Proteção de privacidade no Texas: Compreendendo o TDPSA

No estado da estrela solitária, costuma-se dizer que “tudo é maior no Texas”, bem, isso agora se aplica ao Lei de Privacidade e Segurança de Dados do Texas (TDPSA)Em uma era de crescente preocupação com a privacidade de dados, o Texas tomou uma medida proativa para proteger as informações pessoais de seus residentes. Promulgada para aprimorar a privacidade de dados e reforçar as medidas de segurança cibernética, a TDPSA alinha o Texas aos esforços de outros estados para proteger informações pessoais.

O que é o TDPSA do Texas?

A TDPSA é uma lei abrangente de privacidade de dados promulgada pelo estado do Texas. Ela visa proteger as informações pessoais dos residentes do Texas e garantir que as empresas adotem medidas robustas de proteção de dados para proteger dados sensíveis. Ao estabelecer diretrizes e requisitos claros, a TDPSA busca aprimorar a transparência, a responsabilização e os direitos do consumidor.

Principais áreas de foco do TDPSA

A TDPSA atribui grande importância à proteção da privacidade dos residentes do Texas. A lei empodera os indivíduos, concedendo-lhes direitos sobre seus informações pessoais e exigindo que as empresas sejam transparente sobre a coleta e o uso de dados. Com medidas de privacidade aprimoradas em vigor, os consumidores podem ter mais controle sobre seus dados pessoais.

A TDPSA introduz diversas disposições importantes que fortalecem a privacidade e a segurança de dados no Texas. Aqui estão alguns aspectos-chave da lei:

Quem deve cumprir o TDPSA

A TDPSA do Texas se aplica a empresas que coletam, usam ou compartilham informações pessoais de residentes do Texas. Especificamente, uma empresa está sujeita à TDPSA se:

• Realiza negócios no Texas
• Direciona seus produtos ou serviços para residentes do Texas
• Coleta informações pessoais de residentes do Texas

A lei exclui as “pequenas empresas” com base nos critérios definidos pela Administração de Pequenas Empresas dos EUA (SBA), com exceção de que a pequena empresa não se dedica à venda de dados confidenciais sem consentimento explícito.

A TDPSA identifica categorias específicas de informações pessoais sensíveis, como nome, endereço, números de Seguro Social, detalhes de contas bancárias e dados biométricos. Ela impõe obrigações e salvaguardas adicionais para o tratamento dessas informações sensíveis.

É vital que as empresas entendam se estão sujeitas à TDPSA e tomem as medidas necessárias para cumpri-la. O descumprimento da TDPSA pode resultar em consequências jurídicas e financeiras significativas, incluindo multas e ações judiciais por parte do Gabinete do Procurador-Geral do Texas.

Preparativos para conformidade com o TDPSA

A Lei de Privacidade e Segurança de Dados do Texas foi aprovada em 28 de maio de 2023, tornando-se o sexto estado a aprovar uma lei abrangente de privacidade de dados neste ano. Se sancionada, a lei entrará em vigor em 1º de julho de 2024.

A conformidade com a TDPSA é crucial para empresas que operam no Texas. O não cumprimento dos requisitos da lei pode levar a penalidades significativas e danos à reputação. Aqui estão algumas considerações essenciais para alcançar a conformidade:

• Crie um inventário de dados: As empresas devem identificar todas as informações pessoais de residentes do Texas coletadas, armazenadas e usadas, e determinar a finalidade dos dados.
• Fornecer políticas e avisos de privacidade: As empresas devem desenvolver políticas de privacidade claras e concisas que descrevam as práticas de coleta, uso e compartilhamento de dados. Devem também fornecer aos indivíduos avisos claros sobre seus direitos e como suas informações pessoais são tratadas.
• Realizar avaliações de risco: As empresas devem realizar avaliações de risco regulares para identificar vulnerabilidades e solucioná-las prontamente.
  Aplicar os princípios de minimização de dados: as empresas devem limitar a coleta de dados ao que for “adequado, relevante e razoavelmente necessário” para atingir os propósitos de coleta divulgados ao consumidor.
• Habilitar os direitos do consumidor: As empresas devem fornecer aos consumidores os direitos descritos no TDPSA, incluindo o direito de acessar, corrigir e excluir suas informações pessoais.
• Implementar requisitos de segurança: A TDPSA enfatiza a importância da implementação de medidas de segurança razoáveis para proteger as informações pessoais contra acesso, aquisição ou divulgação não autorizados. Ela exige que as empresas avaliem e mitiguem os riscos de segurança cibernética, implementem salvaguardas e realizem testes regulares de vulnerabilidade. Isso pode envolver a implementação de criptografia, controles de acesso, programas de treinamento de funcionários e planos de resposta a incidentes.
• Resposta à violação de dados: Em caso de violação de dados, as empresas devem agir rapidamente para investigar, mitigar e notificar os indivíduos afetados e o Procurador-Geral do Texas. A TDPSA define o conteúdo e o momento das notificações de violação, garantindo que os indivíduos sejam informados sobre os riscos potenciais e possam tomar as medidas adequadas. Ter um plano de resposta a incidentes bem definido é essencial para minimizar o impacto de uma violação.

Direitos do consumidor da TDPSA:

O TDPSA concede aos residentes do Texas direitos específicos sobre suas informações pessoais, incluindo:

• O direito de saber quais informações pessoais as empresas estão coletando
• O direito de acessar e obter uma cópia de suas informações pessoais
• O direito de solicitar que suas informações pessoais sejam excluídas
• O direito de optar por não participar da venda de suas informações pessoais, perfil e publicidade direcionada
• O direito de ter suas informações pessoais corrigidas, alteradas ou atualizadas.
• O direito de receber notificações sobre violações de dados que exponham suas informações pessoais.
• O direito de apelar da recusa de uma empresa em responder a uma solicitação
• O direito de registrar uma reclamação junto ao Gabinete do Procurador-Geral do Texas se acreditar que seus direitos de privacidade de dados foram violados.

As empresas são obrigadas a responder às solicitações de dados dos consumidores em até 45 dias. Há possibilidade de extensão de 45 dias quando razoavelmente necessário.

A legislação também exige que os controladores implementem sinais de preferência de exclusão até 1º de janeiro de 2025.

Aplicação da TDPSA

O Gabinete do Procurador-Geral do Texas tem direitos exclusivos para aplicar a TDPSA do Texas. O gabinete tem autoridade para investigar reclamações e violações da lei e para mover ações judiciais contra empresas que não a cumpram. O Procurador-Geral pode impor uma multa de até $7.500 por cada violação.

A TDPSA prevê um prazo de 30 dias para sanar violações mediante notificação por escrito do Procurador-Geral. No entanto, diferentemente de outras leis estaduais, o direito de sanar não será extinto e permanecerá em vigor por tempo indeterminado. Além disso, a lei não prevê o direito privado de ação.

Abordagem da BigID para alcançar a conformidade com o TDPSA

A BigID ajuda organizações a se prepararem proativamente para a Lei de Privacidade e Segurança de Dados do Texas (TDPSA) para atingir a conformidade com sua plataforma automatizada de gerenciamento de privacidade.

• Descubra seus dados: O BigID fornece descoberta e classificação de dados profundos, mapeamento de fluxos de dados, e rastreamento de linhagem de dados para obter visibilidade total sobre informações pessoais sujeitas aos regulamentos do TDPSA.
• Automatize DSARs: O BigID gerencia solicitações do titular dos dados, como acesso, eliminação, e solicitações de correção, automatizando o processo de atendimento e fornecendo um painel centralizado para rastreamento e relatórios.
• Minimização e retenção de dados: Aplicativo de retenção de dados da BigID aplica princípios de minimização de dados, identificando e categorizando dados pessoais desnecessários ou excessivos. Auxilia na definição de períodos apropriados de retenção de dados e na implementação de políticas para gerenciar a retenção e o descarte de dados.
• Implementar controles automatizados de proteção de dados: O BigID fornece controles automatizados de proteção de dados para aplicar controles de acesso a dados, criptografia de dados e outras medidas de segurança. Ajuda as organizações a implementar salvaguardas técnicas e organizacionais para proteger dados pessoais, o que é crucial para a conformidade com a TDPSA.
• Avalie o risco com avaliações PIA: Ofertas BigID avaliações automatizadas de impacto na privacidade, relatórios de inventário de dados e planos de remediação para identificar riscos e ajudar as organizações a garantir a conformidade com o TDPSA.
• Preparação e resposta a violações de dados: O aplicativo Breach Data Investigation da BigID auxilia organizações na preparação e resposta a violações de dados. Ele ajuda a detectar e investigar violações de dados, facilitando a resposta rápida a incidentes e a notificação às autoridades competentes e aos titulares dos dados afetados. Esse recurso atende aos requisitos da TDPSA para detecção e notificação oportunas de violações.

Agende uma demonstração individual para ver como o BigID pode acelerar sua conformidade com o TDPSA hoje mesmo.

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produtos, desenvolvimento de conteúdo e estratégia digital. Com foco em insights orientados por dados e marketing integrado, ele ocupou cargos seniores em vários setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, que ajuda a elevar o conteúdo em todos os pilares, regiões e compradores, criando consistentemente conteúdo atraente em várias mídias, incluindo vídeos, artigos, listas de verificação, white papers e guias.