Reportar una violación de datos a la oficina de la ciudad de San Francisco

Tecnología y Datos California 3 minutos de lectura · publicado febrero 06, 2026 Flag of California

San Francisco, California: residentes, contratistas y departamentos de la Ciudad deben seguir los pasos oficiales cuando una violación de datos afecte sistemas de la Ciudad o información personal de residentes. Esta guía resume quién notificar, qué oficinas municipales gestionan las violaciones, cómo la ley estatal se relaciona con el informe municipal y acciones inmediatas para contener e informar incidentes a la Ciudad y al Fiscal General de California.[1]

Sanciones y Aplicación

San Francisco hace cumplir las responsabilidades de seguridad de datos a través del Departamento de Tecnología y la Oficina del Fiscal de la Ciudad para acciones legales o civiles; la aplicación estatal y recursos civiles también pueden aplicarse conforme a la ley de California.[2][1]

  • Montos de multas: no especificado en la página citada.
  • Escalamiento: rangos para primera, repetida o continuada infracción no especificados en la página citada.
  • Sanciones no monetarias: órdenes de remediación, medidas cautelares, incautación de datos o acciones civiles por la Oficina del Fiscal de la Ciudad o autoridades estatales.
  • Ente aplicador y vías de denuncia: Departamento de Tecnología de San Francisco para sistemas de la Ciudad; Fiscal de la Ciudad para aplicación legal; el Fiscal General de California aplica la ley estatal de notificación de violaciones.[2]
  • Alegaciones y revisión: revisión judicial civil o proceso administrativo según lo dispuesto por la oficina aplicadora; plazos específicos no están especificados en la página citada.
  • Defensas y discreción: divulgaciones permitidas, cifrado u otras medidas de salvaguardia pueden afectar obligaciones; defensas exactas no están especificadas en la página citada.
La aplicación municipal se centra en la remediación y en proteger la información personal de los residentes.

Solicitudes y Formularios

No existe un único formulario municipal descargable publicado para todos los incidentes; el Departamento de Tecnología proporciona instrucciones y portales para reportar incidentes que afectan sistemas y datos de la Ciudad.[2] Para avisos legales bajo la ley de California, siga la orientación del Fiscal General y las plantillas que publiquen.[1]

Cómo reportar una violación a la Ciudad

Cuando ocurra una violación, siga pasos de contención y preservación de pruebas, luego notifique a las oficinas de la Ciudad responsables de los datos afectados y comuníquese con las autoridades estatales según corresponda.

  1. Contener: aislar los sistemas afectados y preservar registros y evidencias.
  2. Reporte interno: notifique a la jefatura de su departamento y al Departamento de Tecnología de San Francisco a través del canal de reporte de incidentes del departamento.[2]
  3. Aviso legal: coordine con el Fiscal de la Ciudad para posibles avisos legales y con el Fiscal General de California para obligaciones a nivel estatal.[3][1]
  4. Aviso a residentes: prepare avisos a consumidores si se expuso información personal, siguiendo la guía de California sobre contenido y plazos.
Los contratistas que manejan datos de la Ciudad normalmente deben notificar a la Ciudad de inmediato.

Preguntas frecuentes

¿Quién debe reportar una violación a la Ciudad?
Los departamentos de la Ciudad, los contratistas de la Ciudad y cualquier entidad que posea o procese datos de la Ciudad que sufra una violación que afecte sistemas de la Ciudad o información personal de residentes debe informar al Departamento de Tecnología y al Fiscal de la Ciudad según corresponda.[2]
¿Con qué rapidez debo reportar una violación?
Reporte los incidentes al equipo de TI/seguridad de la Ciudad inmediatamente después de la detección y tome medidas para contener el daño; la ley estatal exige notificación pronta a las personas afectadas y debe seguirse la guía del Fiscal General de California.[2][1]
¿Qué información debe incluir el reporte?
Incluya una descripción del incidente, sistemas afectados, tipo y número de registros expuestos, medidas de contención tomadas e información de contacto de la parte que reporta.

Cómo hacerlo

  1. Paso 1: Aislar los sistemas afectados y preservar registros.
  2. Paso 2: Involucrar al equipo de TI y respuesta a incidentes para contener y analizar forensemente.
  3. Paso 3: Notificar al Departamento de Tecnología de San Francisco y al Fiscal de la Ciudad para orientación legal.[2][3]
  4. Paso 4: Preparar y enviar los avisos requeridos a las personas afectadas y coordinar con el Fiscal General de California según la guía estatal.[1]

Puntos clave

  • Notifique de inmediato las violaciones que afecten a la Ciudad al Departamento de Tecnología y al Fiscal de la Ciudad.
  • Siga la guía del Fiscal General de California sobre requisitos y plazos de notificación a consumidores.

Ayuda y Recursos

  1. [1] California Attorney General - Data breach reporting and guidance
  2. [2] San Francisco Department of Technology - incident reporting and IT security
  3. [3] San Francisco City Attorney

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos