Reglas de privacidad de datos de sensores públicos de San Francisco

Tecnología y Datos California 4 minutos de lectura · publicado febrero 06, 2026 Flag of California

San Francisco, California, las agencias que operan sensores públicos deben seguir políticas y prácticas de supervisión de la ciudad para proteger los datos personales recopilados en espacios públicos. Esta guía explica los requisitos típicos para la recopilación, retención, acceso, transparencia y responsabilidad de los sistemas de sensores como monitores ambientales, cámaras, sensores acústicos y dispositivos IoT gestionados por departamentos municipales. Está dirigida a oficiales de cumplimiento, gestores de programas y personal legal que necesiten pasos prácticos para alinear operaciones con las expectativas de San Francisco y preparar las evaluaciones o aprobaciones requeridas.

Ámbito y definiciones

"Sensores públicos" se refiere a dispositivos propiedad u operados por agencias municipales que registran condiciones ambientales, imágenes, audio, ubicación u otros fenómenos observables en espacios públicos. Los requisitos pueden variar según el tipo de sensor y el departamento que despliega el dispositivo; las agencias deberían tratar cualquier sensor que pueda identificar o razonablemente inferir información personal como de alto riesgo y aplicar salvaguardas más estrictas.

Evalúe proyectos de sensores nuevos temprano para identificar riesgos de privacidad.

Manejo de datos

La práctica municipal enfatiza la minimización de datos, la limitación de propósito, el almacenamiento seguro, el acceso controlado, los límites de retención y evaluaciones de impacto de privacidad o revisiones comparables antes del despliegue.

  • Documentación: mantener una evaluación de impacto de privacidad (PIA) o equivalente antes del despliegue y conservar registros de los flujos de datos.
  • Pruebas y auditoría: registrar accesos y eventos de procesamiento; conservar registros de auditoría según la política del departamento.
  • Retención y eliminación: aplicar la retención mínima necesaria y eliminar o seudonimizar los datos cuando finalice el propósito.
  • Controles de acceso: restringir el acceso al personal autorizado y requerir aprobaciones para usos secundarios.
  • Salvaguardas técnicas: usar cifrado en tránsito y en reposo y seguir prácticas aceptadas de ciberseguridad para dispositivos IoT.
Documente la mitigación de riesgos en la contratación y en los contratos con proveedores.

Sanciones y aplicación

San Francisco aplica políticas de sensores y vigilancia mediante procesos de supervisión local y responsabilidad departamental. Las sanciones monetarias específicas vinculadas al incumplimiento de privacidad de sensores no están especificadas en la orientación consolidada de la ciudad vigente a febrero de 2026; las agencias deben consultar con el departamento que despliega el sistema y las reglas de supervisión pertinentes para conocer posibles medidas disciplinarias o correctivas.

  • Autoridad: el departamento desplegante con supervisión de los órganos de control municipales pertinentes; los departamentos deben informar a las autoridades supervisoras y pueden estar sujetos a revisiones.
  • Inspecciones y quejas: el público puede presentar quejas ante el departamento correspondiente o el encargado de la ombudsman; las agencias deben publicar vías para presentar quejas.
  • Multas: montos concretos de multa o sanciones diarias no están especificados en la orientación consolidada de la ciudad vigente a febrero de 2026.
  • Escalada: las reglas de escalada para infracciones iniciales, repetidas o continuas no están especificadas en la orientación consolidada de la ciudad vigente a febrero de 2026.
  • Sanciones no monetarias: órdenes para cesar la recopilación, eliminación obligatoria de datos, auditorías, remedios contractuales y remisión a procesos legales o disciplinarios son resultados de aplicación típicos.
Si su despliegue afecta datos personales, deténgalo hasta completar una revisión de privacidad.

Solicitudes y formularios

Muchos proyectos de sensores requieren aprobaciones internas y revisiones de privacidad documentadas; algunos departamentos publican plantillas formales de evaluación de impacto de privacidad. Si no aplica un formulario oficial, las agencias deben igualmente documentar aprobaciones en la contratación y en los archivos. Cuando exista un formulario oficial, el departamento desplegante publicará el nombre, propósito, método de envío y cualquier tasa; si no se publica un formulario formal, esto no está especificado en la orientación consolidada de la ciudad vigente a febrero de 2026.

Pasos de acción para las agencias

  • Planificar: incluir privacidad y seguridad desde la concepción del proyecto y en los documentos de contratación.
  • Documentar: completar una PIA o evaluación de riesgos equivalente y conservarla con los registros del proyecto.
  • Notificar: publicar avisos públicos e información de contacto cuando los sensores estén ubicados en espacios públicos y sea factible.
  • Revisar: programar auditorías periódicas y renovar aprobaciones cuando cambie el uso.
Los programas de retención deben corresponder al mínimo tiempo requerido para la seguridad pública y los objetivos del programa.

Preguntas frecuentes

¿Qué agencias deben seguir estas reglas?
Todas las dependencias y agencias de la ciudad y el condado de San Francisco que operen sensores en espacios públicos deben seguir las prácticas de privacidad de la ciudad y cualquier procedimiento específico del departamento.
¿Existen multas publicadas por incumplimiento?
Los montos concretos de multas y las sanciones diarias no están especificados en la orientación consolidada de la ciudad vigente a febrero de 2026; contacte al departamento desplegante para información sobre disciplina y sanciones.
¿Necesito un aviso público?
Se recomienda el aviso público cuando los sensores recopilen información identificable; consulte la política del departamento y asesoría legal para requisitos de aviso.

Cómo hacerlo

  1. Identifique si el sensor planeado recopila o puede usarse para inferir datos personales y clasifique el sistema según su riesgo.
  2. Complete una evaluación de impacto de privacidad o documentación equivalente y obtenga las aprobaciones departamentales requeridas.
  3. Implemente salvaguardas técnicas y organizativas: cifrado, controles de acceso, registro y límites de retención.
  4. Publique avisos requeridos, mantenga registros transparentes y proporcione un canal de quejas público.
  5. Programe auditorías y renueve revisiones cuando cambien el propósito, alcance o el intercambio de datos del sensor.

Conclusiones clave

  • Evaluar la privacidad desde el inicio evita cambios costosos posteriores.
  • Documente decisiones, controles y retención en la contratación y en los archivos operativos.

Ayuda y recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos