No estado da estrela solitária, costuma-se dizer que “tudo é maior no Texas”, bem, isso agora se aplica ao Lei de Privacidade e Segurança de Dados do Texas (TDPSA)Em uma era de crescente preocupação com a privacidade de dados, o Texas tomou uma medida proativa para proteger as informações pessoais de seus residentes. Promulgada para aprimorar a privacidade de dados e reforçar as medidas de segurança cibernética, a TDPSA alinha o Texas aos esforços de outros estados para proteger informações pessoais.
O que é o TDPSA do Texas?
A TDPSA é uma lei abrangente de privacidade de dados promulgada pelo estado do Texas. Ela visa proteger as informações pessoais dos residentes do Texas e garantir que as empresas adotem medidas robustas de proteção de dados para proteger dados sensíveis. Ao estabelecer diretrizes e requisitos claros, a TDPSA busca aprimorar a transparência, a responsabilização e os direitos do consumidor.
Principais áreas de foco do TDPSA
A TDPSA atribui grande importância à proteção da privacidade dos residentes do Texas. A lei empodera os indivíduos, concedendo-lhes direitos sobre seus informações pessoais e exigindo que as empresas sejam transparente sobre a coleta e o uso de dados. Com medidas de privacidade aprimoradas em vigor, os consumidores podem ter mais controle sobre seus dados pessoais.
A TDPSA introduz diversas disposições importantes que fortalecem a privacidade e a segurança de dados no Texas. Aqui estão alguns aspectos-chave da lei:
Quem deve cumprir o TDPSA
A TDPSA do Texas se aplica a empresas que coletam, usam ou compartilham informações pessoais de residentes do Texas. Especificamente, uma empresa está sujeita à TDPSA se:
- Realiza negócios no Texas
- Direciona seus produtos ou serviços para residentes do Texas
- Coleta informações pessoais de residentes do Texas
A lei exclui as “pequenas empresas” com base nos critérios definidos pela Administração de Pequenas Empresas dos EUA (SBA), com exceção de que a pequena empresa não se dedica à venda de dados confidenciais sem consentimento explícito.
A TDPSA identifica categorias específicas de informações pessoais sensíveis, como nome, endereço, números de Seguro Social, detalhes de contas bancárias e dados biométricos. Ela impõe obrigações e salvaguardas adicionais para o tratamento dessas informações sensíveis.
É vital que as empresas entendam se estão sujeitas à TDPSA e tomem as medidas necessárias para cumpri-la. O descumprimento da TDPSA pode resultar em consequências jurídicas e financeiras significativas, incluindo multas e ações judiciais por parte do Gabinete do Procurador-Geral do Texas.
Preparativos para conformidade com o TDPSA
A Lei de Privacidade e Segurança de Dados do Texas foi aprovada em 28 de maio de 2023, tornando-se o sexto estado a aprovar uma lei abrangente de privacidade de dados neste ano. Se sancionada, a lei entrará em vigor em 1º de julho de 2024.
A conformidade com a TDPSA é crucial para empresas que operam no Texas. O não cumprimento dos requisitos da lei pode levar a penalidades significativas e danos à reputação. Aqui estão algumas considerações essenciais para alcançar a conformidade:
- Crie um inventário de dados: As empresas devem identificar todas as informações pessoais de residentes do Texas coletadas, armazenadas e usadas, e determinar a finalidade dos dados.
- Fornecer políticas e avisos de privacidade: As empresas devem desenvolver políticas de privacidade claras e concisas que descrevam as práticas de coleta, uso e compartilhamento de dados. Devem também fornecer aos indivíduos avisos claros sobre seus direitos e como suas informações pessoais são tratadas.
- Realizar avaliações de risco: As empresas devem realizar avaliações de risco regulares para identificar vulnerabilidades e solucioná-las prontamente.
Aplicar os princípios de minimização de dados: as empresas devem limitar a coleta de dados ao que for “adequado, relevante e razoavelmente necessário” para atingir os propósitos de coleta divulgados ao consumidor. - Habilitar os direitos do consumidor: As empresas devem fornecer aos consumidores os direitos descritos no TDPSA, incluindo o direito de acessar, corrigir e excluir suas informações pessoais.
- Implementar requisitos de segurança: A TDPSA enfatiza a importância da implementação de medidas de segurança razoáveis para proteger as informações pessoais contra acesso, aquisição ou divulgação não autorizados. Ela exige que as empresas avaliem e mitiguem os riscos de segurança cibernética, implementem salvaguardas e realizem testes regulares de vulnerabilidade. Isso pode envolver a implementação de criptografia, controles de acesso, programas de treinamento de funcionários e planos de resposta a incidentes.
- Resposta à violação de dados: Em caso de violação de dados, as empresas devem agir rapidamente para investigar, mitigar e notificar os indivíduos afetados e o Procurador-Geral do Texas. A TDPSA define o conteúdo e o momento das notificações de violação, garantindo que os indivíduos sejam informados sobre os riscos potenciais e possam tomar as medidas adequadas. Ter um plano de resposta a incidentes bem definido é essencial para minimizar o impacto de uma violação.

Direitos do consumidor da TDPSA:
O TDPSA concede aos residentes do Texas direitos específicos sobre suas informações pessoais, incluindo:
- O direito de saber quais informações pessoais as empresas estão coletando
- O direito de acessar e obter uma cópia de suas informações pessoais
- O direito de solicitar que suas informações pessoais sejam excluídas
- O direito de optar por não participar da venda de suas informações pessoais, perfil e publicidade direcionada
- O direito de ter suas informações pessoais corrigidas, alteradas ou atualizadas.
- O direito de receber notificações sobre violações de dados que exponham suas informações pessoais.
- O direito de apelar da recusa de uma empresa em responder a uma solicitação
- O direito de registrar uma reclamação junto ao Gabinete do Procurador-Geral do Texas se acreditar que seus direitos de privacidade de dados foram violados.
As empresas são obrigadas a responder às solicitações de dados dos consumidores em até 45 dias. Há possibilidade de extensão de 45 dias quando razoavelmente necessário.
A legislação também exige que os controladores implementem sinais de preferência de exclusão até 1º de janeiro de 2025.
Aplicação da TDPSA
O Gabinete do Procurador-Geral do Texas tem direitos exclusivos para aplicar a TDPSA do Texas. O gabinete tem autoridade para investigar reclamações e violações da lei e para mover ações judiciais contra empresas que não a cumpram. O Procurador-Geral pode impor uma multa de até $7.500 por cada violação.
A TDPSA prevê um prazo de 30 dias para sanar violações mediante notificação por escrito do Procurador-Geral. No entanto, diferentemente de outras leis estaduais, o direito de sanar não será extinto e permanecerá em vigor por tempo indeterminado. Além disso, a lei não prevê o direito privado de ação.
Abordagem da BigID para alcançar a conformidade com o TDPSA
A BigID ajuda organizações a se prepararem proativamente para a Lei de Privacidade e Segurança de Dados do Texas (TDPSA) para atingir a conformidade com sua plataforma automatizada de gerenciamento de privacidade.
- Descubra seus dados: O BigID fornece descoberta e classificação de dados profundos, mapeamento de fluxos de dados, e rastreamento de linhagem de dados para obter visibilidade total sobre informações pessoais sujeitas aos regulamentos do TDPSA.
- Automatize DSARs: O BigID gerencia solicitações do titular dos dados, como acesso, eliminação, e solicitações de correção, automatizando o processo de atendimento e fornecendo um painel centralizado para rastreamento e relatórios.
- Minimização e retenção de dados: Aplicativo de retenção de dados da BigID aplica princípios de minimização de dados, identificando e categorizando dados pessoais desnecessários ou excessivos. Auxilia na definição de períodos apropriados de retenção de dados e na implementação de políticas para gerenciar a retenção e o descarte de dados.
- Implementar controles automatizados de proteção de dados: O BigID fornece controles automatizados de proteção de dados para aplicar controles de acesso a dados, criptografia de dados e outras medidas de segurança. Ajuda as organizações a implementar salvaguardas técnicas e organizacionais para proteger dados pessoais, o que é crucial para a conformidade com a TDPSA.
- Avalie o risco com avaliações PIA: Ofertas BigID avaliações automatizadas de impacto na privacidade, relatórios de inventário de dados e planos de remediação para identificar riscos e ajudar as organizações a garantir a conformidade com o TDPSA.
- Preparação e resposta a violações de dados: O aplicativo Breach Data Investigation da BigID auxilia organizações na preparação e resposta a violações de dados. Ele ajuda a detectar e investigar violações de dados, facilitando a resposta rápida a incidentes e a notificação às autoridades competentes e aos titulares dos dados afetados. Esse recurso atende aos requisitos da TDPSA para detecção e notificação oportunas de violações.
Agende uma demonstração individual para ver como o BigID pode acelerar sua conformidade com o TDPSA hoje mesmo.