Mentre il New Jersey si aggiunge alla crescente lista di stati americani che hanno adottato una legislazione completa sulla privacy, le aziende che operano o si rivolgono ai consumatori del New Jersey devono prestare molta attenzione al disegno di legge del Senato 332 (SB332). Un'area chiave della conformità riguarda il consenso sui cookie e le pratiche di tracciamento dei dati. Siete pronti per i requisiti di gestione del consenso?
Il disegno di legge 332 del Senato è entrato in vigore il 15 gennaio 2025 e ha istituito il New Jersey Data Privacy Act. Stabilisce requisiti completi per le aziende che raccolgono dati personali dai residenti del New Jersey. La legge garantisce ai consumatori diritti sui propri dati e richiede alle aziende di essere più trasparenti e responsabili nelle modalità di raccolta, utilizzo e condivisione di tali dati.
Le aziende devono garantire che i loro siti web ottengano un consenso chiaro e informato prima di raccogliere dati personali tramite cookie, soprattutto quando si tratta di informazioni sensibili o pubblicità mirata.
Per conformarsi alla SB332, le aziende devono:
Eseguire un audit:
Eseguire un audit completo delle pratiche di raccolta e condivisione dei dati.
Aggiorna l'informativa sulla privacy:
Aggiornare le informative sulla privacy e sui cookie con le informative specifiche del New Jersey.
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie e flussi di opt-out per automatizzare l'acquisizione del consenso e la gestione delle preferenze
Trattamento dei dati personali:
Stabilire procedure per la gestione delle richieste degli interessati.
Sicurezza dei dati:
Assicurarsi che siano in atto misure di sicurezza dei dati.
Esaminare e divulgare le pratiche relative a dati e cookie:
Divulgare le pratiche di gestione dei dati, tra cui la raccolta, l'archiviazione e la condivisione di tipi di cookie, scopi, ecc.
Personale ferroviario:
Formare i dipendenti per garantire che le procedure interne siano conformi alle nuove norme.
Il NJDPA si applica alle aziende che trattano i dati personali di almeno 100.000 consumatori o che ricavano almeno il 25% del loro fatturato dalla vendita dei dati di 25.000 o più consumatori. Il regolamento si applica a qualsiasi entità che svolga attività nel New Jersey o che si rivolga ai consumatori del New Jersey. Si applica sia alle organizzazioni a scopo di lucro che ad alcune organizzazioni non profit, a seconda delle loro pratiche in materia di dati.
Ai consumatori del New Jersey vengono riconosciuti i seguenti diritti:
I consumatori possono accedere e confermare il trattamento dei dati personali
I consumatori possono richiedere di correggere le inesattezze
I consumatori possono richiedere la cancellazione dei propri dati personali
I consumatori hanno il diritto di trasferire/scaricare/trasmettere le proprie informazioni in un formato utilizzabile
I consumatori possono scegliere di non partecipare alla vendita di dati personali, alla pubblicità mirata e alla profilazione che produce effetti legali/significativi
I cookie che raccolgono dati personali o sensibili, anche per la pubblicità comportamentale, rientrano nell'ambito di applicazione della SB332. Le aziende devono:
Informare gli utenti sull'utilizzo dei cookie nella propria informativa sulla privacy.
Offrire agli utenti il diritto di rifiutare il trattamento dei dati per la pubblicità mirata.
Ottenere il consenso esplicito prima di elaborare dati sensibili tramite cookie.
Le aziende che non rispettano la SB332 sono soggette a:
Applicazione da parte della Divisione per gli Affari dei Consumatori del New Jersey.
Un periodo di 30 giorni per sanare le violazioni.
Sanzioni civili fino a 10.000 USD per violazione, o 20.000 USD per violazioni successive, simili ad altre leggi a tutela dei consumatori.
Le migliori pratiche per contribuire alla conformità al disegno di legge 332 del Senato del New Jersey includono:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
Una piattaforma di gestione del consenso come CookieHub aiuta ad automatizzare l'adesione ai cookie, a fornire avvisi trasparenti sull'utilizzo dei dati e a conservare i registri delle preferenze degli utenti per la conformità allo standard SB332.
La SB332 si applica alle entità che operano nel New Jersey o che si rivolgono ai residenti del New Jersey e soddisfano determinate soglie di elaborazione dati o di fatturato.
I dati personali includono qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile, esclusi i dati resi anonimi e le informazioni pubblicamente disponibili.
I dati sensibili includono l'origine razziale o etnica, le convinzioni religiose, la diagnosi di salute mentale o fisica, l'orientamento sessuale, la cittadinanza o lo stato di immigrazione, la geolocalizzazione precisa, i dati biometrici/genetici e i dati relativi a un bambino conosciuto.
La Divisione per gli Affari dei Consumatori del New Jersey, all'interno del Dipartimento della Giustizia e della Sicurezza Pubblica, è responsabile dell'applicazione della SB332.
Le eccezioni includono entità soggette alle leggi federali sulla privacy, come HIPAA o GLBA, organizzazioni non profit in determinati contesti e trattamento dei dati relativi all'occupazione.
Il testo completo del disegno di legge e gli aggiornamenti in corso sono disponibili sul sito web della legislatura del New Jersey.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
