¿Quién debe notificar tras una brecha de datos?

Cualquier persona o empresa que posea o arriende información personal sobre residentes de California debe cumplir las leyes estatales de notificación de brechas; las agencias públicas siguen los mismos requisitos estatales para datos de residentes.

¿Cuánto tiempo hay para enviar las notificaciones?

California exige notificación pronta "en el tiempo más expedito posible y sin demora injustificada", coherente con las necesidades legítimas de las fuerzas del orden y el alcance de la investigación; los plazos exactos dependen de los hechos y la orientación de la AG explica las consideraciones.

¿Debo notificar a la Fiscalía General?

La notificación a la Fiscalía General es requerida cuando la brecha afecta a 500 o más residentes de California o según lo descrito en la orientación estatal; consulte la orientación de la AG y el Código Civil para umbrales y detalles.

Ciberseguridad y normas de brechas en Orange, CA - Preguntas frecuentes

Tecnología y Datos California 4 minutos de lectura · publicado febrero 21, 2026

Introducción

En Orange, California, empresas, organizaciones sin fines de lucro y el gobierno local deben cumplir obligaciones estatales de ciberseguridad y notificación de brechas que afectan contratos, relaciones municipales y la privacidad de los residentes. Esta guía resume cómo la ley de California se aplica a incidentes que involucran información personal, qué pasos seguir tras una brecha y cómo funcionan la ejecución y las apelaciones para incidentes que afectan a personas o sistemas en la Ciudad de Orange.

Resumen

No existe una ordenanza municipal independiente en Orange que reemplace las leyes estatales de seguridad de datos y notificación de brechas; en su lugar, los deberes estatales de California y la orientación de la fiscalía general establecen la línea base para la notificación de brechas y las medidas de seguridad razonables. Las agencias locales y la Ciudad de Orange implementan políticas para los sistemas municipales y contratos, mientras que las obligaciones de notificación por parte de empresas están regidas por la ley estatal y la orientación de la fiscalía general.California Attorney General data breach guidance^[1]

Quién debe cumplir

Entidades que poseen o arriendan información personal sobre residentes de California, incluidas empresas y contratistas gubernamentales.
Proveedores de servicios que sufren una brecha de seguridad de datos regulados mientras los manejan.
Agencias públicas que mantienen registros informatizados con información personal.

Los departamentos de la ciudad siguen las reglas estatales y las políticas internas de TI para los sistemas municipales.

Medidas de seguridad requeridas

Las leyes de California exigen medidas de seguridad razonables para proteger la información personal; los requisitos técnicos específicos dependen del sector y de los términos contractuales. Para muchas brechas, el deber es implementar y mantener salvaguardas razonables y, cuando ocurre una brecha, notificar a las personas afectadas y, en algunos casos, a la fiscalía general u otras agencias.California Civil Code §1798.29^[2]

Sanciones y ejecución

La ejecución por no proporcionar las notificaciones exigidas o por no mantener seguridad razonable puede provenir de la Fiscalía General de California, acciones civiles individuales y recursos legales estatutarios. Cuando no se enumeran sanciones monetarias específicas en la página de orientación, la orientación estatal o el código pueden remitir a recursos civiles o causas de acción estatutarias.

Cantidad de multas: no especificada en la página citada para una sola sanción monetaria; consulte las fuentes estatales citadas para remedios y causas de acción.AG guidance^[1]
Escalamiento: la orientación trata investigaciones y posible ejecución civil; las escalaciones específicas por infracción o multas diarias no están especificadas en la página citada.
Sanciones no monetarias: medidas cautelares, órdenes para actualizar prácticas de seguridad y decretos de consentimiento son posibles en la ejecución estatal.
Autoridad y vías de queja: la Fiscalía General de California aplica los estatutos; para reportar una brecha o solicitar orientación, use la página de la fiscalía general enlazada arriba.AG guidance^[1]
Apelaciones y revisión: las acciones de ejecución impulsadas por la Fiscalía General siguen procedimientos estatales; las demandas civiles siguen las rutas normales de apelación en los tribunales: los plazos varían según la causa de acción y no están especificados en la página de orientación de la AG.

Si administra sistemas municipales en Orange, notifique a TI municipal y al asesor legal de inmediato tras detectar una brecha.

Solicitudes y formularios

Para entidades privadas no existe un formulario único estatal obligatorio para notificar a las personas afectadas; la Fiscalía General ofrece plantillas de orientación y contenido recomendado pero no impone un formulario universal en la página de orientación.AG guidance^[1]

Violaciones comunes y resultados típicos

No notificar en forma oportuna a las personas afectadas: resultado: investigación y posible acción civil; multas u órdenes no especificadas en la página de orientación.
Prácticas de seguridad deficientes que permiten acceso no autorizado: resultado: órdenes correctivas, supervisión o litigio.
Incumplimientos contractuales cuando falla la seguridad del proveedor: resultado: recursos contractuales, indemnizaciones y reclamaciones en tribunales o arbitraje.

La retención de documentación y registros es evidencia esencial tras un incidente.

Preguntas frecuentes

¿Quién debe notificar tras una brecha de datos?: Cualquier persona o empresa que posea o arriende información personal sobre residentes de California debe cumplir las leyes estatales de notificación de brechas; las agencias públicas siguen los mismos requisitos estatales para datos de residentes.
¿Cuánto tiempo hay para enviar las notificaciones?: California exige notificación pronta "en el tiempo más expedito posible y sin demora injustificada", coherente con las necesidades legítimas de las fuerzas del orden y el alcance de la investigación; los plazos exactos dependen de los hechos y la orientación de la AG explica las consideraciones.AG guidance^[1]
¿Debo notificar a la Fiscalía General?: La notificación a la Fiscalía General es requerida cuando la brecha afecta a 500 o más residentes de California o según lo descrito en la orientación estatal; consulte la orientación de la AG y el Código Civil para umbrales y detalles.Civil Code §1798.29^[2]

Cómo hacerlo

Contener el incidente: aislar los sistemas afectados y preservar registros y cadena de custodia como evidencia.
Notificar a equipos internos: informe al equipo de respuesta a incidentes, a TI municipal si los sistemas son municipales, y al asesor legal.
Evaluar alcance: determinar tipos de información personal, número de residentes afectados y si se alcanzan los umbrales estatales.
Preparar notificaciones: siga la orientación de la Fiscalía General respecto al contenido y el tiempo; notifique a las personas afectadas y, si procede, a la Fiscalía General.
Remediar y documentar: tomar medidas de seguridad correctivas, ofrecer monitoreo de crédito si procede y conservar registros de notificaciones y remediación.

Conclusiones clave

La ley estatal de California fija las obligaciones de notificación de brechas que se aplican en Orange.
Notifique con prontitud, preserve evidencia y siga la orientación de la AG cuando se cumplan los umbrales.

Ayuda y recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos