¿Quién aplica las normas de privacidad de datos en Washington, DC?

La Oficina del Fiscal General (División de Protección al Consumidor) gestiona comúnmente las denuncias de privacidad dirigidas a consumidores, mientras que la Oficina del Director de Tecnología supervisa los sistemas de la ciudad y las políticas de gestión de datos.

¿Cuándo debo notificar a los residentes sobre una brecha?

Se debe notificar cuando los datos personales se ven comprometidos y existe riesgo de perjuicio; los plazos y el contenido requerido están disponibles en la guía de la agencia que aplica o en la normativa aplicable y pueden no estar especificados en las páginas oficiales vinculadas.

¿Cómo reporto una presunta infracción?

Reporte presuntas infracciones mediante el portal de quejas de la Oficina del Fiscal General o la agencia específica que regula la actividad.

Washington Normas Locales de Privacidad de Datos

Tecnología y Datos District of Columbia 4 minutos de lectura · publicado febrero 07, 2026

Washington, Distrito de Columbia exige que entidades públicas y privadas manejen los datos personales con cuidado y cumplan obligaciones locales de notificación y protección al consumidor cuando ocurren brechas. Esta guía resume cómo las autoridades municipales abordan la privacidad de datos, qué entidades aplican las normas y pasos prácticos para que empresas y residentes cumplan, reporten y apelen. Se centra en obligaciones a nivel de la ciudad y la interacción con normas federales como HIPAA y reglas de la FTC, y remite a recursos oficiales del Distrito para formularios, recepción de denuncias y orientación técnica.

Descripción general

El Distrito de Columbia no tiene un único “código de privacidad de datos” municipal que reemplace la ley federal; en cambio, las obligaciones locales coexisten con estatutos federales. La supervisión municipal suele involucrar a la Oficina del Fiscal General (División de Protección al Consumidor) para denuncias dirigidas a consumidores y a la Oficina del Director de Tecnología para sistemas operados por la ciudad y prácticas de gestión de datos. Las agencias pueden publicar políticas y guías que apliquen a contratistas, licenciatarios y departamentos de la ciudad.

Consulte las páginas oficiales de la agencia antes de cambiar la política o publicar avisos.

Aplicabilidad y obligaciones clave

Quién debe cumplir y qué hacer:

Empresas y organizaciones sin fines de lucro que recopilan información personal sobre residentes del Distrito.
Agencias de la ciudad y contratistas que procesan datos de residentes según contratos gubernamentales.
Mantener medidas de seguridad razonables apropiadas a la sensibilidad de los datos.
Notificar a las personas afectadas y a las agencias pertinentes cuando una brecha comprometa datos personales, siguiendo prácticas locales de notificación y cualquier requisito federal aplicable.

Tener un plan escrito de respuesta a incidentes reduce los retrasos en las notificaciones.

Notificaciones de brechas

Las obligaciones de notificación suelen exigir aviso oportuno a los residentes afectados y pueden exigir aviso a agencias del Distrito. El contenido concreto del aviso, métodos de entrega y plazos están regidos por estatutos y normas administrativas cuando corresponda; si un plazo local no está publicado en las páginas oficiales referidas, no está especificado en la página citada. En muchos casos, la orientación municipal exige contenido claro que describa el incidente, las medidas tomadas y recursos para las víctimas.

Sanciones y aplicación

La aplicación de las responsabilidades locales sobre privacidad de datos y notificaciones en Washington, Distrito de Columbia la realizan autoridades municipales como la Oficina del Fiscal General (División de Protección al Consumidor) para daños a consumidores y agencias específicas para brechas que involucren sistemas de la ciudad. Las herramientas de aplicación típicas incluyen sanciones civiles, órdenes administrativas, medidas cautelares y restitución; los montos específicos de multas y sanciones por día no están especificados en las páginas oficiales consultadas. La escalada por infracciones repetidas o continuadas puede incluir sanciones civiles mayores y acciones judiciales; los calendarios exactos de escalada no están especificados en las páginas citadas.

Multas monetarias y sanciones civiles: no especificado en las páginas citadas.
Órdenes no monetarias: cese y desistimiento, medidas cautelares y planes de acción correctiva obligatorios.
Investigaciones e inspecciones realizadas por personal de la agencia que aplica la ley o mediante litigio civil.
Recepción de denuncias: los portales de protección al consumidor o las páginas de quejas de la agencia aceptan reportes de residentes.

Si recibe un aviso de aplicación, actúe rápido para preservar registros y consulte asesoría legal.

Solicitudes y formularios

No existe un formulario municipal centralizado para avisos de brecha del sector privado publicado por las agencias del Distrito; algunas acciones de aplicación comienzan con la presentación de una queja de consumidor en línea y otras con formularios de recepción específicos para entidades de la ciudad. Cuando una agencia de la ciudad exige un formulario concreto, ese formulario se publica en el sitio oficial de la agencia; si no se publica un formulario para una obligación dada, entonces no hay un formulario específico publicado en las páginas citadas.

Conserve documentación y cronologías de la brecha al menos por el período recomendado por asesoría legal o por la guía de la agencia.

Pasos prácticos de cumplimiento

Adopte y documente salvaguardas técnicas y organizativas proporcionadas al tipo de datos que mantiene.
Establezca un plan de respuesta a incidentes con roles, cronogramas y plantillas de notificación.
Presupueste costos de respuesta a brechas, incluida investigación forense y gastos de notificación.
Use los portales oficiales de las agencias para reportar incidentes que impliquen daño al consumidor o datos gestionados por la ciudad.

FAQ

¿Quién aplica las normas de privacidad de datos en Washington, DC?: La Oficina del Fiscal General (División de Protección al Consumidor) gestiona comúnmente las denuncias de privacidad dirigidas a consumidores, mientras que la Oficina del Director de Tecnología supervisa los sistemas de la ciudad y las políticas de gestión de datos.
¿Cuándo debo notificar a los residentes sobre una brecha?: Se debe notificar cuando los datos personales se ven comprometidos y existe riesgo de perjuicio; los plazos y el contenido requerido están disponibles en la guía de la agencia que aplica o en la normativa aplicable y pueden no estar especificados en las páginas oficiales vinculadas.
¿Cómo reporto una presunta infracción?: Reporte presuntas infracciones mediante el portal de quejas de la Oficina del Fiscal General o la agencia específica que regula la actividad.

How-To

Identifique y contenga el incidente de inmediato, preservando registros y evidencias.
Realice una evaluación rápida para determinar los datos afectados, el alcance y el riesgo para los residentes.
Notifique a las agencias del Distrito y a las personas afectadas conforme a la guía de la agencia y la ley aplicable.
Implemente medidas de remediación y documente todos los pasos para investigaciones o apelaciones.

Conclusiones clave

La aplicación a nivel del Distrito complementa las normas federales; ambas pueden aplicar.
Mantenga procedimientos escritos de respuesta a incidentes y registros oportunos.

Ayuda y recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos