Texas se ha unido a la creciente lista de estados de Estados Unidos que han promulgado leyes detalladas sobre la privacidad de los datos. El 29 de mayo, el órgano legislativo de Texas aprobó la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA), también conocida como H.B.4. Esta Ley fue promulgada el 18 de junio por el gobernador Greg Abbott.
La Ley entrará en vigor el 1 de julio de 2024, lo que da a las empresas poco más de un año para prepararse para su cumplimiento.
Este artículo ofrece un análisis general de las principales disposiciones de la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA) y sus implicaciones para las empresas y los consumidores.
La TDPSA incluye diferencias con respecto a las leyes estatales de privacidad existentes, ya que no establece ningún umbral de ingresos ni de volumen de tratamiento de datos. Se aplica a empresas y particulares que:
Ten en cuenta lo siguiente: Como se preveía, la Ley no establece ningún umbral de ingresos ni de volumen de tratamiento de datos, así que resulta aplicable para la mayoría de las empresas de Texas. Sin embargo, los pequeños negocios*, según la definición de la Agencia Federal de Pequeños Negocios de Estados Unidos (SBA), están exentos de determinadas disposiciones.
Un pequeño negocio, según la definición prevista en los estándares de tamaño de la Agencia Federal de Pequeños Negocios de Estados Unidos (SBA), es una empresa que cumple unos criterios específicos según los códigos del Sistema de Clasificación Industrial de América del Norte (SCIAN). Estos criterios varían considerablemente de un sector a otro: empresas con ingresos desde 1 hasta más de 40 millones de dólares y con entre 100 y más de 1.500 trabajadores.
La TDPSA concede varios derechos a los consumidores en relación con sus datos personales.
Estos derechos proporcionan a los consumidores un mayor control sobre sus datos personales y su uso por parte de las empresas.
La Ley impone restricciones a la recogida y el tratamiento de datos personales por parte de los responsables del tratamiento.
Los datos sensibles, incluida la información como la raza, la etnia, la religión, los datos genéticos o biométricos y la geolocalización precisa, solo pueden tratarse con el consentimiento del consumidor.
La TDPSA exige a los responsables del tratamiento que faciliten a los consumidores un aviso de privacidad razonablemente accesible y claro, en el que se indiquen, entre otras cosas:
Si los responsables del tratamiento venden datos sensibles, están obligados a proporcionar una información adecuada a los consumidores.
Para determinados tipos de tratamiento de datos, los responsables del tratamiento deben realizar evaluaciones de protección de datos.
El Fiscal General de Texas es la única autoridad de aplicación e investigación de la TDPSA.
Antes de tomar medidas contra un presunto infractor, el Fiscal General debe conceder un plazo de 30 días para subsanar la infracción. Tras el periodo de subsanación, el Fiscal General puede imponer sanciones de hasta 7.500 dólares por infracción, así como solicitar medidas cautelares y honorarios de abogados.
📬 Want more news like this delivered to your inbox? Join the list @ dponewsletter.com
