Ley sobre el Derecho a la Intimidad

December 05, 2024 | 6 minutes read
Ley sobre el Derecho a la Intimidad

La Ley de Derecho a la Privacidad Financiera (Right to Financial Privacy Act, RFPA) es una ley federal de privacidad aprobada por el gobierno de EE.UU. en 1978 y que entró en vigor en marzo de 1979. Al igual que la Ley de Privacidad de 1974 y la Ley FISMA de 2014, la RFPA estableció los reglamentos y procedimientos específicos que los agentes y empleados del gobierno federal de EE.UU. deben seguir cuando buscan obtener información personal de una institución financiera en relación con los documentos o registros financieros de un consumidor. Además, la RFPA también esboza las normas que deben cumplir las instituciones financieras cuando facilitan información financiera de los consumidores a las autoridades del gobierno federal a petición de éstas. Además, la RFPA también ordena los tipos de información que deben facilitarse a los consumidores en los casos en que el gobierno federal pretenda acceder a su información financiera.

¿Por qué era necesaria la Ley del Derecho a la Intimidad?

Antes de la aprobación de la RFPA en 1978, los ciudadanos estadounidenses no tenían derecho a ser notificados cuando su información o registros financieros se entregaban a las autoridades gubernamentales, y no tenían derecho a impugnar dicho acceso gubernamental cuando se producía. Sin embargo, todo esto cambió con el histórico caso Estados Unidos contra Miller (425 U.S. 435 (1976). El caso Estados Unidos contra Miller se centraba en el uso por parte del gobierno federal de información y registros financieros en el contexto de investigaciones penales, sin notificar a los ciudadanos estadounidenses el acceso a estos registros. Más concretamente, Mitch Miller, de Georgia, estaba siendo investigado por la Oficina de Alcohol, Tabaco y Armas de Fuego (ATF), así como por el Departamento del Tesoro de los Estados Unidos, en relación con una destilería de whisky indocumentada que presuntamente dirigía.

En el curso de la investigación conjunta de la ATF y el Departamento del Tesoro de EE.UU., las agencias federales solicitaron acceso a la información de la cuenta bancaria de Miller y a su historial de transacciones en virtud de una citación del gran jurado. Miller impugnó la legalidad de dicha solicitud, y el caso llegó hasta el Tribunal Supremo de EE.UU., que finalmente dictaminó que “los registros pertenecen a la entidad y no al cliente; por lo tanto, el cliente no tiene ningún interés legal protegible en los registros del banco y no puede limitar el acceso del gobierno a dichos registros”. A raíz de esta situación jurídica y de esta decisión, se aprobó la RFPA para regular situaciones similares que pudieran producirse en el futuro.

¿Cuáles son los requisitos que deben cumplir los organismos federales para acceder a los registros financieros de un consumidor?

En virtud de la RFPA, las agencias federales que deseen acceder a copias de los registros financieros de un consumidor de una institución financiera deben cumplir una de las siguientes condiciones:

Es más, se prohíbe a una institución financiera divulgar la información o los registros financieros de un consumidor hasta que el organismo gubernamental correspondiente que haya solicitado dicha información o registros proporcione una certificación escrita que confirme que ha cumplido las disposiciones pertinentes de la RFPA. Además, las instituciones financieras también deben mantener registros detallados de todos los casos en los que la información o los registros financieros de un consumidor hayan sido revelados a una agencia gubernamental concreta de acuerdo con el consentimiento y la autorización de dicho consumidor. Estos registros deben incluir “la fecha, el nombre de la autoridad gubernamental y una identificación de los registros divulgados”. Los consumidores también tienen derecho a inspeccionar estos registros en virtud de las disposiciones de la RFPA.

Aunque la RFPA protege en general la información y los registros financieros de los ciudadanos estadounidenses en el contexto del acceso o la divulgación por parte del gobierno, existen ciertas excepciones a la ley. Por ejemplo, los casos en los que la información financiera de un consumidor es “solicitada por una autoridad gubernamental en el marco de un litigio en el que esté implicado el cliente bancario (los registros pueden obtenerse en virtud de las Normas Federales de Procedimiento Civil y Penal)”. A la inversa, otra excepción a la ley en los casos en que los registros financieros son “Solicitados por la Oficina de Responsabilidad Gubernamental para un procedimiento autorizado, investigación, examen o auditoría dirigida a una agencia federal”.

¿Cuáles son las sanciones por incumplimiento de la RFPA?

En virtud de la RFPA, los ciudadanos estadounidenses tienen derecho a exigir responsabilidades civiles a los organismos gubernamentales que incumplan la ley. “Estas sanciones incluyen (1) daños y perjuicios reales, (2) 100 dólares, independientemente del volumen de registros de que se trate, (3) costas judiciales y honorarios razonables de abogados, y (4) los daños punitivos que el tribunal pueda autorizar en caso de infracción deliberada o intencionada”. Por otra parte, “una institución financiera que confíe de buena fe en la certificación de una agencia federal no podrá ser considerada responsable ante un cliente por la divulgación de registros financieros”. En virtud de la RFPA, los consumidores tienen derecho a emprender acciones legales contra las partes aplicables hasta tres años después de la fecha de la infracción, o de la fecha en que se descubrió la infracción en cuestión.

La aprobación de la RFPA en 1978 supuso un punto de inflexión en la historia de Estados Unidos en lo que respecta tanto a la legalidad como a la privacidad personal. Antes de la aprobación de la RFPA, las agencias gubernamentales tenían autoridad y jurisdicción para acceder a los registros financieros de los ciudadanos estadounidenses a su propia discreción. Aunque este poder y esta autoridad se consideraban aceptables en momentos anteriores de la historia de EE.UU., el hecho de que un organismo gubernamental tuviera tal poder en nuestra actual era digital sería, sin duda, problemático para muchos. Por ello, los ciudadanos estadounidenses pueden estar seguros de que el gobierno federal no podrá acceder a sus registros e información financiera sin su consentimiento previo, o en ausencia de una razón justificable conforme a la ley.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »