Evaluaciones de Impacto de Privacidad para Tecnología Municipal - Colorado Springs

Las Evaluaciones de Impacto de Privacidad (PIA) ayudan a las agencias de Colorado Springs, Colorado a identificar y reducir riesgos de privacidad al adoptar nuevas tecnologías municipales o programas de intercambio de datos. Esta guía explica cómo encajan las PIA en la gobernanza local, qué oficinas municipales suelen participar, pasos prácticos para preparar evaluaciones y cómo los residentes pueden presentar inquietudes o apelaciones.

Cuándo realizar una PIA

Realice una PIA antes de desplegar sistemas que recopilen, almacenen, compartan o analicen datos personales para servicios municipales, incluidas cámaras de vigilancia, análisis predictivo, sistemas de permisos o licencias y aplicaciones móviles. Coordine con el Departamento de Tecnología de la Información de la ciudad para la revisión técnica y con el personal de registros por las implicaciones de registros públicos^[1].

Componentes clave de una PIA municipal

• Inventario de datos: qué datos personales se recopilan y por quién.
• Evaluación de riesgos: daños de privacidad, uso indebido, riesgos de reidentificación.
• Base legal y autoridad: ordenanza, contrato o justificación legal.
• Costos y supervisión de proveedores: salvaguardas contractuales y auditorías.
• Mitigaciones: minimización, límites de retención, controles de acceso, transparencia al público.

Sanciones y cumplimiento

Colorado Springs no publica en una sola página de ordenanza un cronograma de cumplimiento específico para PIA; la aplicación depende del instrumento de control (código municipal, términos de contrato o política departamental). Para supervisión de tecnología municipal y privacidad, contacte al Departamento de Tecnología de la Información o a la Oficina del Fiscal de la Ciudad para las reglas aplicables y rutas de revisión^[1].

• Cantidades de multas: no especificado en la página citada; las sanciones dependen de la ordenanza, el contrato o la regulación aplicable.
• Escalada: los rangos para primera/reincidencia/ofensas continuas no están especificados en la página citada y seguirán lo dispuesto por el código o contrato aplicable.
• Sanciones no monetarias: órdenes de cese, directivas de corrección, suspensión de acceso al sistema, terminación de contrato o remisión a procesos judiciales o administrativos según la autoridad aplicable.
• Organismo aplicador y vía de queja: el Departamento de Tecnología de la Información coordina el cumplimiento técnico; la Oficina del Fiscal de la Ciudad aplica los requisitos legales; las quejas pueden presentarse a través de las páginas de contacto departamentales^[1].
• Apelaciones y revisiones: las rutas de apelación y los plazos específicos los determina la ordenanza, el contrato o la política subyacente y no están especificados en la guía general del departamento de TI.

Solicitudes y formularios

Algunos proyectos requieren formularios internos de entrada de PIA o cuestionarios de riesgo de proveedores gestionados por el departamento de TI; no se publica un formulario público independiente de PIA en las páginas generales del departamento de TI citadas^[1].

• Formulario oficial de ingreso PIA: no especificado en la página citada; contacte a TI para plantillas internas.
• Método de envío: típicamente se envía al Departamento de Tecnología de la Información mediante el contacto del departamento o el flujo de trabajo de ingreso de proyectos.

Pasos de acción: prepare un inventario de datos, redacte mitigaciones, consulte con TI desde el inicio, documente la base legal y archive la PIA en los registros del proyecto. Si necesita una determinación formal sobre sanciones o plazos de apelación, solicite a la Oficina del Fiscal de la Ciudad o al departamento que aplique que citen la ordenanza o el contrato correspondiente^[2].

Cómo hacerlo

1. Identifique el sistema, los flujos de datos y las partes interesadas.
2. Realice un inventario de los datos personales y las bases legales para su recopilación.
3. Evalúe los riesgos de privacidad y las mitigaciones propuestas.
4. Involucre a TI, gestión de registros y asesoría legal para la revisión.
5. Documente los resultados, publique un resumen si es necesario y supervise tras el despliegue.

Preguntas frecuentes

¿Quién necesita una PIA para tecnología de la ciudad?

Cualquier departamento de la ciudad que planee sistemas que recopilen o procesen datos personales debe realizar una PIA; coordine con el Departamento de Tecnología de la Información y la Oficina del Fiscal de la Ciudad para umbrales y revisión.

¿Cómo reporto un problema de privacidad con un sistema de la ciudad?

Reporte inquietudes de privacidad o datos al Departamento de Tecnología de la Información o presente una queja formal ante la Oficina del Fiscal de la Ciudad; use las páginas de contacto departamentales para los detalles de envío^[1].

¿Son las PIA registros públicos?

Los resúmenes o registros de PIA pueden estar sujetos a reglas de registros públicos; consulte al Secretario de la Ciudad y la gestión de registros para determinar requisitos de divulgación o redacción.

Puntos clave

• Inicie las PIA pronto y coordine con TI y asesoría legal.
• Documente inventarios de datos, mitigaciones y la autoridad legal.
• Contacte a los departamentos oficiales para formularios, apelaciones o detalles de cumplimiento.

Ayuda y recursos

• City of Colorado Springs - Information Technology Department
• Colorado Springs Municipal Code (Municode)
• City Clerk - Public Records & Records Management
• City Attorney Office

1. [1] City of Colorado Springs - Information Technology Department
2. [2] Colorado Springs Municipal Code (Municode)