Alors que le New Jersey rejoint la liste croissante des États américains qui adoptent une législation complète sur la protection de la vie privée, les entreprises opérant dans l'État ou ciblant les consommateurs de cet État doivent prêter une attention particulière au projet de loi 332 du Sénat (SB332). Un point clé de la conformité concerne le consentement aux cookies et les pratiques de suivi des données. Êtes-vous prêt à respecter les exigences en matière de gestion du consentement ?
Le projet de loi 332 du Sénat est entré en vigueur le 15 janvier 2025 et a instauré la loi sur la protection des données du New Jersey. Il définit des exigences détaillées pour les entreprises qui collectent des données personnelles auprès des résidents du New Jersey. La loi accorde aux consommateurs des droits sur leurs données et exige des entreprises une plus grande transparence et une plus grande responsabilité dans la manière dont elles les collectent, les utilisent et les partagent.
Les entreprises doivent s'assurer que leurs sites web obtiennent un consentement clair et éclairé avant de collecter des données personnelles via des cookies, en particulier lorsqu'il s'agit d'informations sensibles ou de publicités ciblées.
Pour se conformer à la SB332, les entreprises doivent :
Réaliser un audit :
Effectuer un audit complet des pratiques de collecte et de partage de données.
Mettre à jour la politique de confidentialité :
Mettez à jour les politiques de confidentialité et de cookies avec les divulgations spécifiques au New Jersey.
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement aux cookies et des flux de désactivation pour automatiser la capture du consentement et la gestion des préférences
Traitement des données personnelles :
Établir des processus pour traiter les demandes des personnes concernées.
Sécurité des données :
Assurez-vous que des mesures de sécurité des données sont en place.
Examiner et divulguer les pratiques en matière de données et de cookies :
Divulguer les pratiques de traitement des données, y compris la collecte, le stockage et le partage des types de cookies, des finalités, etc.
Personnel du train :
Sensibiliser les employés pour garantir que les procédures internes sont conformes aux nouvelles règles.
La NJDPA s'applique aux entreprises qui traitent les données personnelles d'au moins 100 000 consommateurs ou qui réalisent au moins 25 % de leur chiffre d'affaires grâce à la vente de données de 25 000 consommateurs ou plus. Ce règlement s'applique à toute entité exerçant des activités dans le New Jersey ou ciblant les consommateurs de cet État. Il s'applique aussi bien aux organisations à but lucratif qu'à certaines organisations à but non lucratif, selon leurs pratiques en matière de données.
Les consommateurs du New Jersey bénéficient des droits suivants :
Les consommateurs peuvent accéder et confirmer le traitement des données personnelles
Les consommateurs peuvent demander de corriger les inexactitudes
Les consommateurs peuvent demander que leurs données personnelles soient supprimées
Les consommateurs ont le droit de transférer/télécharger/transmettre leurs informations dans un format utilisable
Les consommateurs peuvent refuser la vente de données personnelles, la publicité ciblée et le profilage qui produisent des effets juridiques/significatifs.
Les cookies qui collectent des données personnelles ou sensibles, notamment à des fins de publicité comportementale, relèvent de la loi SB332. Les entreprises doivent :
Informer les utilisateurs de l'utilisation des cookies dans leur avis de confidentialité ;
Offrir aux utilisateurs le droit de refuser le traitement de leurs données à des fins de publicité ciblée ;
Obtenir leur consentement avant de traiter des données sensibles par le biais de cookies.
Les entreprises qui ne se conforment pas à la SB332 s'exposent à :
Des sanctions de la part de la Division des affaires de consommation du New Jersey ;
Un délai de 30 jours pour remédier aux infractions ;
Des sanctions civiles pouvant aller jusqu'à 10 000 USD par infraction, ou 20 000 USD pour les infractions ultérieures, conformément aux autres lois sur la protection des consommateurs.
Les meilleures pratiques pour contribuer au respect du projet de loi 332 du Sénat du New Jersey comprennent :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Vérifiez les contrats tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub permet d'automatiser les inscriptions aux cookies, de fournir des avis d'utilisation des données transparents et de conserver des enregistrements des préférences des utilisateurs pour la conformité SB332.
La SB332 s'applique aux entités qui opèrent dans le New Jersey ou ciblent les résidents du New Jersey et atteignent certains seuils de traitement de données ou de revenus.
Les données personnelles comprennent toute information liée ou raisonnablement rattachable à une personne identifiée ou identifiable, à l’exclusion des données anonymisées et des informations accessibles au public.
Les données sensibles comprennent l’origine raciale ou ethnique, les croyances religieuses, le diagnostic de santé mentale ou physique, l’orientation sexuelle, le statut de citoyenneté ou d’immigration, la géolocalisation précise, les données biométriques/génétiques et les données concernant un enfant connu.
La Division des affaires des consommateurs du New Jersey, au sein du Département du droit et de la sécurité publique, est chargée de faire respecter la SB332.
Les exemptions incluent les entités soumises aux lois fédérales sur la confidentialité comme HIPAA ou GLBA, les organisations à but non lucratif dans certains contextes et le traitement des données liées à l'emploi.
Vous pouvez trouver le texte intégral du projet de loi et les mises à jour en cours sur le site Web de la législature du New Jersey.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
