¿Qué es la Ley Gramm Leach Bliley (GLBA)?

La Ley Gramm-Leach-Bliley se aprobó en 1999 y aborda diversas cuestiones y preocupaciones relacionadas con la privacidad financiera del consumidor. Sus disposiciones limitan cuándo una institución financiera puede revelar “información personal no pública” de un consumidor a terceros “no afiliados”. La GLBA abarca una amplia gama de instituciones financieras de Estados Unidos, incluidas muchas empresas y sociedades que no se considerarían instituciones financieras en un sentido tradicional, debido a determinadas actividades financieras que realizan estas empresas. En virtud de la GLBA, las actividades financieras pueden incluir cualquiera de las siguientes:

• Cobro de deudas
• Intermediación en préstamos
• Gestionar préstamos
• Prestar, intercambiar, transferir, invertir para otras personas o salvaguardar valores o dinero. Esto incluye los servicios ofrecidos por cambiadores de cheques, prestamistas, vendedores de giros postales y servicios de transferencias bancarias.
• Prestación de servicios de asesoramiento económico, financiero o de inversión. Esto incluye los servicios ofrecidos por asesores de crédito, preparadores de impuestos, asesores de inversión, planificadores financieros y contables.
• Asesoramiento profesional para quienes buscan empleo en el sector de los servicios financieros.
• Prestación de servicios de liquidación de bienes inmuebles
• Otras actividades financieras definidas en el artículo 4K de la Bank Holding Company Act.

En virtud de la GLBA, sólo se consideran entidades financieras las empresas que se dedican de forma “significativa” a servicios o actividades financieras. Hay dos factores importantes para determinar si una empresa se dedica de forma significativa a servicios financieros. El primero es si la empresa opera o no con arreglo a un acuerdo formal. Por poner un ejemplo, no se consideraría que el propietario de una tienda que ofrece una cuenta a los clientes de su barrio se dedica de forma significativa a los servicios financieros, mientras que se consideraría que un minorista que ofrece crédito directo en forma de tarjetas de crédito se dedica de forma significativa a los servicios financieros.

A pesar de que en ambos casos se trata de operaciones comerciales, el acuerdo formal que implica la oferta de tarjetas de crédito a los consumidores constituye una actividad significativa de servicios financieros con arreglo a la GLBA. El segundo factor es la frecuencia con la que una empresa concreta realiza actividades financieras. Por poner otro ejemplo, una tienda de ropa que ofrezca ocasionalmente planes de pago a plazos a sus clientes no realizaría servicios financieros significativos, ya que dichos planes se utilizarían con poca frecuencia fuera de las operaciones cotidianas. Por el contrario, una pequeña empresa que acepte regularmente pagos en efectivo, transferencias bancarias y cheques se consideraría que realiza actividades financieras significativas, debido a la frecuencia de estas transacciones.

¿Qué tipos de información personal cubre la GLBA?

La GLBA tiene por objeto proteger la “información privada no pública” o NPI de los consumidores. La NPI se define como cualquier forma de información personal identificable que pueda ser recopilada por una institución financiera en relación con productos o servicios. Esta información incluye:

• Cualquier información que un consumidor facilite en relación con un producto o servicio financiero, incluidos nombres, direcciones, números de la seguridad social, ingresos u otras formas de identificación que puedan exigirse en una solicitud.
• Cualquier información relacionada con transacciones de productos o servicios financieros, como número de cuenta, historial de pagos, saldos de depósitos o préstamos, compras con tarjeta de crédito o débito, etc.
• Cualquier otra información que pueda utilizarse en relación con servicios o productos financieros, como un informe del consumidor o un expediente judicial.

Por el contrario, el NPI no incluye la información que se pone legalmente a disposición del público. Por ejemplo, aunque muchos números de teléfono pueden figurar en una guía telefónica para consumo público, una persona puede optar por tener un número que no figure en la guía. Por lo tanto, el número de teléfono de esta persona no se consideraría información de dominio público.

¿Cuáles son las multas y sanciones por incumplimiento de la GLBA?

Una vez probada una alegación de incumplimiento de la GLBA, existen diversas multas y sanciones que pueden imponerse a la empresa en cuestión. Las instituciones financieras que infrinjan la GLBA pueden enfrentarse a una multa de hasta 0.000 por cada infracción. Además, las personas físicas, como gerentes o directores de operaciones comerciales, también pueden enfrentarse a una multa de hasta 10.000 dólares por cada infracción. Por último, los infractores de la GLBA pueden enfrentarse a penas de prisión de hasta 5 años. Todas estas multas y sanciones son impuestas por la Comisión Federal de Comercio.

Para dar un ejemplo reciente de una empresa que se demostró que infringía la GLBA, el agente hipotecario de California Solutions FCS fue multado con 120.000 dólares por incumplimiento en 2020. Esta violación fue emitida en respuesta a la información de identificación personal que fue liberada por Solutions FV en respuesta a las críticas negativas que los consumidores dejaron en la página de yelp del negocio. En respuesta a estas reseñas negativas, Solutions FCS divulgó información personal sensible relativa a sus clientes, incluidas fuentes de ingresos, historiales de crédito y de pago, impuestos, antecedentes familiares y detalles relativos a la salud personal. Además de pagar una multa, Solutions FCS deberá implantar un programa integral de protección de datos para evitar futuras infracciones.

La GLBA se aprobó con el objetivo de proporcionar a los consumidores estadounidenses los medios para proteger la información personal que revelan a las entidades financieras. Aunque en los años noventa esta información se limitaba en gran medida a las transacciones en papel y en persona, el auge de la comunicación por Internet y los medios sociales ha cambiado la forma en que los consumidores se relacionan con los servicios financieros. El caso de Solutions FCS es un gran ejemplo de este cambio en la comunicación, ya que ahora existen canales de comunicación que no existían hace 20 años. Por ello, es importante que tanto las empresas como los consumidores hagan todo lo posible para evitar que la información de identificación personal se haga pública.