O que é a Lei de Proteção de Informações do Tennessee?
A Lei de Proteção de Informações do Tennessee, comumente conhecida como TIPA, é uma lei estadual criada para proteger as informações pessoais dos residentesEla estabelece regras para empresas que lidam com esses dados, incluindo medidas de segurança, notificação de violação de dados, descarte adequado e penalidades por descumprimento. A TIPA entrará em vigor em 1º de julho de 2025.
Como a regulamentação define PII (Informações Pessoais Identificáveis).
A Lei de Proteção de Informações do Tennessee define informação pessoal como qualquer dado que esteja vinculado ou razoavelmente vinculado a uma pessoa física identificada. A definição exclui informações que sejam de domínio público, anonimizadas ou agregadas, provenientes do consumidor.
A TIPA também fornece uma definição para “dados sensíveis”, que inclui, mas não se limita a, informações pessoais que revelem origem racial ou étnica, crenças religiosas, diagnóstico de saúde mental ou física, orientação sexual ou situação de cidadania ou imigração, dados precisos de geolocalização, informações pessoais coletadas de uma criança conhecida e processamento que envolva dados genéticos ou biométricos com o objetivo de identificar exclusivamente uma pessoa natural.
Direitos do consumidor do Tennessee
A Lei de Proteção de Informações do Tennessee (TIPA) concede aos indivíduos certos direitos relativos às suas informações pessoais. Esses direitos incluem a possibilidade de solicitar a correção de imprecisões, a exclusão e o acesso às suas informações pessoais. Os indivíduos também podem optar por não permitir a venda de suas informações pessoais, a publicidade direcionada ou a criação de perfis para fins de tomada de decisões que produzam efeitos legais ou similares que afetem o consumidor. Além disso, a TIPA exige o consentimento para o processamento de dados sensíveis.
Ao receber uma solicitação do consumidor, os controladores devem responder em até 45 dias, com uma possível prorrogação de 45 dias para solicitações complexas ou numerosas. Semelhante às leis de privacidade em Colorado, Connecticut, Virgínia, Iowa, e IndianaDe acordo com a TIPA, os controladores devem oferecer um processo de apelação para solicitações negadas, com um prazo de 60 dias para resposta. Se a apelação for negada, o controlador também deve fornecer ao consumidor um mecanismo online, se disponível, ou outro método pelo qual o consumidor possa entrar em contato com o procurador-geral e o órgão de denúncia para apresentar uma reclamação.
A TIPA não concede o direito de ação privada. Em vez disso, a autoridade de fiscalização reside exclusivamente no Procurador-Geral do Tennessee, que pode buscar penalidades civis de até US$ 1.000 por cada violação — um valor superior ao da maioria das outras leis estaduais de privacidade.
A TIPA considera cada disposição violada e cada consumidor afetado como violações separadas, o que pode resultar em um acúmulo rápido de penalidades. Em casos de violações dolosas ou conscientes, os tribunais podem conceder indenizações triplicadas. No entanto, os infratores têm um prazo de 60 dias para sanar as irregularidades após receberem notificação do Procurador-Geral, antes da imposição de penalidades.
violações da TIPA
A Lei de Proteção de Informações do Tennessee (TIPA) atribui a Procurador-Geral do Tennessee (AG)) como única autoridade para fazer cumprir suas disposições, excluindo qualquer direito de ação privada. Em caso de alegada violação, os controladores e processadores têm um prazo de 60 dias para sanar a não conformidade, o que se diferencia de outras leis estaduais de privacidade por não prescrever. A não correção dentro desse prazo pode resultar na imposição, pelo Procurador-Geral, de multas civis de até £ 7.500 por violação.
GDPR vs TIPA: Como se comparam?
TIPA (Lei de Proteção de Informações do Tennessee) e RGPD (Regulamento Geral de Proteção de Dados) Existem duas leis de proteção de dados distintas com algumas diferenças notáveis:
- Jurisdição: TIPA é uma lei estadual no Tennessee, EUA, enquanto RGPD É um regulamento abrangente aplicável a todos os Estados-Membros da UE.
- Escopo: A TIPA concentra-se principalmente na proteção das informações pessoais dos residentes do Tennessee, enquanto o GDPR aplica-se aos dados pessoais de indivíduos na UE, independentemente de sua residência.
- Fiscalização: A TIPA concede autoridade de fiscalização exclusivamente ao Procurador-Geral e Relator do Tennessee, enquanto o GDPR permite que tanto as autoridades de supervisão quanto os indivíduos façam cumprir suas disposições por meio de ações judiciais.
- Direito de ação privada: A TIPA não prevê o direito de ação privada, o que significa que os indivíduos não podem processar diretamente por violações, enquanto o GDPR permite que os indivíduos busquem soluções legais e indenização por danos causados pelo descumprimento.
- Período de cura: A TIPA inclui um período de 60 dias para correção, durante o qual controladores e processadores podem sanar a não conformidade, enquanto o GDPR não especifica um período fixo para correção de violações.
- Penalidades: A TIPA permite que o Procurador-Geral do Tennessee imponha sanções civis de até £7.500 por violação, enquanto o GDPR impõe multas de até €20 milhões ou £300 do faturamento global anual do exercício financeiro anterior, o que for maior.
- Alcance territorial: A TIPA aplica-se principalmente a controladores e processadores de dados que operam no estado do Tennessee, enquanto o GDPR tem alcance extraterritorial, afetando organizações fora da UE se estas processarem dados pessoais de residentes da UE.
O que as organizações podem fazer para se preparar?
Para se preparar para a conformidade com a TIPA, as organizações podem seguir estes passos:
- Familiarize-se com: Compreenda completamente os requisitos e disposições da Lei de Proteção de Informações do Tennessee (TIPA) para identificar como ela se aplica à sua organização.
- Realizar uma auditoria de dados: Avalie as informações pessoais que você coleta, armazena e manipula para determinar quais dados estão sujeitos à TIPA e garantir sua proteção.
- Implementar medidas de segurança: Implemente medidas de segurança razoáveis para proteger as informações pessoais, incluindo criptografia, controles de acesso, firewalls e avaliações de segurança regulares.
- Desenvolver políticas e procedimentos: Crie políticas e procedimentos abrangentes de proteção de dados que estejam em conformidade com os requisitos da TIPA. Isso inclui diretrizes para notificação de violação de dados, descarte adequado de dados e direitos do consumidor.
- Treinar a equipe e monitorar o cumprimento das normas: Educar os funcionários sobre as disposições da TIPA, suas responsabilidades em relação à proteção de dados e monitorar regularmente a conformidade para garantir o cumprimento dos requisitos da lei.
Abordagem da BigID para conformidade com TIPA
A conformidade com a TIPA é um esforço contínuo que exige soluções flexíveis e escaláveis para atender às necessidades da sua organização. A BigID é uma plataforma de inteligência de dados de última geração para privacidade, segurança, e governança que utiliza aprendizado de máquina e IA avançada para automação descoberta e classificação de dados profundosAvalie o risco à sua privacidade e tome medidas proativas para proteger todos os dados mais sensíveis da sua empresa.
Pacote de Privacidade da BigID Oferece uma variedade de ferramentas poderosas para ajudar a gerenciar e rastrear Solicitações DSAR, monitorar a governança do consentimento, realizar avaliações de impacto na privacidade direcionadas e muito mais.
Para uma conformidade simplificada com a TIPA, Agende hoje mesmo uma demonstração gratuita e individual com nossos especialistas em privacidade.
Autor
