Ai sensi della TDPSA del Texas, le aziende che raccolgono dati personali o sensibili tramite cookie, in particolare per profilazione, pubblicità mirate o vendita di dati, devono ottenere il consenso esplicito prima di impostare tali cookie. Siete preparati per il consenso e la conformità ai cookie in Texas?
Il Texas Data Privacy and Security Act (TDPSA), in vigore dal 1° luglio 2024 (con alcuni requisiti di opt-out in vigore dal 1° gennaio 2025), garantisce nuovi diritti sui dati dei consumatori e impone obblighi alle aziende che gestiscono i dati personali dei residenti del Texas.
Per garantire la conformità al TDPSA:
Eseguire un audit:
Eseguire un audit completo delle pratiche di raccolta e condivisione dei dati e identificare i dati personali raccolti e i relativi scopi
Aggiorna l'informativa sulla privacy:
Rivedere e aggiornare le informative sulla privacy e sui cookie con le informative specifiche del TDPSA.
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie e meccanismi di opt-out universali (ad esempio, tramite Global Privacy Control)
Conservare i registri:
Conservare i registri dei consensi e delle DPIA
Mantenere la sicurezza dei dati:
Mantieni i dati al sicuro e segnala le violazioni dei dati che interessano più di 250 residenti entro 30 giorni
Il TDPSA si applica a qualsiasi entità che svolge attività in Texas o offre prodotti/servizi destinati ai residenti del Texas, elabora o vende dati personali e non è una piccola impresa (secondo la definizione SBA: <500 dipendenti).
Le esenzioni includono: agenzie statali, organizzazioni non profit, entità regolamentate dall'HIPAA, istituti finanziari soggetti al GLBA, servizi di pubblica utilità e istituti di istruzione superiore.
I residenti del Texas hanno:
I consumatori possono accedere e confermare il trattamento dei dati personali
I consumatori possono richiedere di correggere le inesattezze
I consumatori possono richiedere la cancellazione dei propri dati personali
I consumatori hanno il diritto di trasferire/scaricare/trasmettere le proprie informazioni in un formato utilizzabile
I consumatori possono scegliere di non partecipare alla vendita di dati personali, alla pubblicità mirata e alla profilazione che produce effetti legali/significativi
I consumatori possono scoprire quali terze parti hanno ricevuto i loro dati e confermare se un'entità li sta elaborando
I titolari del trattamento devono rispondere alle richieste dei consumatori entro 45 giorni (prorogabili una volta per altri 45 giorni) e almeno due volte all'anno gratuitamente.
Ai sensi del TDPSA, i cookie che consentono il tracciamento, la profilazione o la vendita richiedono il consenso esplicito. I dati sensibili, come la geolocalizzazione precisa, le informazioni biometriche, razziali o sanitarie, necessitano del consenso esplicito prima dell'installazione dei cookie. È necessario predisporre un'informativa sulla privacy che illustri l'utilizzo dei cookie, le categorie di dati, le finalità, la condivisione e i diritti dei consumatori.
Il Procuratore Generale del Texas è responsabile dell'applicazione della legge. Dopo aver inviato una notifica scritta, un'entità ha un periodo di 30 giorni per sanare la violazione, dopodiché le violazioni non sanate possono comportare sanzioni civili fino a 7.500 dollari per violazione. Non esiste alcun diritto di azione privata per i consumatori.
La conformità al TDPSA Texas richiede che le aziende si allineino alle migliori pratiche in materia di privacy dei dati, come:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
Una piattaforma di gestione del consenso come CookieHub automatizza la scansione dei cookie, la classificazione, la raccolta del consenso (opt-out), l'archiviazione dei registri del consenso e gli aggiornamenti delle policy, rendendo la conformità al TDPSA misurabile e scalabile.
Il Texas TDPSA si applica ai titolari o ai responsabili del trattamento che svolgono attività in Texas (o i cui servizi sono utilizzati dai texani), che elaborano o vendono dati personali, e non alle piccole imprese; esclude organizzazioni non profit, enti statali, entità GLBA/HIPAA, fornitori di servizi di pubblica utilità, dati di contesto occupazionale o B2B.
Qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile, ad esempio nome, IP, ID cookie, dati pseudonimi.
Dati che rivelano razza, religione, salute, sessualità, cittadinanza, informazioni biometriche/genetiche, dati sui minori (<13) o geolocalizzazione precisa (<1.750 piedi).
L’ufficio del procuratore generale del Texas ha l’unica autorità di controllo.
Tra le entità esenti rientrano agenzie statali, organizzazioni non profit, istituzioni soggette a HIPAA/GLBA, servizi di pubblica utilità, istruzione superiore, piccole imprese (<500 dipendenti), a meno che non vendano dati sensibili.
Per ulteriori informazioni, consultare la panoramica del sito web dell'ufficio del procuratore generale del Texas e il testo completo della legge.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
