’État et les institutions financières et données réglementées par la GLBA.
Les consommateurs du Tennessee bénéficient de :
Les consommateurs peuvent accéder et confirmer le traitement des données personnelles
Les consommateurs peuvent demander de corriger les inexactitudes
Les consommateurs peuvent demander que leurs données personnelles soient supprimées
Les consommateurs ont le droit de transférer/télécharger/transmettre leurs informations dans un format utilisable
Les consommateurs peuvent refuser la vente de données personnelles, la publicité ciblée et le profilage qui produisent des effets juridiques/significatifs.
Les consommateurs peuvent savoir quels tiers ont reçu leurs données et confirmer si une entité les traite
Les responsables du traitement doivent répondre aux demandes de droits dans un délai de 45 jours (prolongeable de 45 jours supplémentaires).
Les cookies qui collectent des données personnelles (par exemple, adresse IP, identifiants) nécessitent :
Les cookies strictement nécessaires restent exemptés.
Les contrôles doivent également fournir des avis clairs sur les cookies et des mécanismes de refus afin de respecter les obligations de transparence et de conformité.
L'application des lois relève de la compétence du procureur général du Tennessee. Les infractions entraînent :
Un délai de 60 jours pour remédier à la situation avant l'application de sanctions formelles.
Après la résolution, une déclaration écrite de résolution doit être soumise.
Les infractions non résolues encourent jusqu'à 7 500 USD par consommateur et par infraction, avec un triplement des dommages-intérêts en cas de violation intentionnelle.
Les tribunaux peuvent également accorder une injonction et prendre en charge les frais d'enquête.
Aucun droit d'action privé n'est prévu par la TIPA.
La conformité TIPA implique des actions spécifiques, mais vous pouvez également vérifier que votre approche de la confidentialité des données est conforme aux meilleures pratiques générales :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Vérifiez les contrats tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub vous permet de diffuser des bannières de cookies conformes, de collecter les opt-outs/optins et de gérer le suivi sur les sites pour prendre en charge la conformité TIPA.
Elle s'applique aux entreprises à but lucratif exerçant des activités dans le Tennessee ciblant ses résidents, avec un chiffre d'affaires ≥ 25 millions de dollars et atteignant les seuils de données consommateurs (≥ 175 000 au total ou ≥ 25 000 avec ≥ 50 % de revenus provenant des ventes de données).
Toutes les données liées ou raisonnablement rattachables à une personne identifiée ou identifiable (nom, IP, historique de navigation, géolocalisation, e-mail, données d'application de santé), mais pas les données anonymisées ou accessibles au public.
Comprend l’origine raciale/ethnique, la religion, la santé, l’orientation sexuelle, la citoyenneté, les données génétiques/biométriques, la géolocalisation précise et les données des enfants connus.
Le procureur général du Tennessee applique la TIPA, notamment en émettant des avis de correction de 60 jours, des sanctions et des actions en justice.
Les organismes à but non lucratif, les entités gouvernementales/de l'enseignement supérieur, les personnes couvertes par la loi HIPAA, les assureurs agréés par l'État et les entreprises/données réglementées par la GLBA sont exemptés.
Le code officiel du Tennessee (Titre 47 Chapitre 18 Partie 32) peut fournir le contexte complet du TIPA Tennessee.
Avis de non-responsabilité: Les informations fournies sur cette page sont fournies à titre indicatif uniquement et ne constituent pas un avis juridique ou réglementaire. La réglementation relative à la confidentialité des données est complexe et sujette à de fréquentes mises à jour, interprétations et variations juridictionnelles. Bien que nous mettions tout en œuvre pour maintenir ce document exact et à jour, nous ne pouvons garantir son exhaustivité ni son applicabilité à votre situation particulière. Pour toute question relative à la conformité ou aux obligations légales, veuillez consulter des juristes qualifiés ou les autorités réglementaires compétentes.
©2025 CookieHub ehf.
