Os Estados Unidos não têm uma lei de privacidade abrangente que se aplique amplamente a todas as empresas.1
A Lei Gramm-Leach-Bliley (GLB) é a principal lei federal de privacidade que rege as empresas de tecnologia financeira.1
GLB se aplica ao uso e divulgação de qualquer informação pessoal não pública (NPI) por uma instituição financeira.1
O NPI inclui qualquer informação financeira pessoal que:
- fornecido pelo consumidor à instituição financeira
- recebido como resultado de uma transação ou serviço com uma instituição financeira
- é obtido de outra forma por uma instituição financeira
1
termo "instituição financeira" é amplamente definido para incluir qualquer entidade que esteja substancialmente envolvida em atividades financeiras, como empréstimos, serviços de empréstimos ou transferência de dinheiro.1
O GLB é implementado por duas regras separadas:
- A regra de privacidade exige que as instituições financeiras forneçam avisos de privacidade a seus consumidores e clientes e ofereçam a opção de recusar determinadas divulgações de seus dados pessoais
- A Regra da Garantia, que exige que as instituições financeiras garantam a segurança e a privacidade dos dados pessoais por meio do desenvolvimento de um programa escrito de segurança da informação
1
Algumas outras leis e regulamentações federais e estaduais importantes que as fintechs devem conhecer e cumprir incluem:
- Federal FCRA, que rege o uso e a divulgação de relatórios do consumidor
- Regra federal de bandeira vermelha que exige que instituições financeiras e credores desenvolvam, implementem e atualizem um programa escrito de prevenção contra roubo de identidade para detectar e responder a alertas que possam indicar roubo de identidade
- Uma regra federal de marketing de afiliados que restringe o compartilhamento de determinadas informações entre afiliados para fins de marketing
- Se a fintech interagir com crianças, a Lei federal de Proteção à Privacidade Online para Crianças, as disposições da Lei de Privacidade do Consumidor da Califórnia (CCPA) que se aplicam aos requisitos de consentimento para a venda de dados para crianças de 13 a 16 anos (e consentimento dos pais) crianças de 13 anos ou menos) e outras leis de privacidade na Califórnia e outros estados que se aplicam a crianças com menos de 18 anos
- Lei Federal de Portabilidade e Responsabilidade de Seguros de Saúde (se a fintech interagir com dados de saúde)
1
Além de leis fáceis de aplicar, outras leis federais e estaduais de privacidade e proteção de dados podem entrar em ação dependendo do tipo de processos, procedimentos e ferramentas de segurança que a fintech usa em suas ofertas de produtos.1
Por exemplo, uma fintech que usa ferramentas de reconhecimento biométrico ou verificação de dispositivos móveis deve cumprir as leis estaduais de identificação biométrica e informações.1
Texas, Washington, Califórnia, Nova York e Arkansas adotaram suas próprias leis biométricas ou expandiram as leis existentes para incluir identificadores biométricos.1
Notas
- https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa