Ley de Proteccion de Datos de New Jersey (NJDPA)

La Ley de Proteccion de Datos de New Jersey (NJDPA) fue promulgada el 16 de enero de 2024 y entra en vigor el 15 de enero de 2025. New Jersey se convirtio en uno de los estados mas poblados de EE. UU. en aprobar legislacion integral de privacidad de datos del consumidor.

¿Que es la NJDPA?

La NJDPA otorga a los residentes de New Jersey derechos sobre sus datos personales e impone obligaciones a las empresas que recopilan o procesan dichos datos. La ley sigue el modelo de exclusion voluntaria (opt-out) para datos personales generales y requiere consentimiento expreso (opt-in) para el procesamiento de datos sensibles.

¿A quien se aplica la NJDPA?

La NJDPA se aplica a las empresas que operan en New Jersey o que producen productos o servicios dirigidos a los residentes de New Jersey, y que durante el ano calendario anterior cumplieron alguna de estas condiciones:

• Controlaron o procesaron los datos personales de al menos 100,000 consumidores (excluyendo datos procesados unicamente para transacciones de pago); o
• Controlaron o procesaron los datos personales de al menos 25,000 consumidores y obtuvieron algun ingreso de la venta de datos personales.

Derechos del consumidor bajo la NJDPA

Los residentes de New Jersey tienen derecho a:

• Derecho de acceso: confirmar si una empresa procesa sus datos personales y solicitar una copia
• Derecho de correccion: solicitar la correccion de datos personales inexactos
• Derecho de eliminacion: solicitar la eliminacion de sus datos personales
• Derecho a la portabilidad de datos: obtener una copia portatil de sus datos personales
• Derecho de exclusion: excluirse de la publicidad dirigida, la venta de datos personales y la elaboracion de perfiles para decisiones significativas
• Derecho de apelacion: apelar la denegacion de una solicitud de derechos por parte de una empresa

Las empresas deben responder a las solicitudes verificadas de los consumidores dentro de 45 dias, prorrogables por 45 dias adicionales cuando sea razonablemente necesario.

Datos sensibles

El procesamiento de datos sensibles requiere consentimiento expreso (opt-in) de los consumidores. Los datos sensibles bajo la NJDPA incluyen origen racial o etnico, creencias religiosas, condicion, tratamiento o diagnostico de salud mental o fisica, vida sexual, orientacion sexual, condicion de persona transgenero o no binaria, estado de ciudadania o inmigracion, datos geneticos o biometricos procesados para identificar de forma unica a un individuo, datos de geolocalizacion precisa, datos personales de menores conocidos e informacion financiera (incluyendo numeros de cuenta, credenciales de acceso y numeros de tarjetas de credito o debito combinados con codigos de acceso). La inclusion de informacion financiera como dato sensible es unica de New Jersey entre las leyes estatales de privacidad de EE. UU.

Senales de exclusion

La NJDPA requiere que los responsables del tratamiento reconozcan las senales universales de exclusion, como el Control Global de Privacidad (GPC), como solicitudes validas de exclusion del consumidor. Esto significa que las empresas deben respetar las senales de exclusion a nivel del navegador sin requerir accion adicional del consumidor.

Aplicacion

El Fiscal General de New Jersey es responsable de la aplicacion de la NJDPA. No existe derecho de accion privada. Las empresas tienen un periodo de subsanacion de 30 dias tras recibir notificacion de una infraccion hasta el 15 de julio de 2026 (18 meses despues de la fecha de entrada en vigor de la ley); despues de esa fecha, el Fiscal General puede proceder directamente sin un paso obligatorio de subsanacion. Las infracciones constituyen violaciones de la Ley contra el Fraude al Consumidor de New Jersey, con sanciones civiles de hasta $10,000 para una primera infraccion y hasta $20,000 para cada infraccion posterior.

Como UniConsent apoya el cumplimiento de la NJDPA

UniConsent proporciona las herramientas que las empresas necesitan para cumplir con los requisitos de la NJDPA:

• Banners de consentimiento de exclusion (opt-out) e inclusion (opt-in) configurables por estado
• Reconocimiento de la senal de Control Global de Privacidad (GPC)
• Gestion de solicitudes de derechos del consumidor
• Flujos de trabajo de consentimiento para datos sensibles
• Integracion con sitios web, aplicaciones moviles y gestores de etiquetas

Comience con UniConsent o explore nuestras funcionalidades.

Otras leyes de privacidad estatales de EE. UU.

• CCPA: Ley de Privacidad del Consumidor de California, mas informacion en CCPA

• CPRA: Ley de Derechos de Privacidad de California, mas informacion en CPRA

• CPA: Ley de Privacidad de Colorado, mas informacion en CPA

• VCDPA: Ley de Proteccion de Datos del Consumidor de Virginia, mas informacion en VCDPA

• UCPA: Ley de Privacidad del Consumidor de Utah, mas informacion en UCPA

• CTDPA: Ley de Proteccion de Datos de Connecticut, mas informacion en CTDPA

• TDPSA: Ley de Privacidad y Seguridad de Datos de Texas, mas informacion en TDPSA

• DPDPA: Ley de Privacidad de Datos Personales de Delaware, mas informacion en DPDPA

• NHPA: Ley de Privacidad de New Hampshire, mas informacion en NHPA

• MTCDPA: Ley de Privacidad de Datos del Consumidor de Montana, mas informacion en MTCDPA

• FDBR: Carta de Derechos Digitales de Florida, mas informacion en FDBR

Compare las diferentes Leyes de Privacidad Estatales de EE. UU.