Posted on Feb. 8, 2024, 8:38 a.m.
Si eres propietario o trabajas en una institución financiera, debes conocer la Ley Gramm-Leach-Bliley (GLBA), también conocida como la Ley de Modernización de Servicios Financieros. Se trata de una norma que se aprobó en 1999 y que tiene como objetivo regular el manejo de la información personal no pública de los clientes y consumidores de las entidades financieras. En este blog, te explicaré qué es la GLBA, a qué instituciones financieras se aplica, qué negocios están obligados a cumplir con ella, cómo afecta a Puerto Rico y qué multas se pueden imponer por no cumplir con la ley. Además, te mostraré cómo Reciclaje del Norte, una empresa especializada y certificada en la destrucción de discos duros e información confidencial, te puede ayudar a cumplir con la GLBA y a proteger tu información y la de tus clientes.
¿Qué es la GLBA?
La GLBA es una ley que se promulgó con el fin de modernizar la industria de servicios financieros y promover la competencia entre las diferentes entidades financieras. La GLBA eliminó algunas barreras que existían entre los bancos, las compañías de seguros y las firmas de valores, permitiendo que estas pudieran fusionarse y ofrecer una mayor variedad de productos y servicios financieros a sus clientes. Sin embargo, la GLBA también estableció una serie de requisitos y obligaciones para las instituciones financieras, relacionados con la protección de la privacidad y la seguridad de la información personal no pública de los clientes y consumidores. La GLBA se compone de tres reglas principales: la Regla de Privacidad, la Regla de Salvaguardas y la Regla de Prevención de Robo de Identidad.
La Regla de Privacidad
La Regla de Privacidad de la GLBA requiere que las instituciones financieras informen a sus clientes y consumidores sobre sus prácticas de recopilación, uso, divulgación y protección de la información personal no pública. Esta información debe proporcionarse mediante un aviso de privacidad, que debe entregarse al inicio de la relación con el cliente y al menos una vez al año. El aviso de privacidad debe explicar qué tipo de información se recoge, con qué fines se utiliza, con quién se comparte y cómo se protege. Además, el aviso de privacidad debe ofrecer a los clientes y consumidores la opción de “optar por no participar” o “excluirse” de que su información sea compartida con terceros no afiliados, salvo en ciertas circunstancias permitidas por la ley. Los clientes y consumidores deben recibir un aviso razonable y una oportunidad razonable de ejercer su derecho de exclusión.
La Regla de Salvaguardas
La Regla de Salvaguardas de la GLBA exige que las instituciones financieras implementen un programa integral de seguridad de la información por escrito, que incluya medidas administrativas, técnicas y físicas adecuadas al tamaño, la complejidad y el alcance de las actividades de la institución. El programa de seguridad de la información debe tener como objetivo garantizar la seguridad, la confidencialidad y la integridad de la información personal no pública de los clientes y consumidores, protegiéndola contra amenazas o peligros anticipados y contra el acceso o uso no autorizado que pueda causar daños o inconvenientes. El programa de seguridad de la información debe basarse en una evaluación de riesgos periódica y debe supervisarse y actualizarse regularmente. Además, el programa de seguridad de la información debe exigir que los proveedores de servicios que tengan acceso a la información personal no pública de los clientes y consumidores también mantengan salvaguardas adecuadas.
La Regla de Prevención de Robo de Identidad
La Regla de Prevención de Robo de Identidad de la GLBA, también conocida como la Regla Red Flags, obliga a las instituciones financieras a desarrollar e implementar un programa de prevención de robo de identidad por escrito, que incluya políticas y procedimientos para detectar, prevenir y mitigar el robo de identidad. El programa de prevención de robo de identidad debe basarse en una evaluación de riesgos periódica y debe incluir al menos cuatro elementos: la identificación de patrones, prácticas o actividades sospechosas que puedan indicar la existencia de robo de identidad (red flags); la detección de las red flags en las operaciones de la institución financiera; la respuesta a las red flags detectadas, de acuerdo con un plan de acción apropiado; y la actualización del programa de prevención de robo de identidad, según los cambios en los riesgos de robo de identidad.
¿A qué instituciones financieras se aplica la GLBA?
La GLBA se aplica a las instituciones financieras de Estados Unidos, entendiendo por tales a aquellas compañías que ofrecen productos o servicios financieros a los clientes o consumidores, tales como préstamos, asesoramiento financiero o de inversión, seguros, etc. La GLBA se aplica tanto a las instituciones financieras tradicionales, como los bancos, las compañías de seguros y las firmas de valores, como a las instituciones financieras no tradicionales, como las compañías de tarjetas de crédito, las agencias de informes crediticios, las agencias de cobro de deudas, los prestamistas hipotecarios, los prestamistas de día de pago, los prestamistas en línea, los asesores financieros, los planificadores financieros, los corredores de bolsa, los agentes de seguros, etc. La GLBA se aplica tanto a las instituciones financieras que tienen una relación continua con sus clientes, como a las que tienen una relación ocasional o esporádica con sus consumidores.
¿Qué negocios están obligados a cumplir con la GLBA?
Los negocios que están obligados a cumplir con la GLBA son aquellos que se dedican a actividades financieras significativas, como prestar, invertir, asesorar, cobrar, administrar o asegurar dinero o bienes. Algunos ejemplos de negocios que deben cumplir con la GLBA son:
Los bancos y las cooperativas de crédito, que ofrecen cuentas de depósito, préstamos, tarjetas de crédito, transferencias de dinero, cajeros automáticos, etc.
Las compañías de seguros, que ofrecen seguros de vida, de salud, de automóvil, de propiedad, de responsabilidad civil, etc.
Las firmas de valores, que ofrecen servicios de corretaje, de inversión, de asesoramiento, de gestión de carteras, de custodia, etc.
Las compañías de tarjetas de crédito, que ofrecen líneas de crédito, recompensas, protección contra fraudes, etc.
Las agencias de informes crediticios, que recopilan, almacenan y divulgan información sobre el historial crediticio, el puntaje crediticio, las deudas, los pagos, etc. de los consumidores.
Las agencias de cobro de deudas, que se encargan de recuperar el dinero que los consumidores deben a las instituciones financieras u otros acreedores.
Los prestamistas hipotecarios, que ofrecen préstamos para la compra, la refinanciación o la mejora de una vivienda.
Los prestamistas de día de pago, que ofrecen préstamos a corto plazo y de alto interés, generalmente hasta el próximo día de pago del consumidor.
Los prestamistas en línea, que ofrecen préstamos a través de internet, sin necesidad de una sucursal física o de una verificación de crédito.
Los asesores financieros, que ofrecen consejos sobre inversiones, ahorros, jubilación, impuestos, etc.
Los planificadores financieros, que ofrecen servicios de planificación financiera integral, que abarcan todos los aspectos de la vida financiera de los clientes.
Los corredores de bolsa, que compran y venden acciones, bonos, fondos mutuos, opciones, futuros, etc. en nombre de los clientes.
Los agentes de seguros, que venden y gestionan las pólizas de seguros de los clientes.
¿Cómo afecta la GLBA a Puerto Rico?
La GLBA afecta a Puerto Rico de la misma manera que afecta a Estados Unidos, ya que Puerto Rico es un territorio no incorporado de Estados Unidos
Si tiene dudas sobre esto puedes contactar a Reciclaje del Norte, donde estamos certificados para manejar información confidencial adecuadamente para su disposición y destrucción. Contáctanos en www.reciclajedelnorte.com o llama al 787-282-0305