FTC anuncia nova disposição da Regra de Salvaguardas: Sua empresa está em dia com o que é necessário?

Outubro de 2023 marca o 20º aniversário da data de entrada em vigor da Regra de Salvaguardas Gramm-Leach-Bliley. O seu objectivo então – e o seu objectivo agora – é proteger os consumidores, exigindo que as entidades abrangidas pela Regra “desenvolvam, implementem e mantenham salvaguardas administrativas, técnicas e físicas razoáveis ​​para proteger a segurança, confidencialidade e integridade das informações dos clientes”. A FTC acaba de anunciar uma alteração à regra que exigirá que as instituições financeiras não bancárias sob a jurisdição da FTC comuniquem violações de dados que afetem 500 ou mais pessoas.

Ameaças à segurança dos dados financeiros materializaram-se e transformaram-se nos últimos anos. Depois de considerar os comentários públicos e de organizar um workshop nacional, a FTC revisou a Regra de Salvaguardas em outubro de 2021 para reforçar as proteções às informações dos consumidores mantidas por instituições financeiras não bancárias – por exemplo, corretores hipotecários e credores de pagamento. Também foi anunciada uma proposta de alteração suplementar à Regra de Salvaguardas que exigiria que as instituições financeiras reportassem certas violações de dados e outros eventos de segurança à FTC. A agência acaba de aprovar uma alteração que exigirá notificação.

Você vai querer ler a Regra revisada para obter detalhes, mas o foco está em “eventos de notificação” – definidos como a “aquisição de informações não criptografadas do cliente sem a autorização do indivíduo ao qual as informações pertencem”. Se um evento de notificação “envolver a informação de pelo menos 500 consumidores”, a entidade abrangida deve contactar a FTC “o mais rapidamente possível e o mais tardar 30 dias após a descoberta do evento” através de um formulário no site da FTC.

Aqui estão algumas das coisas que o aviso deve incluir:

1. o nome e informações de contato da instituição financeira;
2. uma descrição dos tipos de informação envolvidos;
3. a data ou intervalo de datas do evento de notificação, se for possível determinar;
4. o número de consumidores afetados; e
5. uma descrição geral do evento de notificação.

A alteração da Regra entrará em vigor 180 dias após sua publicação no Registro Federal. Procurando mais informações sobre a conformidade com as regras de salvaguardas? A FTC tem uma página especial com recursos da Lei Gramm-Leach-Bliley.