Con l'introduzione del Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA), le aziende devono assicurarsi di ottenere il consenso informato e preventivo degli utenti prima di elaborare i dati personali, anche tramite cookie e tecnologie di tracciamento. La tua gestione del consenso è pronta all'azione?
Il RIDTPPA è una legge completa sulla privacy dei dati, emanata nel Rhode Island per garantire ai consumatori un maggiore controllo sui propri dati personali. Impone la trasparenza nella raccolta, elaborazione e condivisione dei dati, imponendo al contempo obblighi rigorosi alle aziende che gestiscono i dati dei residenti del Rhode Island.
Le aziende devono implementare informative sulla privacy chiare, ottenere il consenso ove richiesto, garantire i diritti dei consumatori, come l'accesso e la cancellazione dei dati, e garantire che anche i fornitori e i prestatori di servizi siano conformi. Il RIDTPPA si applica alle aziende che soddisfano specifiche soglie di fatturato o di elaborazione dei dati. Per essere conformi, le aziende devono:
Eseguire un audit:
Eseguire un audit completo delle pratiche di raccolta e condivisione dei dati e identificare i dati personali raccolti e i relativi scopi
Aggiorna l'informativa sulla privacy:
Rivedere e aggiornare le politiche sulla privacy e sui cookie.
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie e flussi di opt-out per automatizzare l'acquisizione del consenso e la gestione delle preferenze
Garantire i diritti dei consumatori:
Istituire meccanismi per rispondere alle richieste di tutela dei diritti dei consumatori entro 45 giorni
Eseguire valutazioni sulla protezione dei dati:
Tutelare la privacy per quanto riguarda la pubblicità mirata, la vendita di dati, la profilazione o l'elaborazione di dati sensibili.
L'utilizzo di strumenti come le piattaforme di gestione del consenso (CMP) può semplificare questo processo e contribuire a mantenere la conformità costante.
Il RIDTPPA si applica alle aziende che operano nel Rhode Island o che si rivolgono ai residenti del Rhode Island e che soddisfano uno o più dei seguenti criteri:
Controllano o elaborano i dati di almeno 35.000 consumatori all'anno
Traggono almeno il 25% del fatturato lordo dalla vendita di dati personali.
Ai consumatori sono riconosciuti i seguenti diritti ai sensi del RIDTPPA:
I consumatori possono accedere e confermare il trattamento dei dati personali
I consumatori possono richiedere di correggere le inesattezze
I consumatori possono richiedere la cancellazione dei propri dati personali
I consumatori hanno il diritto di trasferire/scaricare/trasmettere le proprie informazioni in un formato utilizzabile
I consumatori possono scegliere di non partecipare alla vendita di dati personali, alla pubblicità mirata e alla profilazione che produce effetti legali/significativi
I consumatori possono scoprire quali terze parti hanno ricevuto i loro dati e confermare se un'entità li sta elaborando
I cookie che raccolgono dati personali o sensibili sono coperti dal RIDTPPA. Le aziende devono dichiarare lo scopo di ciascuna categoria di cookie e ottenere il consenso dell'utente prima di abilitare il tracciamento non essenziale. Ciò include cookie analitici, pubblicitari e di terze parti.
I banner dei cookie devono indicare chiaramente quali dati vengono raccolti e consentire agli utenti di disattivare i cookie non essenziali.
Il mancato rispetto del RIDTPPA può comportare azioni coercitive da parte del Procuratore Generale del Rhode Island, comprese sanzioni civili. Ogni violazione può comportare una multa e il mancato rispetto ripetuto può aumentare la responsabilità.
La conformità al RIDTPPA Rhode Island può essere in parte rispettata aderendo a una serie di buone pratiche sulla privacy dei dati, tra cui:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
Una piattaforma di gestione del consenso come CookieHub aiuta ad automatizzare la raccolta e la gestione del consenso degli utenti in conformità con RIDTPPA, garantendo che i cookie e l'elaborazione dei dati siano legali, trasparenti e controllati dall'utente.
Il RIDTPPA si applica alle aziende che operano nel Rhode Island o che si rivolgono ai residenti dello Stato, in particolare a quelle che raccolgono o elaborano i dati personali di oltre 35.000 consumatori o che realizzano entrate significative dalla vendita dei dati.
I dati personali includono qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile, come nomi, indirizzi e-mail, indirizzi IP e identificatori online.
I dati sensibili includono informazioni quali l'origine razziale o etnica, le convinzioni religiose, l'orientamento sessuale, i dati sanitari, i dati genetici o biometrici e la geolocalizzazione precisa.
Il Procuratore generale del Rhode Island è responsabile dell'applicazione del RIDTPPA e della gestione dei reclami dei consumatori.
Alcune entità sono esenti, tra cui agenzie governative, istituti finanziari soggetti al Gramm-Leach-Bliley Act e dati coperti dall'HIPAA o da altre leggi federali sulla privacy.
Per saperne di più sul RIDTPPA, visita il sito web ufficiale del Procuratore generale del Rhode Island o consulta il testo legislativo completo della legge.
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2025 CookieHub ehf.
