A medida que Nueva Jersey se une a la creciente lista de estados de EE. UU. que aprueban leyes integrales de privacidad, las empresas que operan o se dirigen a los consumidores de Nueva Jersey deben prestar mucha atención al Proyecto de Ley del Senado 332 (SB332). Un área clave de cumplimiento se refiere al consentimiento de cookies y las prácticas de seguimiento de datos. ¿Está preparado para los requisitos de gestión del consentimiento?
El Proyecto de Ley 332 del Senado entró en vigor el 15 de enero de 2025 y estableció la Ley de Privacidad de Datos de Nueva Jersey. Establece requisitos integrales para las empresas que recopilan datos personales de los residentes de Nueva Jersey. La ley otorga a los consumidores derechos sobre sus datos y exige a las empresas mayor transparencia y responsabilidad en la forma en que recopilan, utilizan y comparten dichos datos.
Las empresas deben asegurarse de que sus sitios web obtengan un consentimiento claro e informado antes de recopilar datos personales mediante cookies, especialmente cuando se trata de información sensible o publicidad dirigida.
Para cumplir con la SB332, las empresas deben:
Realizar una auditoría:
Realizar una auditoría completa de las prácticas de recopilación y compartición de datos.
Actualizar la política de privacidad:
Actualice las políticas de privacidad y de cookies con las divulgaciones específicas de Nueva Jersey.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y flujos de exclusión voluntaria para automatizar la captura del consentimiento y la gestión de preferencias.
Tratamiento de datos personales:
Establecer procesos para gestionar las solicitudes de los interesados.
Seguridad de los datos:
Asegúrese de que existan medidas de seguridad de datos.
Revisar y divulgar datos y prácticas de cookies:
Divulgar las prácticas de manejo de datos, incluida la recopilación, el almacenamiento y el uso compartido de tipos de cookies, propósitos, etc.
Personal del tren:
Educar a los empleados para garantizar que los procedimientos internos se alineen con las nuevas reglas.
La NJDPA se aplica a las empresas que procesan datos personales de al menos 100,000 consumidores o que obtienen el 25% o más de sus ingresos de la venta de datos de 25,000 o más consumidores. La normativa se aplica a cualquier entidad que opere en Nueva Jersey o que se dirija a los consumidores de Nueva Jersey. Se aplica tanto a organizaciones con fines de lucro como a ciertas organizaciones sin fines de lucro, según sus prácticas de datos.
A los consumidores de Nueva Jersey se les conceden los siguientes derechos:
Los consumidores pueden acceder y confirmar el procesamiento de datos personales
Los consumidores pueden solicitar la corrección de inexactitudes
Los consumidores pueden solicitar que se eliminen sus datos personales
Los consumidores tienen derecho a portar/descargar/transmitir su información en un formato utilizable
Los consumidores pueden optar por no participar en la venta de datos personales, la publicidad dirigida y la elaboración de perfiles que produzcan efectos legales/significativos.
Las cookies que recopilan datos personales o sensibles, incluyendo las destinadas a la publicidad comportamental, se rigen por la ley SB332. Las empresas deben:
Informar a los usuarios sobre el uso de cookies en su aviso de privacidad.
Ofrecer a los usuarios el derecho a optar por no participar en el procesamiento de datos para publicidad dirigida.
Obtener el consentimiento expreso antes de procesar datos sensibles mediante cookies.
Las empresas que incumplan con la SB332 se enfrentan a:
Aplicación de la ley por parte de la División de Asuntos del Consumidor de Nueva Jersey.
Un plazo de 30 días para subsanar las infracciones.
Sanciones civiles de hasta 10 000 USD por infracción o 20 000 USD por infracciones posteriores, similares a otras leyes de protección al consumidor.
Las mejores prácticas para contribuir al cumplimiento del Proyecto de Ley 332 del Senado de Nueva Jersey incluyen:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión del consentimiento como CookieHub ayuda a automatizar la aceptación de cookies, proporcionar avisos transparentes sobre el uso de datos y mantener registros de las preferencias de los usuarios para el cumplimiento de la SB332.
La SB332 se aplica a entidades que operan en Nueva Jersey o se dirigen a residentes de Nueva Jersey y cumplen con ciertos umbrales de procesamiento de datos o ingresos.
Los datos personales incluyen cualquier información que esté vinculada o que pueda razonablemente vincularse a un individuo identificado o identificable, excluyendo los datos anónimos y la información disponible públicamente.
Los datos sensibles incluyen origen racial o étnico, creencias religiosas, diagnóstico de salud mental o física, orientación sexual, estatus de ciudadanía o inmigración, geolocalización precisa, datos biométricos/genéticos y datos relativos a un niño conocido.
La División de Asuntos del Consumidor de Nueva Jersey, dentro del Departamento de Derecho y Seguridad Pública, es responsable de hacer cumplir la SB332.
Las exenciones incluyen entidades sujetas a leyes federales de privacidad como HIPAA o GLBA, organizaciones sin fines de lucro en ciertos contextos y procesamiento de datos relacionados con el empleo.
Puede encontrar el texto completo del proyecto de ley y las actualizaciones continuas en el sitio web de la Legislatura de Nueva Jersey.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
