Il Tennessee Information Protection Act (TIPA), in vigore dal 1° luglio 2025, è una legge statale sulla privacy dei dati concepita per proteggere i residenti del Tennessee. Applica standard simili a quelli di altre leggi statali e rafforza le pratiche di privacy attraverso requisiti di conformità, diritti dei consumatori e sanzioni.
Per verificare la conformità al TIPA, le aziende devono:
Eseguire un audit:
Eseguire un audit completo delle pratiche di raccolta e condivisione dei dati e identificare i dati personali raccolti e i relativi scopi
Aggiorna l'informativa sulla privacy:
Rivedere e aggiornare le policy sulla privacy e sui cookie con le informative specifiche del TIPA.
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie e flussi di opt-out per automatizzare l'acquisizione del consenso e la gestione delle preferenze
Garantire i diritti dei consumatori:
Istituire meccanismi per rispondere alle richieste di tutela dei diritti dei consumatori entro 45 giorni
Eseguire valutazioni sulla protezione dei dati:
Tutelare la privacy per quanto riguarda la pubblicità mirata, la vendita di dati, la profilazione o l'elaborazione di dati sensibili.
La conformità al TIPA è obbligatoria per qualsiasi attività a scopo di lucro che:
Opera in Tennessee o si rivolge a residenti del Tennessee;
Ha un fatturato annuo ≥25 milioni di dollari;
E elabora dati di ≥175.000 cittadini del Tennessee o ≥25.000, ricavando ≥50% dei ricavi dalla vendita di tali dati.
Le esenzioni includono:
Organizzazioni non profit, agenzie statali, istituti di istruzione superiore, enti coperti da HIPAA, compagnie assicurative autorizzate dallo Stato e istituti e dati finanziari regolamentati da GLBA.
Ai consumatori del Tennessee viene concesso:
I consumatori possono accedere e confermare il trattamento dei dati personali
I consumatori possono richiedere di correggere le inesattezze
I consumatori possono richiedere la cancellazione dei propri dati personali
I consumatori hanno il diritto di trasferire/scaricare/trasmettere le proprie informazioni in un formato utilizzabile
I consumatori possono scegliere di non partecipare alla vendita di dati personali, alla pubblicità mirata e alla profilazione che produce effetti legali/significativi
I consumatori possono scoprire quali terze parti hanno ricevuto i loro dati e confermare se un'entità li sta elaborando
I titolari del trattamento devono rispondere alle richieste di esercizio dei diritti entro 45 giorni (estendibili per altri 45).
I cookie che raccolgono dati personali (ad esempio, indirizzo IP, identificatori) richiedono:
Chiara informativa
Opt-out implicito per i dati generali
Opt-in esplicito per i dati sensibili o i dati dei minori
I cookie strettamente necessari rimangono esenti.
I controlli devono inoltre fornire avvisi chiari sui cookie e meccanismi di opt-out per soddisfare gli obblighi di trasparenza e conformità.
L'applicazione delle norme spetta al Procuratore Generale del Tennessee. Le violazioni comportano:
Un periodo di 60 giorni per la risoluzione prima di sanzioni formali
Dopo la risoluzione, è necessario presentare una dichiarazione scritta di risoluzione
Le violazioni non sanate rischiano fino a 7.500 USD per consumatore per violazione, con un potenziale risarcimento danni triplo per violazioni intenzionali
I tribunali possono anche emettere provvedimenti ingiuntivi e il rimborso delle spese di indagine
Nessun diritto di azione privata ai sensi del TIPA.
La conformità al TIPA prevede azioni specifiche associate, ma puoi anche verificare che il tuo approccio alla privacy dei dati sia in linea con le migliori pratiche generali:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
Si applica alle aziende a scopo di lucro che operano nel Tennessee e che si rivolgono ai suoi residenti, con un fatturato ≥25 milioni di dollari e che soddisfano le soglie relative ai dati dei consumatori (≥175.000 totali o ≥25.000 con ≥50% di fatturato derivante dalla vendita di dati).
Tutti i dati collegati o ragionevolmente collegabili a una persona identificata o identificabile (nome, IP, cronologia di navigazione, geolocalizzazione, e-mail, dati di app sanitarie), ma non i dati deidentificati o disponibili al pubblico.
Include origine razziale/etnica, religione, salute, orientamento sessuale, cittadinanza, dati genetici/biometrici, geolocalizzazione precisa e dati di bambini conosciuti.
Il procuratore generale del Tennessee fa rispettare il TIPA, anche tramite l'emissione di avvisi di risoluzione entro 60 giorni, sanzioni e azioni legali.
Sono esenti le organizzazioni non profit, gli enti governativi/di istruzione superiore, le persone soggette all'HIPAA, gli assicuratori autorizzati dallo Stato e le aziende/dati regolamentati dal GLBA.
Il codice ufficiale del Tennessee (Titolo 47 Capitolo 18 Parte 32) può fornire informazioni complete sul TIPA Tennessee.
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2025 CookieHub ehf.
