Skip to content
Voir tous les articles

Qu'est-ce que TIPA ? Loi sur la protection des informations du Tennessee

Qu'est-ce que la loi sur la protection des informations du Tennessee ?

La loi sur la protection des informations du Tennessee, communément appelée TIPA, est une loi d'État conçue pour protéger les informations personnelles des résidentsElle établit des règles pour les entreprises qui traitent ces données, notamment des mesures de sécurité, la notification des violations, l’élimination appropriée et des sanctions en cas de non-conformité. La TIPA entrera en vigueur le 1er juillet 2025.

Comment les informations personnelles identifiables sont-elles définies par la réglementation ?

La loi du Tennessee sur la protection des informations définit les informations personnelles comme toute donnée liée ou raisonnablement liée à une personne physique identifiée. Cette définition exclut les informations accessibles au public, les informations dépersonnalisées ou les informations consommateurs agrégées.

La TIPA fournit également une définition de « données sensibles », qui comprend, mais ne sont pas des informations personnelles qui révèlent l'origine raciale ou ethnique, les croyances religieuses, le diagnostic de santé mentale ou physique, l'orientation sexuelle ou le statut de citoyenneté ou d'immigration, les données de géolocalisation précises, les informations personnelles collectées auprès d'un enfant connu et le traitement qui implique des données génétiques ou biométriques dans le but d'identifier de manière unique une personne physique.

Préparez-vous dès aujourd'hui à la conformité à la TIPA

Droits des consommateurs du Tennessee

La loi sur la protection des informations du Tennessee (TIPA) confère aux individus certains droits relatifs à leurs informations personnelles. Ces droits incluent la possibilité de demander la correction d'inexactitudes, la suppression et l'accès à leurs informations personnelles. Les individus peuvent également s'opposer à la vente de leurs informations personnelles, à la publicité ciblée ou au profilage dans le cadre de décisions ayant des conséquences juridiques ou similaires importantes pour le consommateur. De plus, la TIPA exige le consentement pour le traitement des données sensibles.

À la réception d'une demande d'un consommateur, les responsables du traitement disposent d'un délai de réponse de 45 jours, avec une prolongation possible de 45 jours pour les demandes complexes ou nombreuses. Similaire aux lois sur la protection de la vie privée en vigueur Colorado, Connecticut, Virginie, Iowaet IndianaLa TIPA exige des responsables du traitement qu'ils proposent une procédure d'appel en cas de refus de demande, avec un délai de réponse de 60 jours. En cas de refus, le responsable du traitement doit également fournir au consommateur un mécanisme en ligne, s'il en existe un, ou un autre moyen de contacter le procureur général et le rapporteur pour déposer une plainte.

La TIPA n'accorde pas de droit d'action privé. Le pouvoir d'application appartient exclusivement au procureur général du Tennessee, qui peut imposer des sanctions civiles pouvant atteindre 15 000 TP4T par infraction, soit un montant supérieur à celui prévu par la plupart des autres lois sur la protection de la vie privée des États.

La TIPA considère chaque disposition violée et chaque consommateur concerné comme des infractions distinctes, ce qui peut entraîner une accumulation rapide des sanctions. En cas d'infraction intentionnelle ou délibérée, les tribunaux peuvent accorder des dommages-intérêts triples. Toutefois, les contrevenants disposent d'un délai de 60 jours pour remédier à la situation après avoir reçu l'avis du procureur général, avant que des sanctions ne soient imposées.

Data Privacy Journey: The Right Path Toward Compliance
Téléchargez le livre blanc.

Violations de la TIPA

La loi sur la protection des informations du Tennessee (TIPA) attribue le Procureur général du Tennessee (AG)) est la seule autorité habilitée à faire respecter ses dispositions, à l'exclusion de tout droit d'action privé. En cas de violation présumée, les responsables du traitement et les sous-traitants disposent d'un délai de 60 jours pour remédier à la non-conformité, ce qui diffère des autres lois nationales sur la protection de la vie privée par la permanence de ce délai. À défaut de correction dans ce délai, le procureur général peut imposer des sanctions civiles pouvant aller jusqu'à $7 500 par violation.

RGPD vs TIPA : comment les comparer ?

TIPA (loi sur la protection des informations du Tennessee) et RGPD (Règlement général sur la protection des données) Il existe deux lois distinctes sur la protection des données présentant quelques différences notables :

  • Juridiction: TIPA est une loi d'État du Tennessee, aux États-Unis, tandis que GDPR est un règlement complet applicable à tous les États membres de l’UE.
  • Portée: La TIPA se concentre principalement sur la protection des informations personnelles des résidents du Tennessee, tandis que le RGPD s'applique aux données personnelles des individus au sein de l'UE, quelle que soit leur résidence.
  • Application : La TIPA accorde l'autorité d'application exclusivement au procureur général et au rapporteur du Tennessee, tandis que le RGPD permet aux autorités de contrôle et aux particuliers de faire appliquer ses dispositions par le biais d'une action en justice.
  • Droit privé d'action : La TIPA ne prévoit pas de droit d'action privé, ce qui signifie que les individus ne peuvent pas poursuivre directement en justice pour violation, tandis que le RGPD permet aux individus d'exercer des recours juridiques et de demander une indemnisation pour les dommages causés par le non-respect.
  • Période de guérison : La TIPA prévoit une période de droit de correction de 60 jours, au cours de laquelle les responsables du traitement et les sous-traitants peuvent remédier à la non-conformité, tandis que le RGPD ne spécifie pas de période de correction fixe pour les violations.
  • Pénalités : La TIPA permet au procureur général du Tennessee d'imposer des sanctions civiles allant jusqu'à $7 500 par violation, tandis que le RGPD impose des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel de l'exercice précédent, selon le montant le plus élevé.
  • Portée territoriale : La TIPA s'applique principalement aux responsables du traitement et aux processeurs de données opérant dans l'État du Tennessee, tandis que le RGPD a une portée extraterritoriale, impactant les organisations en dehors de l'UE si elles traitent des données personnelles de résidents de l'UE.

Que peuvent faire les organisations pour se préparer

Pour se préparer à la conformité TIPA, les organisations peuvent suivre ces étapes :

  1. Familiarisez-vous : Comprenez parfaitement les exigences et les dispositions de la loi sur la protection des informations du Tennessee (TIPA) pour identifier comment elle s’applique à votre organisation.
  2. Réaliser un audit des données : Évaluez les informations personnelles que vous collectez, stockez et traitez pour déterminer quelles données relèvent de la compétence de TIPA et assurer leur protection.
  3. Mettre en œuvre des mesures de sécurité : Établissez des mesures de sécurité raisonnables pour protéger les informations personnelles, notamment le cryptage, les contrôles d’accès, les pare-feu et les évaluations de sécurité régulières.
  4. Élaborer des politiques et des procédures : Élaborer des politiques et procédures complètes de protection des données conformes aux exigences de la TIPA. Cela comprend des directives sur la notification des violations de données, la destruction appropriée des données et les droits des consommateurs.
  5. Former le personnel et contrôler la conformité : Sensibiliser les employés aux dispositions de la TIPA, à leurs responsabilités en matière de protection des données et surveiller régulièrement la conformité pour garantir le respect des exigences de la loi.
Agissez avec BigID

L'approche de BigID en matière de conformité TIPA

La conformité à la TIPA est un effort continu qui nécessite des solutions flexibles et évolutives pour répondre aux besoins de votre organisation. BigID est une plateforme d'intelligence de données de nouvelle génération pour vie privée, sécurité, et gouvernance qui utilise l'apprentissage automatique et l'IA avancée pour l'automatisation découverte et classification approfondies des donnéesÉvaluez vos risques en matière de confidentialité et prenez des mesures proactives pour protéger toutes vos données d’entreprise les plus sensibles.

La suite de protection de la vie privée de BigID propose une variété d'outils puissants pour aider à gérer et à suivre Demandes DSAR, surveiller la gouvernance du consentement, mener des évaluations ciblées de l’impact sur la vie privée et bien plus encore.

Pour une conformité simplifiée avec la TIPA, Planifiez dès aujourd'hui une démonstration gratuite en tête-à-tête avec nos experts en confidentialité.

Contenu

Suite de confidentialité des données BigID

Télécharger le résumé de la solution