Su dinero, sus datos: EE. UU. lanza la era de la banca abierta
Ahora los clientes bancarios podrán controlar el procesamiento de sus datos bajo solicitud inmediata.
La Oficina de Protección Financiera del Consumidor (CFPB) aprobó una norma que fortalece los derechos de las personas para gestionar sus datos financieros. Ahora los bancos, emisores de tarjetas de crédito y otras compañías financieras estarán obligados a transferir gratuitamente los datos de los clientes a otro proveedor por solicitud.
La Oficina explicó que esta innovación permitirá a los clientes elegir bancos y servicios que ofrezcan mejores tasas de interés y atención. Esto debería reducir el costo de los créditos y mejorar la calidad de los servicios bancarios.
La nueva norma se aplica a cuentas bancarias, tarjetas de crédito, billeteras electrónicas y aplicaciones de pago. Las personas podrán obtener sus datos de transacciones, saldos, pagos programados y usarlos para cambiar de servicio. También será posible transferir los datos a terceros, por ejemplo, para solicitar un crédito. Las compañías estarán obligadas a proporcionar estos datos de manera gratuita y sin condiciones ocultas en letra pequeña.
El objetivo de la norma es desarrollar un sistema de “banca abierta” con más competencia y opciones para los clientes. La CFPB está implementando una ley planificada desde 2010, que solo ahora entra en vigor. En el futuro, la Oficina seguirá desarrollando normas para otros productos y servicios con el fin de ampliar las oportunidades para los consumidores.
La norma también introduce estrictas medidas de protección de datos personales. Las compañías solo podrán usar la información de los clientes con su consentimiento y para fines específicos. No podrán utilizar los datos con fines comerciales sin el conocimiento del usuario, como para publicidad. Además, la CFPB está combatiendo la peligrosa práctica del “screen scraping”, en la que servicios externos acceden a los datos mediante los inicios de sesión y contraseñas de los clientes.
Las personas podrán revocar en cualquier momento el acceso a sus datos. Si se suspende el acceso, las compañías deberán eliminar toda la información por defecto. En condiciones normales, la autorización de acceso no podrá superar un año, salvo que el usuario la renueve.
La norma se implementará de manera gradual. Las grandes empresas deberán cumplir los requisitos para el 1 de abril de 2026, mientras que las más pequeñas tendrán plazo hasta el 1 de abril de 2030. Algunos bancos pequeños y cooperativas de crédito estarán exentos de esta regulación.
¿Estás cansado de que Internet sepa todo sobre ti?