En el estado de la Estrella Solitaria, a menudo se dice que "Todo es más grande en Texas", bueno, eso ahora se aplica a la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA)En una época de creciente preocupación por la privacidad de datos, Texas ha tomado medidas proactivas para proteger la información personal de sus residentes. Promulgada para mejorar la privacidad de datos y reforzar las medidas de ciberseguridad, la TDPSA alinea a Texas con los esfuerzos de otros estados para proteger la información personal.
¿Qué es el TDPSA de Texas?
La TDPSA es una ley integral de privacidad de datos promulgada por el estado de Texas. Su objetivo es proteger la información personal de los residentes de Texas y garantizar que las empresas adopten medidas sólidas de protección de datos para salvaguardar la información confidencial. Al establecer directrices y requisitos claros, la TDPSA busca mejorar la transparencia, la rendición de cuentas y los derechos del consumidor.
Áreas clave de enfoque del TDPSA
La TDPSA otorga gran importancia a la protección de la privacidad de los residentes de Texas. La ley empodera a las personas al otorgarles derechos sobre sus... información personal y exigir a las empresas que sean transparente sobre la recopilación y el uso de datos. Con medidas de privacidad mejoradas, los consumidores pueden tener mayor control sobre sus datos personales.
La Ley de Protección de Datos Personales (TDPSA) introduce varias disposiciones importantes que fortalecen la privacidad y seguridad de los datos en Texas. A continuación, se presentan algunos aspectos clave de la ley:
¿Quién debe cumplir con la TDPSA?
La Ley de Protección de Datos Personales (TDPSA) de Texas se aplica a las empresas que recopilan, utilizan o comparten información personal de los residentes de Texas. En concreto, una empresa está sujeta a la TDPSA si:
- Realiza negocios en Texas
- Dirige sus productos o servicios a los residentes de Texas
- Recopila información personal de los residentes de Texas
La ley excluye a las “pequeñas empresas” según los criterios definidos por la Administración de Pequeñas Empresas de los Estados Unidos (SBA), con la excepción de que la pequeña empresa no se dedica a la venta de datos sensibles sin consentimiento explícito.
La TDPSA identifica categorías específicas de información personal sensible, como nombre, dirección, números de Seguro Social, información financiera y datos biométricos. Impone obligaciones y salvaguardas adicionales para el manejo de esta información sensible.
Es fundamental que las empresas comprendan si están sujetas a la TDPSA y tomen las medidas necesarias para cumplirla. El incumplimiento de la TDPSA puede acarrear importantes consecuencias legales y financieras, incluyendo multas y acciones legales por parte de la Fiscalía General de Texas.
Preparaciones para el cumplimiento de la TDPSA
La Ley de Privacidad y Seguridad de Datos de Texas se aprobó el 28 de mayo de 2023., lo que lo convierte en el sexto estado en aprobar una ley integral de privacidad de datos este año. De promulgarse, la ley entraría en vigor el 1 de julio de 2024.
El cumplimiento de la TDPSA es crucial para las empresas que operan en Texas. El incumplimiento de los requisitos de la ley puede conllevar sanciones significativas y daños a la reputación. A continuación, se presentan algunas consideraciones esenciales para lograr el cumplimiento:
- Construir un inventario de datos: Las empresas deben identificar toda la información personal de los residentes de Texas recopilada, almacenada y utilizada, y determinar el propósito de los datos.
- Proporcionar políticas y avisos de privacidad: Las empresas deben desarrollar políticas de privacidad claras y concisas que describan las prácticas de recopilación, uso e intercambio de datos. También deben proporcionar a las personas información clara sobre sus derechos y cómo se gestiona su información personal.
- Realizar evaluaciones de riesgos: Las empresas deben realizar evaluaciones de riesgos periódicas para identificar vulnerabilidades y abordarlas rápidamente.
Aplicar los principios de minimización de datos: las empresas deben limitar la recopilación de datos a lo que sea “adecuado, relevante y razonablemente necesario” para lograr los fines de recopilación revelados al consumidor. - Habilitar los derechos del consumidor: Las empresas deben brindar a los consumidores los derechos descritos en la TDPSA, incluido el derecho a acceder, corregir y eliminar su información personal.
- Implementar requisitos de seguridad: La TDPSA enfatiza la importancia de implementar medidas de seguridad razonables para proteger la información personal del acceso, la adquisición o la divulgación no autorizados. Exige a las empresas evaluar y mitigar los riesgos de ciberseguridad, implementar medidas de protección y realizar pruebas de vulnerabilidad periódicas. Esto puede implicar la implementación de cifrado, controles de acceso, programas de capacitación para empleados y planes de respuesta a incidentes.
- Respuesta ante la violación de datos: En caso de una filtración de datos, las empresas deben actuar con rapidez para investigar, mitigar y notificar a las personas afectadas y al Fiscal General de Texas. La TDPSA describe el contenido y el plazo de las notificaciones de filtraciones, garantizando que las personas estén informadas sobre los posibles riesgos y puedan tomar las medidas adecuadas. Contar con un plan de respuesta a incidentes bien definido es esencial para minimizar el impacto de una filtración.
Derechos del consumidor de TDPSA:
La TDPSA otorga a los residentes de Texas derechos específicos sobre su información personal, incluidos:
- El derecho a saber qué información personal recopilan las empresas
- El derecho a acceder y obtener una copia de su información personal
- El derecho a solicitar que se eliminen sus datos personales
- El derecho a optar por no participar en la venta de su información personal, perfil y publicidad dirigida.
- El derecho a que su información personal sea corregida, cambiada o actualizada.
- El derecho a recibir notificaciones de violaciones de datos que expongan su información personal.
- El derecho a apelar la negativa de una empresa a responder a una solicitud
- El derecho a presentar una queja ante la Oficina del Fiscal General de Texas si creen que se han violado sus derechos de privacidad de datos.
Las empresas deben responder a las solicitudes de datos de los consumidores dentro de los 45 días; existe la posibilidad de una extensión de 45 días cuando sea razonablemente necesario.
La legislación también requiere que los controladores implementen señales de preferencia de exclusión voluntaria antes del 1 de enero de 2025.
Cumplimiento de la TDPSA
La Procuraduría General de Texas tiene la facultad exclusiva para hacer cumplir la TDPSA. Tiene la autoridad para investigar quejas e infracciones de la ley y para emprender acciones legales contra las empresas que la incumplen. La Procuraduría General puede imponer una multa de hasta $7,500 por cada infracción.
La TDPSA otorga un derecho de 30 días para subsanar infracciones tras recibir una notificación por escrito del Fiscal General. Sin embargo, a diferencia de otras leyes estatales, este derecho no se extinguirá y permanecerá vigente indefinidamente. Además, la ley no contempla un derecho de acción privado.
El enfoque de BigID para lograr el cumplimiento de la TDPSA
BigID ayuda a las organizaciones a prepararse de forma proactiva para la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA) para lograr el cumplimiento de su plataforma de gestión de privacidad automatizada.
- Descubra sus datos: BigID proporciona descubrimiento y clasificación de datos profundos, mapeo de flujos de datos, y seguimiento del linaje de datos para obtener visibilidad completa sobre la información personal que está sujeta a las regulaciones TDPSA.
- Automatizar DSAR: BigID administra solicitudes del interesado, como el acceso, supresión, y solicitudes de corrección, automatizando el proceso de cumplimiento y proporcionando una Panel centralizado para seguimiento e informes.
- Minimización y retención de datos: Aplicación de retención de datos de BigID Aplica principios de minimización de datos mediante la identificación y categorización de datos personales innecesarios o excesivos. Contribuye a definir periodos adecuados de retención de datos e implementar políticas para gestionar la retención y eliminación de datos.
- Implementar controles automatizados de protección de datos: BigID proporciona controles automatizados de protección de datos a hacer cumplir los controles de acceso a los datosCifrado de datos y otras medidas de seguridad. Ayuda a las organizaciones a implementar medidas de seguridad técnicas y organizativas para proteger los datos personales, lo cual es crucial para el cumplimiento de la TDPSA.
- Evalúe el riesgo con evaluaciones PIA: BigID ofrece evaluaciones automatizadas del impacto en la privacidad, informes de inventario de datos y planes de remediación para identificar riesgos y ayudar a las organizaciones a garantizar el cumplimiento de la TDPSA.
- Preparación y respuesta ante violaciones de datos: La aplicación de investigación de filtraciones de datos de BigID ayuda a las organizaciones a prepararse y responder ante filtraciones de datos. Ayuda a detectar e investigar filtraciones de datos, facilitando una respuesta rápida a incidentes y la notificación a las autoridades pertinentes y a los interesados afectados. Esta función cumple con los requisitos de la TDPSA para la detección y notificación oportuna de filtraciones.
Programe una demostración 1:1 para ver cómo BigID puede acelerar su cumplimiento de TDPSA hoy.
Autor
