Ordenanza de privacidad de datos explicada para pequeñas empresas en Phoenix, Arizona

Esta guía explica los requisitos locales y pasos prácticos para que las pequeñas empresas que operan en Phoenix, Arizona cumplan las obligaciones municipales sobre privacidad de datos, conservación de registros, notificación de incidentes y expectativas hacia los clientes. Resume quién debe cumplir, las obligaciones probables, cómo funciona la aplicación y dónde obtener formularios y contactos oficiales.

Quién debe cumplir

Las empresas que recopilan, almacenan o procesan información personal de residentes de Phoenix deben seguir las políticas de privacidad de la ciudad cuando correspondan y cualquier ordenanza municipal o regla administrativa específica que se aplique a contratos, permisos o actividades con licencia de la ciudad. Consulte el código municipal y las páginas oficiales de TI/privacidad para alcance y definiciones: Phoenix Municipal Code^[1] y City of Phoenix Information Technology - Privacy^[2].

Obligaciones comunes de cumplimiento

• Mantener salvaguardas administrativas, físicas y técnicas razonables para los datos personales.
• Crear avisos de privacidad que expliquen la recopilación, uso, compartición y retención.
• Implementar calendarios de retención y eliminación segura de registros.
• Informar incidentes de seguridad a las personas afectadas y, cuando se requiera, a las autoridades de la ciudad o del estado.

Multas y aplicación

Phoenix aplica el código municipal y las condiciones de los contratos a través de los departamentos designados; pueden aplicarse multas monetarias y sanciones no monetarias según la ordenanza, el permiso o la cláusula contractual específica. Cuando una sección del código o una ordenanza especifica multas o procedimientos, consulte el código municipal para conocer importes y procesos exactos.^[1]

• Importes de las multas: no especificado en la página citada.
• Escalamiento: el tratamiento de primera, repetida y continuada no está especificado en la página citada.
• Sanciones no monetarias: órdenes para cesar el procesamiento de datos, planes de acción correctiva, suspensión o terminación de contratos y acciones judiciales pueden utilizarse; los remedios específicos dependen del caso y no están especificados en la página citada.
• Responsable y quejas: los contactos administrativos principales incluyen el departamento de Tecnología de la Información de la Ciudad de Phoenix y la Secretaría de la Ciudad para procesos de ordenanza y audiencias; informe incidentes o solicite información sobre la aplicación a través de las páginas de contacto oficiales. ^[2]
• Apelaciones y revisión: los procedimientos y plazos para apelar dependen de la sección del código o la regla administrativa citada en una notificación de ejecución y no están especificados en la página citada.

Solicitudes y formularios

No es habitual que existan formularios de permiso específicos de privacidad de datos para empresas privadas publicados en el sitio de la ciudad; cuando los requisitos de privacidad surgen de un contrato o permiso de la ciudad, el paquete de solicitud o permiso pertinente indicará los formularios requeridos y las instrucciones de envío. Para políticas administradas por la ciudad y cláusulas contractuales, consulte la página de TI/privacidad y el código municipal para el instrumento controlador.^[2]

Pasos prácticos de cumplimiento para pequeñas empresas

• Realice un inventario de datos para mapear qué datos personales recopila y por qué.
• Publique un aviso de privacidad conciso en su sitio web y en el punto de recopilación.
• Adopte medidas de seguridad básicas: controles de acceso, cifrado cuando proceda y capacitación del personal.
• Mantenga registros de retención y eliminación; prepárese con un plan de respuesta a incidentes que incluya pasos de notificación.

FAQ

¿Necesitan las pequeñas empresas de Phoenix un permiso especial de privacidad de datos?

No hay un permiso de privacidad de datos a nivel de ciudad publicado en las páginas citadas; los requisitos de permiso surgen cuando un programa, contrato o actividad con licencia específica impone condiciones de privacidad.^[1]

¿Quién hace cumplir las obligaciones de privacidad para las empresas en Phoenix?

La aplicación la realiza el departamento de la ciudad pertinente vinculado a la ordenanza, el permiso o el contrato (a menudo Tecnología de la Información o el departamento que emite el permiso); las páginas del código y del departamento de la ciudad proporcionan detalles de contacto.^[2]

¿Qué debo hacer si detecto una violación de datos?

Contenga la violación, evalúe los datos afectados, notifique a las personas afectadas y a las autoridades requeridas conforme al estatuto o regla aplicable, y documente las acciones tomadas; consulte la orientación oficial de la ciudad y el código municipal para las expectativas de notificación.^[1]

How-To

1. Identifique todos los datos personales que recopila, dónde se almacenan y quién tiene acceso.
2. Creé o actualice un aviso de privacidad breve para clientes y personal.
3. Implemente controles básicos de seguridad y un plan de respuesta a incidentes por escrito.
4. Si lo requiere un contrato o permiso de la ciudad, siga los procedimientos de presentación, auditoría y notificación especificados.

Conclusiones clave

• Phoenix exige cumplimiento ligado al código municipal, contratos y permisos; verifique el instrumento controlador.
• Documente inventarios de datos, avisos y respuestas a incidentes para reducir el riesgo de aplicación.

Ayuda y soporte / Recursos

• City Clerk - Ordinances & Hearings
• Planning & Development - Permits and Codes
• Licenses & Permits - Business Licensing