FTC anuncia la provisión de reglas de nuevas salvaguardas: ¿Está su empresa en lo que se requiere?

Octubre de 2023 marca el vigésimo aniversario de la fecha efectiva de la regla de salvaguardas Gramm-Leach-Bliley. Su propósito entonces, y su propósito ahora, es proteger a los consumidores al exigir que las entidades cubiertas por la regla "desarrollaran, implementar y mantener salvaguardas administrativas, técnicas y físicas razonables para proteger la seguridad, la confidencialidad y la integridad de la información del cliente". La FTC acaba de anunciar una enmienda a la regla que requerirá instituciones financieras no bancarias dentro de la jurisdicción de la FTC para informar violaciones de datos que afectan a 500 o más personas.

Las amenazas a la seguridad de los datos financieros se han materializado y transformado en los últimos años. Después de considerar los comentarios públicos y organizar un taller nacional, la FTC revisó la regla de las salvaguardas en octubre de 2021 para fortalecer las protecciones para la información de los consumidores mantenidas por instituciones financieras no bancarias, por ejemplo, corredores de hipotecas y prestamistas de días de pago. También se anunció una enmienda complementaria propuesta a la regla de salvaguardas que requeriría que las instituciones financieras denuncien ciertas violaciones de datos y otros eventos de seguridad a la FTC. La agencia acaba de aprobar una enmienda que requerirá notificación.

Querrá leer la regla revisada para los detalles, pero el enfoque se centra en los "eventos de notificación", definido como la "adquisición de información del cliente sin cifrar sin la autorización del individuo al que pertenece la información". Si un evento de notificación "implica la información de al menos 500 consumidores", la entidad cubierta debe comunicarse con la FTC "lo antes posible, y a más tardar 30 días después del descubrimiento del evento" utilizando un formulario en el sitio web de la FTC.

Estas son algunas de las cosas que el aviso debe incluir:

1. el nombre y la información de contacto de la institución financiera;
2. una descripción de los tipos de información involucrados;
3. el rango de fecha o fecha del evento de notificación, si es posible determinar;
4. el número de consumidores afectados; y
5. Una descripción general del evento de notificación.

La enmienda a la regla entrará en vigencia 180 días después de que se publique en el Registro Federal. ¿Busca más información sobre el cumplimiento de las reglas de salvaguardas? La FTC tiene una página especial con recursos de la Ley Gramm-Leach-Bliley.