La Ley de Privacidad de Datos de New Hampshire (NHDPA) exige que las empresas obtengan el consentimiento expreso y claro de los usuarios antes de recopilar y procesar sus datos personales mediante cookies y tecnologías similares. ¿Está listo para cumplir?
La Ley de Privacidad de Datos de New Hampshire (NHDPA) es una ley integral de privacidad de datos a nivel estatal que se alinea con las tendencias nacionales, como la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Protección de Datos del Consumidor de Virginia (VCDPA). Otorga a los residentes de New Hampshire derechos específicos sobre sus datos personales e impone obligaciones a las empresas que los gestionan.
Las empresas que operan o se dirigen a los residentes de New Hampshire deben:
Actualizar la política de privacidad:
Actualización de las políticas de privacidad y cookies
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y flujos de exclusión voluntaria para obtener un consentimiento claro y afirmativo
Tratamiento de datos personales:
Establecer procesos para gestionar las solicitudes de los interesados.
Seguridad de los datos:
Garantizar que se implementen medidas de seguridad de los datos.
Revisar y divulgar datos y prácticas de cookies:
Divulgar las prácticas de manejo de datos, incluida la recopilación, el almacenamiento y el uso compartido de tipos de cookies, propósitos, etc.
La NHDPA se aplica a cualquier empresa que:
Realice negocios en New Hampshire o se dirija a sus residentes;
Cumpla con los umbrales de procesamiento de datos, es decir, controle o procese los datos de al menos 35,000 residentes de New Hampshire (o 10,000 residentes y obtenga más del 25% de sus ingresos de la venta de datos).
Procese datos personales con fines comerciales.
Las organizaciones sin fines de lucro, las pequeñas empresas que no alcancen el umbral y ciertas agencias gubernamentales podrían estar exentas.
Los consumidores en New Hampshire tienen:
Los consumidores pueden acceder y confirmar el procesamiento de datos personales
Los consumidores pueden solicitar la corrección de inexactitudes
Los consumidores pueden solicitar que se eliminen sus datos personales
Los consumidores tienen derecho a portar/descargar/transmitir su información en un formato utilizable
Los consumidores pueden optar por no participar en la venta de datos personales, la publicidad dirigida y la elaboración de perfiles que produzcan efectos legales/significativos.
Los consumidores pueden obtener una lista de terceros específicos que recibieron sus datos
La NHDPA incluye un período de subsanación de 30 días antes de que se puedan tomar medidas de cumplimiento.
Las cookies que recopilan datos personales, especialmente para análisis, publicidad o elaboración de perfiles, están cubiertas por la NHDPA. Las empresas deben:
Obtener el consentimiento para las cookies no esenciales.
Ofrecer un mecanismo claro de exclusión.
Informar a los usuarios sobre la finalidad de las cookies y la participación de terceros.
Las infracciones de la NHDPA pueden resultar en sanciones civiles de hasta 10 000 USD por cada infracción. El Fiscal General de New Hampshire es responsable de su cumplimiento y puede otorgar un plazo de 30 días para subsanar el incumplimiento antes de emprender acciones legales.
El cumplimiento de la NHDPA exige el cumplimiento de las acciones específicas de la NHDPA. Para lograrlo, las organizaciones también deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión de consentimiento como CookieHub automatiza la recopilación de consentimiento de cookies, rastrea las preferencias del usuario y garantiza el cumplimiento de los requisitos de NHDPA para la recopilación de datos legal y transparente.
La NHDPA se aplica a las empresas que procesan datos personales de residentes de New Hampshire y cumplen ciertos umbrales de volumen o ingresos por procesamiento de datos.
Los datos personales son cualquier información que pueda vincularse razonablemente a un individuo identificable, como nombres, direcciones IP, direcciones de correo electrónico o ID de dispositivos.
Los datos sensibles incluyen el origen racial o étnico, las creencias religiosas, la información de salud, la orientación sexual, los datos biométricos y la geolocalización precisa.
La Oficina del Fiscal General de New Hampshire hace cumplir la NHDPA.
Las entidades exentas incluyen organismos gubernamentales, organizaciones sin fines de lucro y empresas que no cumplen con los umbrales de procesamiento de datos.
Puede visitar el Departamento de Justicia de New Hampshire o consultar a un abogado especializado en privacidad de datos para obtener orientación detallada.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
