Página inicial

Os Estados Unidos não têm uma lei de privacidade abrangente que se aplique amplamente a todas as empresas.¹

A Lei Gramm-Leach-Bliley (GLB) é a principal lei federal de privacidade que rege as empresas de tecnologia financeira.¹

GLB se aplica ao uso e divulgação de qualquer informação pessoal não pública (NPI) por uma instituição financeira.¹

O NPI inclui qualquer informação financeira pessoal que:

1. fornecido pelo consumidor à instituição financeira
2. recebido como resultado de uma transação ou serviço com uma instituição financeira
3. é obtido de outra forma por uma instituição financeira ¹

Termo "instituição financeira" é amplamente definido para incluir qualquer entidade que esteja substancialmente envolvida em atividades financeiras, como empréstimos, serviços de empréstimos ou transferência de dinheiro.¹

O GLB é implementado por duas regras separadas:

• A regra de privacidade exige que as instituições financeiras forneçam avisos de privacidade a seus consumidores e clientes e ofereçam a opção de recusar determinadas divulgações de seus dados pessoais
• A Regra da Garantia, que exige que as instituições financeiras garantam a segurança e a privacidade dos dados pessoais por meio do desenvolvimento de um programa escrito de segurança da informação ¹

Algumas outras leis e regulamentações federais e estaduais importantes que as fintechs devem conhecer e cumprir incluem:

• Federal FCRA, que rege o uso e a divulgação de relatórios do consumidor
• Regra federal de bandeira vermelha que exige que instituições financeiras e credores desenvolvam, implementem e atualizem um programa escrito de prevenção contra roubo de identidade para detectar e responder a alertas que possam indicar roubo de identidade
• Uma regra federal de marketing de afiliados que restringe o compartilhamento de determinadas informações entre afiliados para fins de marketing
• Se a fintech interagir com crianças, a Lei federal de Proteção à Privacidade Online para Crianças, as disposições da Lei de Privacidade do Consumidor da Califórnia (CCPA) que se aplicam aos requisitos de consentimento para a venda de dados para crianças de 13 a 16 anos (e consentimento dos pais) crianças de 13 anos ou menos) e outras leis de privacidade na Califórnia e outros estados que se aplicam a crianças com menos de 18 anos
• Lei Federal de Portabilidade e Responsabilidade de Seguros de Saúde (se a fintech interagir com dados de saúde) ¹

Além de leis fáceis de aplicar, outras leis federais e estaduais de privacidade e proteção de dados podem entrar em ação dependendo do tipo de processos, procedimentos e ferramentas de segurança que a fintech usa em suas ofertas de produtos.¹

Por exemplo, uma fintech que usa ferramentas de reconhecimento biométrico ou verificação de dispositivos móveis deve cumprir as leis estaduais de identificação biométrica e informações.¹

Texas, Washington, Califórnia, Nova York e Arkansas adotaram suas próprias leis biométricas ou expandiram as leis existentes para incluir identificadores biométricos.¹

Plataformas de fintech estrangeiras no mercado dos EUA

Fintech nos EUA

Fintech em outros países

Notas

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa