UniConsent

Texas Data Privacy and Security Act (TDPSA)

UniConsent aide les entreprises à se conformer au Texas Data Privacy and Security Act (TDPSA). Gérez les demandes de désinscription des consommateurs, les bannières de consentement aux cookies, les signaux universels de désinscription et les évaluations de protection des données sur une seule plateforme.

FonctionCommencer
Fait confiance à plus de 5000 éditeurs et marketeurs du monde entier
  • sej
  • football365
  • sharethrough
  • districtm
  • pf1
  • tower cast

Texas Data Privacy and Security Act (TDPSA)

Le Texas Data Privacy and Security Act (TDPSA) est entré en vigueur le 1er juillet 2024, faisant du Texas l'un des plus grands États américains à adopter une législation complète sur la protection de la vie privée. Si votre entreprise collecte ou traite les données personnelles de résidents du Texas, voici ce que vous devez savoir.

Qu'est-ce que le TDPSA ?

Le TDPSA établit un cadre régissant la manière dont les entreprises doivent traiter les données personnelles des Texans. Contrairement à certaines lois étatiques américaines sur la vie privée, il ne fixe pas de seuil de chiffre d'affaires ou de volume de données ; la plupart des entités commerciales qui traitent des données personnelles et exercent leurs activités au Texas sont concernées.

La loi accorde aux consommateurs des droits sur leurs données, exige des entreprises qu'elles soient transparentes quant à leurs pratiques en matière de données, et impose des mécanismes de désinscription pour la publicité ciblée, la vente de données et certaines activités de profilage. Les responsables de traitement doivent répondre aux demandes des consommateurs dans un délai de 45 jours, prolongeable de 45 jours supplémentaires si cela est raisonnablement nécessaire.

À qui s'applique le TDPSA ?

Le TDPSA s'applique aux entreprises qui exercent leurs activités au Texas ou proposent des produits ou services aux résidents du Texas, et qui traitent des données personnelles dans le cadre de cette activité. Il n'y a pas de seuil minimum de chiffre d'affaires ou de nombre de consommateurs.

Des exemptions s'appliquent aux agences de l'État du Texas, aux institutions financières réglementées par le Gramm-Leach-Bliley Act, aux entités couvertes par la HIPAA et à leurs partenaires commerciaux, ainsi qu'aux organisations à but non lucratif. Les établissements d'enseignement supérieur et certaines données liées à l'emploi sont également exclus. Les petites entreprises telles que définies par la US Small Business Administration sont exemptées, à condition qu'elles ne vendent pas de données sensibles.

Droits des consommateurs en vertu du TDPSA

Les résidents du Texas peuvent exercer les droits suivants auprès des entreprises couvertes par la loi :

  • Droit d'accès : confirmer si une entreprise traite leurs données personnelles et en demander une copie
  • Droit de rectification : demander la correction de données personnelles inexactes
  • Droit de suppression : demander la suppression des données personnelles fournies par le consommateur ou collectées à son sujet
  • Droit à la portabilité des données : recevoir une copie de leurs données personnelles dans un format portable et exploitable
  • Droit de désinscription : refuser la vente de leurs données personnelles, la publicité ciblée et le profilage utilisé pour des décisions ayant des effets juridiques ou similaires significatifs

Les entreprises doivent répondre aux demandes vérifiées dans un délai de 45 jours. Si une entreprise refuse une demande, le consommateur peut faire appel, et l'entreprise doit répondre à l'appel dans un délai de 60 jours.

Exigences de désinscription

Le TDPSA exige des entreprises qu'elles offrent aux consommateurs un moyen clair et accessible de se désinscrire de trois activités spécifiques : la vente de données personnelles, la publicité ciblée et le profilage produisant des décisions ayant des effets juridiques significatifs.

Les entreprises étaient également tenues de reconnaître les signaux universels de désinscription (y compris le Global Privacy Control) avant le 1er janvier 2025. Cela signifie que si le navigateur d'un utilisateur envoie un signal GPC, l'entreprise doit le traiter comme une demande de désinscription valide sans exiger du consommateur aucune action supplémentaire.

Données sensibles et consentement préalable

Le traitement de données sensibles en vertu du TDPSA nécessite un consentement préalable explicite avant tout traitement. La loi définit les données sensibles comme l'origine raciale ou ethnique, les croyances religieuses, un diagnostic de santé mentale ou physique, l'orientation sexuelle ou le statut de citoyenneté ; les données génétiques ou biométriques traitées pour identifier de manière unique un individu ; les données personnelles d'un enfant connu de moins de 13 ans ; et les données de géolocalisation précise (dans un rayon de 1 750 pieds).

Ce dispositif est plus strict que le régime de désinscription par défaut qui s'applique à la plupart des données personnelles en vertu de la loi, et exige un mécanisme de consentement affirmatif avant le début de tout traitement de données sensibles.

Évaluations de la protection des données

Les responsables de traitement doivent réaliser des évaluations de la protection des données avant d'entreprendre des activités de traitement présentant un risque accru, notamment :

  • La publicité ciblée
  • La vente de données personnelles
  • Le traitement de données sensibles
  • Le profilage lorsqu'il existe un risque raisonnablement prévisible de préjudice pour les consommateurs
  • Tout autre traitement présentant un risque accru de préjudice pour les consommateurs

Ces évaluations n'ont pas besoin d'être publiées, mais doivent être mises à disposition du procureur général du Texas sur demande. Aucun format spécifique n'est requis, mais l'évaluation doit documenter l'objectif du traitement, les avantages pondérés par rapport aux risques, et les mesures de protection mises en place.

Cookies et suivi en vertu du TDPSA

Les cookies et les technologies de suivi qui collectent des données personnelles entrent dans le champ d'application du TDPSA lorsqu'ils sont utilisés pour la publicité ciblée ou la vente de données. Les adresses IP, les identifiants d'appareils, le comportement de navigation et les données de localisation peuvent tous constituer des données personnelles au sens de la loi.

Les entreprises qui s'appuient sur des technologies publicitaires tierces doivent vérifier quels fournisseurs reçoivent des données personnelles et s'assurer que les mécanismes de désinscription s'étendent à ces flux de données, et pas seulement à la collecte de première partie. Une évaluation de la protection des données est probablement requise pour toute activité de publicité ciblée.

Utilisez le UniConsent Cookie Consent Manager pour gérer les préférences de désinscription et la reconnaissance des signaux universels de désinscription auprès de votre audience texane.

Comment UniConsent facilite la conformité au TDPSA

UniConsent fournit l'infrastructure de gestion du consentement et des préférences dont les entreprises ont besoin pour satisfaire aux exigences du TDPSA :

  • Bannières de consentement opt-out et opt-in configurables par juridiction
  • Reconnaissance du signal Global Privacy Control (GPC)
  • Gestion des demandes d'exercice des droits des consommateurs (accès, rectification, suppression, portabilité)
  • Accompagnement et documentation des évaluations de la protection des données
  • Intégration avec les sites web, les applications mobiles et les gestionnaires de balises

Découvrez les outils de conformité d'UniConsent ou commencez avec un compte gratuit.

Conformité TDPSA par UniConsent

FonctionCommencer
  • CMP certifié IAB
  • Prise en charge de Google Consent Mode v2
  • Global Privacy Control (GPC) support
  • Prise en charge du signal universel de désinscription
  • Plusieurs étapes entièrement personnalisables
  • Implémentation en une seule balise
  • Prise en charge de Google Tag Manager
  • Suivi et analyse
  • Prise en charge de plusieurs langues
  • Blocage des balises JavaScript et des cookies
  • Analyse et divulgation des cookies
  • Solution facile en libre-service

IAB registered consent manager for GDPRIAB TCF V2 registered consent manager for GDPRIAB TCF Canada registered consent managerGoogle-certified CMPGoogle-certified CMP

Comply With Global Privacy Regulations

General Data Protection Regulation (GDPR)

Achieve seamless compliance with the General Data Protection Regulation (GDPR) – the cornerstone of data privacy in the European Union. Safeguard user data and build trust with our comprehensive GDPR compliance solutions.

California Consumer Privacy Act (CCPA)

Navigate the intricate landscape of the California Consumer Privacy Act (CCPA) effortlessly. Our CCPA compliance tools ensure that you adhere to the rigorous data protection standards required for California residents.

U.S. State Privacy Laws

Stay ahead of evolving privacy regulations in the United States. Our platform supports a range of state-specific laws, including CCPA, CPRA, CPA, VCDPA, UCPA, and COPPA, ensuring you remain compliant across all jurisdictions.

California Privacy Rights Act (CPRA)

Embrace the future of data privacy with the California Privacy Rights Act (CPRA). As a pioneering state-level legislation, CPRA empowers businesses to enhance their data protection practices and prioritize consumer privacy.

Colorado Privacy Act (CPA)

Prepare for the Colorado Privacy Act (CPA) with UniConsent CMP. Our solutions help you meet the stringent requirements of this forward-thinking state-level privacy law, ensuring the highest level of data security and compliance.

Virginia Consumer Data Protection Act (VCDPA)

Comply confidently with the Virginia Consumer Data Protection Act (VCDPA). UniConsent CMP provides the tools and expertise to ensure your organization aligns with VCDPA's robust data privacy framework, bolstering trust among Virginia residents.

Utah Consumer Privacy Act (UCPA)

Protect user data effectively with the Utah Consumer Privacy Act (UCPA). UniConsent CMP offers solutions that facilitate compliance with this emerging privacy law, ensuring your business is well-prepared for data privacy challenges in Utah.

Connecticut Data Protection Act (CTDPA)

Guard user information and uphold their privacy rights under the Connecticut Data Protection Act (CTDPA). UniConsent CMP's suite of compliance tools empowers you to navigate this state-level law seamlessly and responsibly.

Children’s Online Privacy Protection Act (COPPA)

Prioritize children's privacy with UniConsent CMP's COPPA compliance solutions. Complying with the Children’s Online Privacy Protection Act (COPPA) is simplified, allowing you to provide a safe online environment for young users.

General Data Protection in Thailand (PDPA)

Adhere to the Personal Data Protection Act 2019 (PDPA) in Thailand with UniConsent CMP. Our expertise in PDPA compliance ensures that your organization can operate confidently and securely in the Thai market while respecting user data privacy.

The General Data Protection Law in Brazil (LGPD)

UniConsent CMP facilitates compliance with Brazil's General Data Protection Law (LGPD). Our solutions empower businesses to meet LGPD's stringent requirements, safeguarding the personal data of individuals in Brazil.

China Personal Information Protection Law (PIPL)

Prepare for the China Personal Information Protection Law (PIPL) with UniConsent CMP. As data protection regulations evolve in China, our platform ensures your organization is well-equipped to handle personal information responsibly and securely.

Protection of Personal Information Act in South Africa (POPIA)

The Summary of Protection of Personal Information Act, POPI Act, POPIA, South African Privacy Law.

India’s Personal Data Protection (PDP)

The Personal Data Protection bill for India could require changes to your data management and is not directly solved with GDPR compliance.

Turkey Personal Data Protection Law (KVKK)

The Summary of Turkey’s Personal Data Protection Law: KVKK.

UK General Data Protection Regulation (UK GDPR)

Achieve seamless compliance with the General Data Protection Regulation (GDPR) – the cornerstone of data privacy in the UK. Safeguard user data and build trust with our comprehensive GDPR compliance solutions.

Texas Data Privacy and Security Act (TDPSA)

Comply with the Texas Data Privacy and Security Act (TDPSA), effective July 1, 2024. UniConsent CMP supports opt-out rights, universal opt-out signals, and data protection assessments for Texas residents.

Delaware Personal Data Privacy Act (DPDPA)

Meet the requirements of the Delaware Personal Data Privacy Act (DPDPA). UniConsent CMP provides opt-out and opt-in consent tools, consumer rights management, and sensitive data workflows for Delaware compliance.

New Hampshire Privacy Act (NHPA)

Comply with the New Hampshire Privacy Act (NHPA). UniConsent CMP provides consent banners, Global Privacy Control support, and consumer rights request management for New Hampshire residents.

Montana Consumer Data Privacy Act (MTCDPA)

Meet the requirements of the Montana Consumer Data Privacy Act (MTCDPA). UniConsent CMP helps businesses manage opt-out rights, sensitive data consent, and consumer requests for Montana residents.

Florida Digital Bill of Rights (FDBR)

Meet the requirements of the Florida Digital Bill of Rights (FDBR). UniConsent CMP provides opt-out consent tools, children's data protections, and consumer rights management for Florida compliance.

New Jersey Data Protection Act (NJDPA)

Comply with the New Jersey Data Protection Act (NJDPA). UniConsent CMP provides opt-out consent banners, Global Privacy Control signal recognition, and consumer rights request management for New Jersey residents.

Indiana Consumer Data Protection Act (INCDPA)

Meet the requirements of the Indiana Consumer Data Protection Act (INCDPA). UniConsent CMP provides opt-out consent tools, sensitive data workflows, and consumer rights management for Indiana residents.

Iowa Consumer Data Protection Act (ICDPA)

Comply with the Iowa Consumer Data Protection Act (ICDPA). UniConsent CMP provides opt-out consent banners and consumer rights request management for Iowa residents.

Maryland Online Data Privacy Act (MODPA)

Meet the strict requirements of the Maryland Online Data Privacy Act (MODPA). UniConsent CMP supports data minimization, opt-in consent for sensitive data, and consumer rights management for Maryland residents.

Minnesota Consumer Data Privacy Act (MNCDPA)

Comply with the Minnesota Consumer Data Privacy Act (MNCDPA). UniConsent CMP provides opt-out consent tools, sensitive data workflows, and consumer rights management for Minnesota residents.

Nebraska Data Privacy Act (NDPA)

Meet the requirements of the Nebraska Data Privacy Act (NDPA). UniConsent CMP provides opt-out and opt-in consent tools, Global Privacy Control support, and consumer rights management for Nebraska residents.

Oregon Consumer Privacy Act (OCPA)

Comply with the Oregon Consumer Privacy Act (OCPA). UniConsent CMP provides opt-out consent banners, sensitive data opt-in workflows, and consumer rights management for Oregon residents.

Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA)

Meet the requirements of the Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA). UniConsent CMP provides consent banners, Global Privacy Control support, and consumer rights management for Rhode Island residents.

Tennessee Information Protection Act (TIPA)

Comply with the Tennessee Information Protection Act (TIPA). UniConsent CMP provides opt-out consent tools, sensitive data workflows, and NIST Privacy Framework-aligned privacy management for Tennessee residents.

Oklahoma Computer Data Privacy Act (OKCDPA)

Meet the requirements of the Oklahoma Computer Data Privacy Act (OKCDPA). UniConsent CMP provides opt-out consent banners, sensitive data consent workflows, and consumer rights management for Oklahoma residents.

Nevada Privacy Law (NRS 603A)

Comply with Nevada privacy law (NRS 603A). UniConsent CMP supports opt-out of data sale rights and consent management for Nevada residents.

California Invasion of Privacy Act (CIPA)

Manage CIPA compliance for your website. UniConsent CMP provides opt-in consent tools that block third-party tracking scripts until consent is granted, supporting compliance with California wiretapping law.

California Delete Act (SB 362)

Comply with the California Delete Act (SB 362). UniConsent CMP helps businesses manage consumer deletion requests, data broker obligations, and opt-out preference signals.

Kentucky Consumer Data Protection Act (KCDPA)

Meet the requirements of the Kentucky Consumer Data Protection Act (KCDPA). UniConsent CMP provides opt-out consent tools, sensitive data workflows, and consumer rights management for Kentucky residents.

Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

S'inscrire