¿A quién debo contactar primero por una posible violación de datos de la ciudad?

Contacte a la Information Technology Agency a través de su canal de reporte de incidentes y notifique al jefe de su departamento; consulte al City Attorney para evaluación legal.

¿Hay multas establecidas por no reportar?

Los montos de multa específicos no figuran en la página de reporte citada; la aplicación y sanciones dependen de la ordenanza, contrato o estatuto que aplique la oficina encargada.

¿Debo notificar inmediatamente a las personas afectadas?

Las obligaciones de notificación dependen del alcance de los datos y la ley aplicable; coordine con el City Attorney y siga la orientación del Attorney General de California para plazos y contenido de los avisos.

Informar una violación de datos a los funcionarios de la ciudad de Los Ángeles

Tecnología y Datos California 4 minutos de lectura · publicado febrero 02, 2026

En Los Ángeles, California, los departamentos municipales requieren la notificación rápida de incidentes que puedan exponer datos personales. Esta guía explica cómo notificar a los funcionarios de la ciudad, qué oficinas responden, los plazos básicos y las acciones iniciales para preservar pruebas y limitar daños. Utilice los contactos y formularios listados para presentar un informe oficial y dar seguimiento con los departamentos que aplican las políticas de la ciudad.

Informe las sospechas de violación sin demora para proteger a las personas afectadas y conservar pruebas.

Quién notificar

La respuesta a nivel de ciudad suele coordinarse por la Information Technology Agency (ITA) para incidentes técnicos y por el City Attorney para asuntos legales. Para incidentes que afecten sistemas o datos de la ciudad, notifique los contactos de seguridad de ITA y la oficina del City Attorney según corresponda. Puede iniciar un informe oficial de incidentes de ITA a través del canal de reporte de la agencia Report Security Incident^[1]. Para orientación estatal sobre las obligaciones de notificación de violaciones de datos bajo la ley de California, consulte la página del Attorney General de California sobre violaciones de datos California Attorney General - Data Breaches^[2].

Sanciones y aplicación

Las sanciones por no notificar o por violar las obligaciones de protección de datos que involucran datos de la ciudad dependen de las normas municipales aplicables, contratos y, posiblemente, la ley estatal. Los montos específicos de multas o penalidades por día no están especificados en la página de reporte citada y deben determinarse a partir de la ordenanza o el lenguaje contractual que aplique la oficina que impone la sanción. Las medidas pueden incluir órdenes administrativas, requisitos de remediación, daños contractuales, acciones civiles por parte del City Attorney y remisión a las fuerzas del orden en caso de conducta delictiva.

Montos de multa: no especificado en la página citada; consulte el contrato u ordenanza que cite la oficina aplicadora.
Escalamiento: los procedimientos para infracciones iniciales, repetidas o continuas los establece la autoridad aplicadora y no están especificados en la página citada.
Sanciones no monetarias: órdenes de remediación, medidas cautelares, suspensión de accesos o contratos y litigio civil.
Aplicadores y contactos: Information Technology Agency y el City Attorney; entrada de incidentes vía el enlace de reporte de ITA y los canales del City Attorney City Attorney.
Apelaciones y revisiones: las vías de apelación varían según el instrumento de aplicación; los plazos dependen de la sección de código o contrato específico—si no figura, no está especificado en la página citada.

Si no está seguro de qué oficina notificar, comience por el canal de reporte de ITA.

Solicitudes y formularios

ITA proporciona un proceso de entrada para informes de incidentes; en la página de reporte de ITA se hace referencia a un formulario o portal denominado "Security Incident Report". Si no se requiere un formulario, la página de ITA puede ofrecer un correo electrónico o un mecanismo de carga en el portal. Para avisos legales que puedan ser necesarios a personas afectadas o reguladores, consulte al City Attorney y la orientación del Attorney General de California enlazada arriba.

Cómo preservar pruebas y acciones iniciales

Tome medidas inmediatas de contención y preservación antes de presentar un informe completo: aisle los sistemas afectados, preserve registros, capture marcas de tiempo y documente qué tipos de datos estuvieron involucrados. Conserve la cadena de custodia de cualquier evidencia exportada y registre quién tuvo acceso.

Contención: aislar sistemas y cambiar credenciales cuando corresponda.
Pruebas: preservar registros, copias de seguridad y marcas de tiempo.
Documentación: registrar hora del descubrimiento, alcance y acciones realizadas.

Documente cada acción y preserve los registros originales para apoyar la investigación y procesos legales potenciales.

Pasos de acción - inmediato a 72 horas

Identificar sistemas y datos afectados y contener el incidente.
Notificar a ITA mediante el canal oficial de reporte y avisar al liderazgo del departamento.
Preservar pruebas y preparar un resumen fáctico del incidente para su presentación.
Si se ve afectada información personal de residentes, siga la orientación para notificaciones a personas afectadas y reguladores, en coordinación con el City Attorney.

Preguntas frecuentes

¿A quién debo contactar primero por una posible violación de datos de la ciudad?: Contacte a la Information Technology Agency a través de su canal de reporte de incidentes y notifique al jefe de su departamento; consulte al City Attorney para evaluación legal.
¿Hay multas establecidas por no reportar?: Los montos de multa específicos no figuran en la página de reporte citada; la aplicación y sanciones dependen de la ordenanza, contrato o estatuto que aplique la oficina encargada.
¿Debo notificar inmediatamente a las personas afectadas?: Las obligaciones de notificación dependen del alcance de los datos y la ley aplicable; coordine con el City Attorney y siga la orientación del Attorney General de California para plazos y contenido de los avisos.

Cómo hacer

Identifique y contenga el incidente, preservando imágenes del sistema y registros.
Envíe un informe de incidente a ITA usando el canal oficial de reporte Report Security Incident^[1].
Notifique al City Attorney para revisión legal y coordinación de notificaciones requeridas.
Colabore con ITA e investigadores forenses para remediar y producir un informe final.
Siga los procedimientos de apelación o revisión si se toman acciones de cumplimiento; solicite plazos a la oficina aplicadora.

Puntos clave

Notifique a ITA de inmediato y preserve pruebas para facilitar la investigación.
Las sanciones y procedimientos dependen del instrumento aplicador; las multas específicas pueden no estar publicadas en la página de entrada.
Coordine con el City Attorney para avisos legales y obligaciones regulatorias.

Ayuda y apoyo / Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos