No estado do Texas, costuma-se dizer que "Tudo é maior no Texas", e agora isso também se aplica ao... Lei de Privacidade e Segurança de Dados do Texas (TDPSA)Em uma era de crescente preocupação com a privacidade de dados, o Texas tomou uma medida proativa para proteger as informações pessoais de seus residentes. Sancionada para aprimorar a privacidade de dados e reforçar as medidas de segurança cibernética, a TDPSA alinha o Texas aos esforços de outros estados para salvaguardar informações pessoais.
O que é o TDPSA do Texas?
A TDPSA é uma lei abrangente de privacidade de dados promulgada pelo estado do Texas. Seu objetivo é proteger as informações pessoais dos residentes do Texas e garantir que as empresas adotem medidas robustas de proteção de dados para salvaguardar informações sensíveis. Ao estabelecer diretrizes e requisitos claros, a TDPSA busca aprimorar a transparência, a responsabilidade e os direitos do consumidor.
Principais áreas de atuação da TDPSA
A Lei de Proteção da Privacidade do Texas (TDPSA) atribui grande importância à proteção da privacidade dos residentes do Texas. A lei empodera os indivíduos, concedendo-lhes direitos sobre suas vidas. informações pessoais e exigindo que as empresas sejam transparente sobre a coleta e o uso de dados. Com medidas de privacidade aprimoradas, os consumidores podem ter mais controle sobre seus dados pessoais.
A TDPSA introduz diversas disposições importantes que reforçam a privacidade e a segurança de dados no Texas. Aqui estão alguns aspectos-chave da lei:
Quem deve cumprir a TDPSA
A Lei de Proteção de Dados Pessoais do Texas (TDPSA) aplica-se a empresas que coletam, usam ou compartilham informações pessoais de residentes do Texas. Especificamente, uma empresa está sujeita à TDPSA se:
- Realiza negócios no Texas.
- Direciona seus produtos ou serviços para residentes do Texas.
- Coleta informações pessoais de residentes do Texas.
A lei exclui as “pequenas empresas” com base nos critérios definidos por ela. Administração de Pequenas Empresas dos EUA (SBA), com a exceção de que a pequena empresa não se dedica à venda de dados sensíveis sem consentimento explícito.
A TDPSA identifica categorias específicas de informações pessoais sensíveis, como nome, endereço, números de Segurança Social, detalhes de contas financeiras e dados biométricos. Ela impõe obrigações e salvaguardas adicionais para o tratamento dessas informações sensíveis.
É fundamental que as empresas compreendam se estão sujeitas à TDPSA e tomem as medidas necessárias para cumpri-la. O não cumprimento da TDPSA pode resultar em consequências legais e financeiras significativas, incluindo multas e ações judiciais por parte do Gabinete do Procurador-Geral do Texas.
Preparativos para a conformidade com a TDPSA
A Lei de Privacidade e Segurança de Dados do Texas foi aprovada em 28 de maio de 2023., o que faz dele o sexto estado a aprovar uma lei abrangente de privacidade de dados este ano. Se sancionada, a lei entrará em vigor em 1º de julho de 2024.
A conformidade com a TDPSA é crucial para empresas que operam no Texas. O não cumprimento dos requisitos da lei pode acarretar penalidades significativas e danos à reputação. Aqui estão algumas considerações essenciais para alcançar a conformidade:
- Criar um inventário de dados: As empresas devem identificar todas as informações pessoais de residentes do Texas que são coletadas, armazenadas e utilizadas, e determinar a finalidade desses dados.
- Fornecer políticas e avisos de privacidade: As empresas devem desenvolver políticas de privacidade claras e concisas que descrevam as práticas de coleta, uso e compartilhamento de dados. Devem também fornecer aos indivíduos avisos claros sobre seus direitos e como suas informações pessoais são tratadas.
- Realizar avaliações de risco: As empresas devem realizar avaliações de risco regulares para identificar vulnerabilidades e corrigi-las prontamente.
Aplicar os princípios de minimização de dados: As empresas devem limitar a coleta de dados ao que for “adequado, relevante e razoavelmente necessário” para atingir as finalidades da coleta divulgadas ao consumidor. - Garantir os direitos do consumidor: As empresas devem fornecer aos consumidores os direitos descritos na TDPSA, incluindo o direito de acessar, corrigir e excluir suas informações pessoais.
- Implementar requisitos de segurança: A Lei de Proteção de Dados Pessoais do Texas (TDPSA) enfatiza a importância da implementação de medidas de segurança razoáveis para proteger informações pessoais contra acesso, aquisição ou divulgação não autorizados. Ela exige que as empresas avaliem e mitiguem os riscos de segurança cibernética, implementem salvaguardas e realizem testes de vulnerabilidade regularmente. Isso pode envolver a implementação de criptografia, controles de acesso, programas de treinamento para funcionários e planos de resposta a incidentes.
- Resposta à violação de dados: Em caso de violação de dados, as empresas devem agir rapidamente para investigar, mitigar e notificar os indivíduos afetados e o Procurador-Geral do Texas. A Lei de Proteção de Dados Pessoais do Texas (TDPSA) define o conteúdo e o cronograma das notificações de violação, garantindo que os indivíduos sejam informados sobre os riscos potenciais e possam tomar as medidas apropriadas. Ter um plano de resposta a incidentes bem definido é essencial para minimizar o impacto de uma violação.
Direitos do consumidor da TDPSA:
A TDPSA concede aos residentes do Texas direitos específicos sobre suas informações pessoais, incluindo:
- O direito de saber quais informações pessoais as empresas estão coletando.
- O direito de acessar e obter uma cópia de suas informações pessoais.
- O direito de solicitar a exclusão de suas informações pessoais.
- O direito de optar por não permitir a venda de suas informações pessoais, perfil e publicidade direcionada.
- O direito de ter suas informações pessoais corrigidas, alteradas ou atualizadas.
- O direito de receber notificação de violações de dados que exponham suas informações pessoais.
- O direito de recorrer da recusa de uma empresa em responder a uma solicitação.
- O direito de apresentar uma queixa ao Gabinete do Procurador-Geral do Texas caso acreditem que seus direitos de privacidade de dados foram violados.
As empresas são obrigadas a responder às solicitações de dados do consumidor em até 45 dias, podendo haver uma prorrogação de 45 dias quando razoavelmente necessário.
A legislação também exige que os controladores implementem sinais de preferência de exclusão até 1º de janeiro de 2025.
Fiscalização da TDPSA
O Gabinete do Procurador-Geral do Texas detém os direitos exclusivos para fazer cumprir a Lei de Proteção ao Consumidor do Texas (TDPSA). O gabinete tem autoridade para investigar denúncias e violações da lei e para instaurar processos judiciais contra empresas que não a cumpram. O Procurador-Geral pode impor uma multa de até US$ 7.500 por cada violação.
A TDPSA prevê um prazo de 30 dias para sanar as irregularidades mediante notificação por escrito do Procurador-Geral. Diferentemente de outras leis estaduais, o direito à sanação não será extinto e permanecerá em vigor indefinidamente. Além disso, a lei não inclui o direito de ação privada.
A abordagem da BigID para alcançar a conformidade com a TDPSA.
A BigID ajuda as organizações a se prepararem proativamente para a Lei de Privacidade e Segurança de Dados do Texas (TDPSA) e a alcançarem a conformidade com sua plataforma automatizada de gerenciamento de privacidade.
- Descubra seus dados: A BigID oferece descoberta e classificação de dados avançadas., mapeamento de fluxos de dadose rastreamento da linhagem de dados para obter visibilidade completa das informações pessoais sujeitas às regulamentações da TDPSA.
- Automatizar DSARs: A BigID gerencia solicitações de titulares de dados, tais como acesso, eliminaçãoe solicitações de correção, automatizando o processo de atendimento e fornecendo um Painel de controle centralizado para rastreamento e geração de relatórios.
- Minimização e retenção de dados: Aplicativo de retenção de dados da BigID Aplica os princípios de minimização de dados, identificando e categorizando dados pessoais desnecessários ou excessivos. Auxilia na definição de períodos adequados de retenção de dados e na implementação de políticas para gerenciar a retenção e o descarte de dados.
- Implementar controles automatizados de proteção de dados: A BigID fornece controles automatizados de proteção de dados para Impor controles de acesso a dados, criptografia de dados e outras medidas de segurança. Ajuda as organizações a implementar salvaguardas técnicas e organizacionais para proteger dados pessoais, o que é crucial para a conformidade com a TDPSA.
- Avalie o risco com as Avaliações de Impacto na Privacidade (AIP): A BigID oferece avaliações automatizadas de impacto na privacidade, relatórios de inventário de dados e planos de remediação para identificar riscos e ajudar as organizações a garantir a conformidade com a TDPSA.
- Preparação e resposta a violações de dados: O aplicativo de investigação de violações de dados da BigID auxilia as organizações na preparação e resposta a violações de dados. Ele ajuda a detectar e investigar violações de dados, facilitando a resposta rápida a incidentes e a notificação às autoridades competentes e aos titulares dos dados afetados. Essa funcionalidade atende aos requisitos da TDPSA para detecção e notificação oportunas de violações.
Agende uma demonstração individual. Descubra como a BigID pode acelerar sua conformidade com a TDPSA hoje mesmo.
Autor
