En vertu de la loi TDPSA du Texas, les entreprises qui collectent des données personnelles ou sensibles via des cookies, notamment à des fins de profilage, de publicité ciblée ou de vente de données, doivent obtenir un consentement explicite avant d'installer ces cookies. Êtes-vous prêt à accepter les cookies et à vous y conformer au Texas ?
La loi texane sur la confidentialité et la sécurité des données (TDPSA), en vigueur depuis le 1er juillet 2024 (avec certaines exigences de désinscription en vigueur depuis le 1er janvier 2025), accorde de nouveaux droits sur les données des consommateurs et impose des obligations aux entreprises qui traitent les données personnelles des résidents du Texas.
Pour assurer la conformité avec la TDPSA :
Réaliser un audit :
Effectuer un audit complet des pratiques de collecte et de partage des données et identifier les données personnelles collectées et leurs finalités
Mettre à jour la politique de confidentialité :
Examinez et mettez à jour les politiques de confidentialité et de cookies avec les divulgations spécifiques à la TDPSA.
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement aux cookies et des mécanismes de désinscription universels (par exemple, via le contrôle global de la confidentialité)
Tenir des registres :
Conserver des enregistrements des consentements et des analyses d'impact sur la protection des données
Maintenir la sécurité des données :
Protégez vos données et signalez les violations de données affectant plus de 250 résidents dans les 30 jours.
La loi TDPSA s'applique à toute entité exerçant une activité au Texas ou proposant des produits/services consommés par des résidents du Texas, traitant ou vendant des données personnelles et n'étant pas une petite entreprise (selon la définition de la SBA : moins de 500 employés).
Les exemptions incluent : les agences d'État, les organismes à but non lucratif, les entités réglementées par la loi HIPAA, les institutions financières au titre de la GLBA, les services publics et les établissements d'enseignement supérieur.
Les résidents du Texas ont :
Les consommateurs peuvent accéder et confirmer le traitement des données personnelles
Les consommateurs peuvent demander de corriger les inexactitudes
Les consommateurs peuvent demander que leurs données personnelles soient supprimées
Les consommateurs ont le droit de transférer/télécharger/transmettre leurs informations dans un format utilisable
Les consommateurs peuvent refuser la vente de données personnelles, la publicité ciblée et le profilage qui produisent des effets juridiques/significatifs.
Les consommateurs peuvent savoir quels tiers ont reçu leurs données et confirmer si une entité les traite
Les responsables du traitement doivent répondre aux demandes des consommateurs dans un délai de 45 jours (prolongeable une fois de 45 jours supplémentaires) et au moins deux fois par an gratuitement.
En vertu de la LPD, les cookies permettant le suivi, le profilage ou la vente nécessitent un consentement explicite. Les données sensibles, telles que la géolocalisation précise, les données biométriques, raciales ou de santé, nécessitent un consentement explicite avant l'installation des cookies. Une politique de confidentialité doit être en place, précisant l'utilisation des cookies, les catégories de données, les finalités, le partage et les droits des consommateurs.
Le procureur général du Texas veille à l'application de la loi. Après notification écrite, l'entité dispose d'un délai de 30 jours pour remédier à la situation. Passé ce délai, toute violation non corrigée peut entraîner des sanctions civiles pouvant aller jusqu'à 7 500 USD par violation. Les consommateurs ne disposent d'aucun droit d'action privé.
La conformité TDPSA Texas exige que les entreprises s'alignent sur les meilleures pratiques en matière de confidentialité des données, telles que :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Vérifiez les contrats tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub automatise l'analyse des cookies, la classification, la collecte du consentement (optin/optout), le stockage des enregistrements de consentement et les mises à jour des politiques, rendant ainsi la conformité TDPSA mesurable et évolutive.
La loi Texas TDPSA s'applique aux contrôleurs ou aux processeurs exerçant des activités au Texas (ou dont les services sont consommés par des Texans), traitant ou vendant des données personnelles, et non aux petites entreprises ; exclut les organisations à but non lucratif, les organismes d'État, les entités GLBA/HIPAA, les fournisseurs de services publics, les données liées à l'emploi ou au contexte B2B.
Toute information liée ou raisonnablement rattachable à une personne identifiée ou identifiable, par exemple, nom, adresse IP, identifiants de cookies, données pseudonymes.
Données révélant la race, la religion, la santé, la sexualité, la citoyenneté, les informations biométriques/génétiques, les données sur l'enfant (<13) ou la géolocalisation précise (<1 750 pieds).
Le bureau du procureur général du Texas est le seul à avoir l’autorité d’application de la loi.
Les entités exonérées comprennent les agences d'État, les organismes à but non lucratif, les institutions soumises aux lois HIPAA/GLBA, les services publics, l'enseignement supérieur et les petites entreprises (< 500 employés), à moins qu'elles ne vendent des données sensibles.
Consultez l'aperçu du site Web du Texas AG Office et le texte intégral de la loi pour plus d'informations.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
