O Fair Credit Reporting Act de 1970 controla a coleta, uso e redistribuição de suas informações de consumidor. Promulgado em 26 de outubro de 1970 como título VI da Lei Pública 91-508, 84 Stat. 1114, pode ser encontrado no Código dos Estados Unidos (15 USC § 1681 et seq.) Ele representa uma emenda ao Ato de Proteção ao Crédito ao Consumidor de 1968 e é executado pela FTC. A lei é geralmente referida como FCRA, e você pode obter uma cópia dela diretamente da FTC ou pode ver a lei como está no Código dos EUA no site da Faculdade de Direito da Universidade Cornell.
História do Fair Credit Reporting Act
Originalmente, a lei interessava principalmente aos bancos e agências de informação ao consumidor (CRA), e às empresas que lhes enviavam informações. Hoje, essa lei se aplica a uma ampla variedade de organizações que coletam informações pessoais diretamente de você, bem como de registros públicos.
A lei foi alterada em 2003 pelo Fair and Accurate Credit Transactions Act (FACTA) para permitir que os consumidores obtenham um relatório gratuito das agências de informação ao consumidor que são cobertas pela FCRA. Naquela época, no entanto, a lista de agências de relatórios ao consumidor havia crescido significativamente. A FCRA define as organizações que devem cumprir a lei pelo tipo de informação que é tratada. Como os credores de crédito ampliaram sua busca por capacidade de crédito para incluir coisas como contas de serviços públicos e histórico de aluguel, as organizações que coletam esse tipo de informação também estão incluídas.
Geralmente, a FCRA diz que você pode ver quaisquer informações que um CRA tenha em seu arquivo sobre você e que você tem o direito de contestar informações imprecisas nesse arquivo. Se você contestar algo, a FCRA dita como essa disputa será resolvida e, se informações imprecisas forem removidas, eles também devem notificá-lo dentro de 5 dias se as informações forem colocadas de volta em seu arquivo.
Se você for vítima de roubo de identidade, no entanto, a parte mais importante da FCRA é a Seção 609 (e). Esta é a parte que diz que se uma empresa fez negócios com alguém usando suas informações (em outras palavras, um ladrão de identidade que diz ser você), essa empresa deve fornecer a você todos os aplicativos e registros comerciais feitos em seu nome. No entanto, as empresas têm causado muito sofrimento às vítimas de roubo de identidade por causa disso. Algumas empresas afirmam que não podem divulgar os registros porque são proprietários, outras podem dizer que não fornecerão as informações sem uma ordem judicial.Alguns chegaram a dizer que não forneceriam essas informações porque devem proteger a privacidade de seus clientes (tome cuidado para não explodir quando eles dizem isso). O problema é tão prevalente que o FTC escreveu uma brochura que trata especificamente deste assunto. (NOTA: O FTC foi hackeado em 17 de fevereiro de 2012 e teve que retirar o link para este folheto até que abordassem a vulnerabilidade. Eles não informaram quando isso será feito novamente.) Eles também criaram uma carta que você pode baixe para enviar a uma empresa se precisar obter esses registros.
A FCRA especifica que esses registros podem ser dados a você e a um policial que você designar – que provavelmente será o detetive que está investigando seu caso (supondo que você tenha um).
Uma vantagem que a FCRA oferece aos consumidores é que permite que um cidadão processe seu próprio caso contra qualquer “agência nacional de denúncias de consumidores especializados” que viole a lei em tribunais estaduais ou federais. O prazo de prescrição é de 5 anos após a infração que está na base da ação, ou de 2 anos após a descoberta, o que for mais curto. (Em outras palavras, se você não descobrir a violação por 6 anos, não poderá entrar com a ação porque o menor seria 5 anos, e já teria passado.) Empresas que sabem que violaram a FCRA pode ser capaz de ter um caso arquivado notificando seus clientes sobre o erro, porque isso daria aos clientes uma janela de 2 anos, após o qual eles poderiam argumentar que o prazo de prescrição já passou.