pt

Análise de mercado

Este artigo não é aconselhamento jurídico.

Proteção de privacidade nos EUA

Os Estados Unidos não têm uma lei de privacidade abrangente que se aplique amplamente a todas as empresas.1

A Lei Gramm-Leach-Bliley (GLB) é a principal lei federal de privacidade que rege as empresas de tecnologia financeira.1

GLB se aplica ao uso e divulgação de qualquer informação pessoal não pública (NPI) por uma instituição financeira.1

O NPI inclui qualquer informação financeira pessoal que:

  1. fornecido pelo consumidor à instituição financeira
  2. recebido como resultado de uma transação ou serviço com uma instituição financeira
  3. é obtido de outra forma por uma instituição financeira 1

termo "instituição financeira" é amplamente definido para incluir qualquer entidade que esteja substancialmente envolvida em atividades financeiras, como empréstimos, serviços de empréstimos ou transferência de dinheiro.1

O GLB é implementado por duas regras separadas:

  • A regra de privacidade exige que as instituições financeiras forneçam avisos de privacidade a seus consumidores e clientes e ofereçam a opção de recusar determinadas divulgações de seus dados pessoais
  • A Regra da Garantia, que exige que as instituições financeiras garantam a segurança e a privacidade dos dados pessoais por meio do desenvolvimento de um programa escrito de segurança da informação 1

Algumas outras leis e regulamentações federais e estaduais importantes que as fintechs devem conhecer e cumprir incluem:

  • Federal FCRA, que rege o uso e a divulgação de relatórios do consumidor
  • Regra federal de bandeira vermelha que exige que instituições financeiras e credores desenvolvam, implementem e atualizem um programa escrito de prevenção contra roubo de identidade para detectar e responder a alertas que possam indicar roubo de identidade
  • Uma regra federal de marketing de afiliados que restringe o compartilhamento de determinadas informações entre afiliados para fins de marketing
  • Se a fintech interagir com crianças, a Lei federal de Proteção à Privacidade Online para Crianças, as disposições da Lei de Privacidade do Consumidor da Califórnia (CCPA) que se aplicam aos requisitos de consentimento para a venda de dados para crianças de 13 a 16 anos (e consentimento dos pais) crianças de 13 anos ou menos) e outras leis de privacidade na Califórnia e outros estados que se aplicam a crianças com menos de 18 anos
  • Lei Federal de Portabilidade e Responsabilidade de Seguros de Saúde (se a fintech interagir com dados de saúde) 1

Além de leis fáceis de aplicar, outras leis federais e estaduais de privacidade e proteção de dados podem entrar em ação dependendo do tipo de processos, procedimentos e ferramentas de segurança que a fintech usa em suas ofertas de produtos.1

Por exemplo, uma fintech que usa ferramentas de reconhecimento biométrico ou verificação de dispositivos móveis deve cumprir as leis estaduais de identificação biométrica e informações.1

Texas, Washington, Califórnia, Nova York e Arkansas adotaram suas próprias leis biométricas ou expandiram as leis existentes para incluir identificadores biométricos.1

Notas
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa