Ley de Proteccion de la Informacion de Tennessee (TIPA)

La Ley de Proteccion de la Informacion de Tennessee (TIPA) fue promulgada el 11 de mayo de 2023 y entra en vigor el 1 de julio de 2025. Tennessee se suma al creciente numero de estados de EE. UU. que aprueban legislacion integral de privacidad de datos del consumidor.

¿Que es la TIPA?

La TIPA otorga a los residentes de Tennessee derechos sobre sus datos personales e impone obligaciones a las empresas que recopilan o procesan dichos datos. La ley sigue el modelo de exclusion voluntaria (opt-out) para datos personales generales y requiere consentimiento expreso (opt-in) antes de procesar datos sensibles. Una caracteristica notable es su disposicion de puerto seguro para empresas que mantienen un programa de privacidad alineado con el Marco de Privacidad del NIST.

¿A quien se aplica la TIPA?

La TIPA se aplica a las empresas que operan en Tennessee o que producen productos o servicios dirigidos a los residentes de Tennessee, y que durante el ano calendario anterior tuvieron ingresos anuales de al menos $25 millones, y ademas cumplieron alguna de estas condiciones:

• Controlaron o procesaron los datos personales de al menos 175,000 consumidores; o
• Controlaron o procesaron los datos personales de al menos 25,000 consumidores y obtuvieron mas del 50% de sus ingresos brutos de la venta de datos personales.

Derechos del consumidor bajo la TIPA

Los residentes de Tennessee tienen derecho a:

• Derecho de acceso: confirmar si una empresa procesa sus datos personales y solicitar una copia
• Derecho de correccion: solicitar la correccion de datos personales inexactos
• Derecho de eliminacion: solicitar la eliminacion de sus datos personales
• Derecho a la portabilidad de datos: obtener una copia portatil de sus datos personales
• Derecho de exclusion: excluirse de la publicidad dirigida, la venta de datos personales y la elaboracion de perfiles para decisiones significativas
• Derecho de apelacion: apelar la denegacion de una solicitud de derechos por parte de una empresa

Las empresas deben responder a las solicitudes verificadas de los consumidores dentro de 45 dias, prorrogables por 45 dias adicionales cuando sea razonablemente necesario.

Datos sensibles

El procesamiento de datos sensibles requiere consentimiento expreso (opt-in) de los consumidores. Los datos sensibles bajo la TIPA incluyen origen racial o etnico, creencias religiosas, condicion o diagnostico de salud mental o fisica, orientacion sexual, estado de ciudadania o inmigracion, datos geneticos o biometricos procesados para identificar de forma unica a un individuo, datos de geolocalizacion precisa y datos personales de menores conocidos.

Puerto seguro del Marco de Privacidad del NIST

Una caracteristica unica de la TIPA es su disposicion de puerto seguro. Las empresas que crean, mantienen y cumplen con un programa de privacidad escrito que se ajusta razonablemente al Marco de Privacidad del NIST tienen derecho a una defensa afirmativa contra reclamaciones por infracciones. Esto incentiva a las empresas a adoptar mejores practicas de privacidad reconocidas.

Aplicacion

El Fiscal General de Tennessee es responsable de la aplicacion de la TIPA. No existe derecho de accion privada. Las empresas tienen un periodo de subsanacion de 60 dias tras recibir notificacion de una infraccion. Se pueden imponer sanciones civiles de hasta $7,500 por infraccion. Para infracciones intencionales o con conocimiento, se pueden otorgar danos triples (tres veces la sancion civil).

Como UniConsent apoya el cumplimiento de la TIPA

UniConsent proporciona las herramientas que las empresas necesitan para cumplir con los requisitos de la TIPA:

• Banners de consentimiento de exclusion (opt-out) e inclusion (opt-in) configurables por estado
• Reconocimiento de la senal de Control Global de Privacidad (GPC)
• Gestion de solicitudes de derechos del consumidor
• Flujos de trabajo de consentimiento para datos sensibles
• Integracion con sitios web, aplicaciones moviles y gestores de etiquetas

Comience con UniConsent o explore nuestras funcionalidades.

Otras leyes de privacidad estatales de EE. UU.

• CCPA: Ley de Privacidad del Consumidor de California, mas informacion en CCPA
• CPRA: Ley de Derechos de Privacidad de California, mas informacion en CPRA
• CPA: Ley de Privacidad de Colorado, mas informacion en CPA
• VCDPA: Ley de Proteccion de Datos del Consumidor de Virginia, mas informacion en VCDPA
• UCPA: Ley de Privacidad del Consumidor de Utah, mas informacion en UCPA
• CTDPA: Ley de Proteccion de Datos de Connecticut, mas informacion en CTDPA
• TDPSA: Ley de Privacidad y Seguridad de Datos de Texas, mas informacion en TDPSA
• DPDPA: Ley de Privacidad de Datos Personales de Delaware, mas informacion en DPDPA
• NHPA: Ley de Privacidad de New Hampshire, mas informacion en NHPA
• MTCDPA: Ley de Privacidad de Datos del Consumidor de Montana, mas informacion en MTCDPA
• FDBR: Carta de Derechos Digitales de Florida, mas informacion en FDBR
• NJDPA: Ley de Proteccion de Datos de New Jersey, mas informacion en NJDPA
• INCDPA: Ley de Proteccion de Datos del Consumidor de Indiana, mas informacion en INCDPA
• ICDPA: Ley de Proteccion de Datos del Consumidor de Iowa, mas informacion en ICDPA
• MODPA: Ley de Privacidad de Datos en Linea de Maryland, mas informacion en MODPA
• MNCDPA: Ley de Privacidad de Datos del Consumidor de Minnesota, mas informacion en MNCDPA
• NDPA: Ley de Privacidad de Datos de Nebraska, mas informacion en NDPA
• OCPA: Ley de Privacidad del Consumidor de Oregon, mas informacion en OCPA
• RIDTPPA: Ley de Transparencia de Datos y Proteccion de la Privacidad de Rhode Island, mas informacion en RIDTPPA

Compare las diferentes Leyes de Privacidad Estatales de EE. UU.