Legislação de Privacidade de Dados de Nova Jersey SB 332: Tudo o que você precisa saber

Quando a maioria dos americanos pensa em Nova Jersey, "Jersey Shore" parece ser a primeira coisa que vem à mente. Até agora: Nova Jersey é o décimo terceiro estado a aprovar uma lei de privacidade de dados do consumidor.

A Assembleia Legislativa de Nova Jersey aprovou o Projeto de Lei do Senado 332 em 8 de janeiro de 2024, e o governador de Nova Jersey, Phil Murphy, o sancionou em 16 de janeiro de 2024. A lei entrará em vigor um ano após sua promulgação. 16 de janeiro de 2025.

O que é a Lei de Privacidade de Dados de Nova Jersey, SB 332?

A Lei SB 332 de Nova Jersey é uma abrangente lei de privacidade de dados promulgada pelo estado de Nova Jersey. Ela visa proteger as informações pessoais dos residentes de Nova Jersey e garantir que as empresas adotem medidas robustas de proteção de dados para salvaguardar informações sensíveis. Ao estabelecer diretrizes e requisitos claros, a Lei SB 332 de Nova Jersey busca aprimorar a transparência, a responsabilidade e os direitos do consumidor.

O que as empresas precisam saber

A lei SB 332 de Nova Jersey dá grande importância à proteção da privacidade dos residentes do estado. A lei empodera os indivíduos, concedendo-lhes direitos sobre suas informações pessoais e exigindo que as empresas sejam transparentes quanto à coleta, ao processamento e ao uso de dados. Com medidas de privacidade aprimoradas, os consumidores terão mais controle sobre seus dados pessoais.

A lei SB 332 de Nova Jersey introduz diversas disposições essenciais que fortalecem a privacidade e a segurança de dados no estado. A seguir, alguns aspectos cruciais da lei:

Quem deve cumprir?

A lei NJ SB332 aplica-se a empresas que coletam, usam ou compartilham informações pessoais de residentes de Nova Jersey. Especificamente, uma empresa está sujeita à NJ SB332 se:

Realiza negócios em Nova Jersey ou produz produtos ou serviços para residentes de Nova Jersey e, durante um ano civil, realiza uma das seguintes atividades:

• Controla ou processa as informações pessoais de pelo menos 100.000 consumidores de Nova Jersey., excluindo dados pessoais processados para a finalidade de concluir uma transação; ou
• Controla ou processa os dados pessoais de pelo menos 25.000 consumidores de Nova Jersey.e o controlador obtém receita com a venda de informações pessoais, ou recebe um desconto no preço de quaisquer bens ou serviços, com a venda de dados pessoais.

A lei exclui os dados de organizações sem fins lucrativos, entidades governamentais e certas entidades regulamentadas.

É fundamental que as organizações compreendam se estão sujeitas à lei NJ SB332 e tomem as medidas necessárias para cumprir a nova legislação.

Preparando-se para a conformidade com a NJ SB 332

O cumprimento da lei SB332 de Nova Jersey é crucial para empresas que operam no estado. A lei pode acarretar penalidades significativas e danos à reputação caso as organizações não a cumpram. A seguir, algumas considerações essenciais para alcançar a conformidade:

Aviso de privacidade

As organizações são obrigadas a fornecer um aviso de privacidade que descreva:

1. as categorias de dados pessoais processados
2. a finalidade do processamento
3. as categorias de terceiros aos quais os dados pessoais são divulgados
4. as categorias de dados pessoais compartilhados com terceiros
5. Como os consumidores podem exercer seus direitos e recorrer de uma decisão sobre um pedido de direitos de dados.
6. Como a organização notifica os consumidores sobre alterações substanciais no aviso de privacidade?
7. As organizações devem fornecer um endereço de e-mail ou outro sistema online (formulário web ou portal) que o consumidor possa usar para entrar em contato com a empresa.

Avaliações de proteção de dados

As empresas devem realizar avaliações regulares de proteção de dados (APD) para identificar e corrigir vulnerabilidades prontamente. A lei exige explicitamente uma APD ao processar dados que apresentem um risco elevado de danos aos consumidores. As avaliações devem ser apresentadas ao Procurador-Geral de Nova Jersey mediante solicitação.

Mecanismos Universais de Exclusão (UOOM)

Mecanismos universais de exclusão Tem sido um debate contínuo entre diferentes legislaturas estaduais, resultando em várias disputas. Enquanto Nova Jersey apoia as UOOMs não apenas para publicidade direcionada e venda de dados pessoais — o escopo é ampliado para incluir a opção de exclusão da criação de perfis de usuários, sendo esta a primeira lei estadual nesse sentido. A lei autoriza a Divisão de Assuntos do Consumidor do Procurador-Geral de Nova Jersey Aplicar as normas e regulamentos relativos às especificações técnicas da UOOM.

Além disso, sob NJ SB332Uma UOOM não deve "utilizar uma configuração padrão que permita ao consumidor o processamento [para fins de publicidade direcionada] ou a venda de dados pessoais, a menos que o controlador tenha determinado que o consumidor selecionou tal configuração padrão e que a seleção representa claramente a escolha afirmativa, livre e inequívoca do consumidor de optar por qualquer processamento de seus dados pessoais".

Multas e Execução

Haverá um período de carência de 18 meses após a data de entrada em vigor, que é um ano após a promulgação da lei. O Procurador-Geral de Nova Jersey implementará as normas e regulamentos e fornecerá orientações adicionais sobre solicitações de direitos de dados, verificação de solicitações, avaliações de processamento de dados e mecanismos de exclusão.

A violação da lei NJ SB332 é considerada uma violação das Práticas Comerciais Desleais e Enganosas de Nova Jersey (UDAP), e o Procurador-Geral pode solicitar penalidades de até £10.000 para a primeira violação e até £20.000 para a segunda e violações subsequentes.

Direitos do Consumidor de Nova Jersey

A lei S332 de Nova Jersey concederia aos consumidores muitos dos mesmos direitos já previstos em regulamentações estaduais, como na Califórnia, Colorado, Connecticut, Utah e Virgínia, e em vários outros estados com leis de privacidade que entrarão em vigor em 2024 e 2025.

A lei SB332 de Nova Jersey concede aos residentes de Nova Jersey direitos específicos sobre suas informações pessoais, incluindo:

• O direito de saber quais informações pessoais estão sendo coletadas e processadas.
• O direito de acessar e obter uma cópia de suas informações pessoais.
• O direito de solicitar a eliminação de informações pessoais.
• O direito de optar por não permitir a venda de suas informações pessoais, publicidade direcionada e criação de perfis.
• O direito de ter suas informações pessoais corrigidas, alteradas ou atualizadas.
• A opção de adesão (opt-in) ou de recusa (opt-out) é obrigatória para crianças com 13 anos ou menos e menores de 17 anos.
• A lei NJ S322 está alinhada com a lei federal. Lei de Proteção à Privacidade Online de Crianças, que se aplica aos dados pessoais de uma criança conhecida com menos de 13 anos

As empresas são obrigadas a responder às solicitações de dados do consumidor em até 45 dias, podendo haver uma prorrogação de 45 dias, caso seja razoavelmente necessário.

Como a BigID ajuda as organizações a cumprir a lei SB332 de Nova Jersey

Organizações que adotaram uma abordagem proativa em relação a CCPA e outras leis estaduais de privacidade estarão em melhor posição para alcançar a conformidade — mas ainda precisarão tomar as medidas necessárias para cumprir os aspectos específicos da lei de privacidade do consumidor de Nova Jersey. A BigID permite que as organizações se preparem proativamente para a NJ SB332, alcançando a conformidade com sua plataforma patenteada de automação de privacidade com reconhecimento de identidade. Com a BigID, as empresas podem:

• Descubra os dados: A BigID fornece descoberta e classificação de dados profundos Mapear os fluxos de dados e obter visibilidade completa de todas as informações pessoais e sensíveis sujeitas às regulamentações da NJ SB332.
• Aplicar as políticas: Reduzir o risco baseado em políticas com controles e fluxos de trabalho de remediação de dados Tomar medidas em relação aos requisitos da NJ SB332.
• Automatize o gerenciamento de direitos de dados: A BigID permite que as organizações sejam proativas e gerenciar automaticamente solicitações de privacidade, preferências e consentimento, incluindo a opção de os consumidores recusarem a venda de dados, a publicidade direcionada e a criação de perfis de usuários.
• Minimizar dados: Aplicar princípios de minimização de dados Identificando e categorizando dados pessoais desnecessários ou excessivos para gerenciar o ciclo de vida dos dados, desde a retenção até a exclusão.
• Implementar controles de proteção de dados: A BigID fornece controles automatizados de proteção de dados para Impor controles de acesso a dados e outras medidas de segurança, que são cruciais para proteger os dados e cumprir a lei NJ SB332.
• Avaliar o risco: A BigID oferece avaliações automatizadas de impacto na privacidade, relatórios de inventário de dados e fluxos de trabalho de remediação Identificar riscos, reportá-los ao Procurador-Geral de Nova Jersey e garantir a conformidade com a Lei SB332 de Nova Jersey.

Agende uma demonstração individual. Descubra como a BigID pode acelerar sua conformidade com a lei SB332 de Nova Jersey.

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produto, desenvolvimento de conteúdo e estratégia digital. Com foco em insights baseados em dados e marketing integrado, ocupou cargos de liderança em diversos setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, responsável por elevar a qualidade do conteúdo em todos os pilares, regiões e públicos, criando conteúdo atraente em diversos formatos, como vídeos, artigos, checklists, white papers e guias.