La DPPA, fortaleciendo la privacidad de los conductores en los EE.UU.
October 21, 2021 | 6 minutes read
La Ley de Protección de la Privacidad del Conductor de 1994 (DPPA) es una ley federal que fue aprobada en 1994 con el propósito de limitar la divulgación de la información personal que los ciudadanos estadounidenses presentan a sus departamentos locales de vehículos de motor (DMV). En virtud de la DPPA, el DMV tiene estrictamente prohibido revelar la información personal de los individuos, a menos que estos den su consentimiento para ello. Asimismo, la DPPA define lo que constituye información o datos personales, así como las sanciones legales y administrativas que pueden derivarse del incumplimiento de las disposiciones establecidas por la ley. Además, la DPPA regula el uso comercial y empresarial de la información personal divulgada por el DMV.
¿Cómo se define la información personal bajo la DPPA?
Según la DPPA, la información personal se define como “información que identifica a un individuo”, incluidos su fotografía, número de la Seguridad Social y de identificación del conductor, nombre, dirección (no el código postal de cinco dígitos), número de teléfono e información médica o de discapacidad”. En virtud de la DPPA, la divulgación de cualquiera de estas diversas formas de información personal está estrictamente prohibida. Sin embargo, la DPPA no protege otras formas de información personal relacionadas con el expediente de vehículos de motor de un individuo. Según la DPPA, “la información personal no incluye información sobre accidentes de tráfico, infracciones de tráfico o el estatus del conductor”. La DPPA también define la “información personal altamente restringida” como “la fotografía o imagen de un individuo, el número de la Seguridad Social y la información médica o de discapacidad”.
La información personal altamente restringida de un ciudadano estadounidense sólo puede divulgarse en determinadas circunstancias, como en el caso de que un agente o agencia del orden público necesite dicha información para llevar a cabo una función legal. Además, la DPPA define el expediente de vehículos de motor de un individuo como “cualquier registro relacionado con el permiso de conducir de un vehículo de motor, el título de un vehículo de motor, el registro de un vehículo de motor o la tarjeta de identificación emitida por un departamento de vehículos de motor”.
Sin embargo, debido a las variaciones entre las leyes de conducción de un estado a otro del país, han surgido algunos casos que han puesto en duda si la licencia de conducir de un individuo es o no una parte de su expediente de vehículos de motor. No obstante, en la práctica, la mayoría de los tribunales de todo el país han sostenido que tomar información del expediente físico de conducción de un individuo no se considera tomar información de su expediente de vehículos de motor.
¿Por qué era necesaria la DPPA?
La DPPA se promulgó en 1994 en respuesta a una serie de casos legales de alto perfil que se derivaron del uso de la información personal obtenida mediante el acceso al expediente de vehículos de motor de un individuo. En aquel momento, el Departamento de Vehículos de Motor podía vender la información personal que había obtenido de los ciudadanos estadounidenses al prestar sus servicios, ya que no existían leyes que regularan dicha divulgación. Uno de los casos legales que llevaron a la aprobación de la DPPA fue la muerte de la actriz y estrella de televisión Rebecca Schaeffer. El 18 de julio de 1989 Rebecca Schaeffer fue asesinada por el fanático Robert John Bardo en su casa de West Hollywood.
Bardo era un fan obsesionado con Schaeffer y que había pasado más de tres años acechándola. Para ello, Bardo consiguió información personal sobre Schaeffer por medio de una agencia de detectives, que a su vez había conseguido dicha información a través del Departamento de Vehículos de Motor de California. Bardo utilizó entonces estos datos para localizar la dirección de Schaeffer en West Hollywood, visitar dicha dirección y, finalmente, disparar y matar a Schaeffer. Tras el La publicidad de este desgarrador y terrible caso, el gobierno de los EE.UU. aprobó la legislación federal DPPA para evitar que hechos como estos ocurrieran en el futuro.
¿Cuáles son las circunstancias en las que el DMV puede revelar la información contenida en el expediente de vehículos de motor de un individuo?
De acuerdo con los procedimientos operativos habituales del DMV, la información contenida en el expediente de vehículos de motor de un individuo puede ser divulgada en una variedad de circunstancias que implican la operación de un vehículo de motor, así como las situaciones legales que pudieran surgir de la operación inadecuada de dicho vehículo de motor. Por ejemplo, el DMV está autorizado a revelar la información personal de un individuo cuando se pretendan realizar modificaciones al vehículo de motor, en circunstancias relacionadas con la seguridad del vehículo de motor o del conductor, así como en caso de delitos, tales como robo o destrucción de la propiedad. Además, la DPPA establece los catorce “usos permitidos” en los que la información personal de un individuo puede ser revelada sin violar la ley. A continuación se recogen algunos de ellos.
- Una persona permite que su información personal sea compartida con otra persona proporcionando un consentimiento por escrito.
- Los abogados pueden obtener información personal para utilizarla en un juicio.
- La información puede obtenerse para verificar la identidad de una persona en determinadas circunstancias.
- Las compañías de seguros pueden obtener la información para investigar reclamaciones y para otros fines.
- Los organismos de orden público pueden obtener la información para desempeñar sus funciones.
Adicionalmente, la información personal obtenida del DMV puede utilizarse para funciones comerciales y empresariales, siempre que dicho uso esté autorizado en virtud de las disposiciones de la DPPA. Por ejemplo, un individuo puede consentir que la información personal obtenida por el DMV se utilice con fines comerciales y una empresa o negocio puede tener acceso a dicha información personal para utilizarla en un anuncio publicitario.
En cuanto a las sanciones que se pueden imponer a los individuos y agencias que no cumplan con las disposiciones establecidas por la DPPA, cualquiera que se descubra ha obtenido la información personal de un individuo a través del DMV está sujeto a una multa de hasta 5000 dólares por cada día que dicho individuo o agencia se encuentre en incumplimiento. La ley también permite que los individuos, cuyos derechos han sido violados, presenten cargos de responsabilidad civil a través de reclamaciones de derecho privado, incluyendo la indemnización por daños y perjuicios de hasta 2500 dólares por violación.
Aunque la idea de obtener información personal de un individuo a través del Departamento de Vehículos de Motor puede parecer inverosímil en 2021, la práctica era completamente legal antes de la aprobación de la DPPA en 1994. La muerte de Rebecca Schaeffer puso de manifiesto la amplia gama de consecuencias que podían derivarse de dicha divulgación no regulada de información personal y demostró que la aprobación de la DPPA era de vital importancia. Gracias a la DPPA, ahora los individuos tienen la tranquilidad de que la información personal que comparten con el DMV no será revelada sin su consentimiento o para fines que pongan en peligro su libertad o su vida.