Requisitos de Evaluacion de Impacto de Privacidad de la Ciudad de Atlanta

Atlanta, Georgia requiere que los proyectos municipales que recopilan, almacenan o procesan datos personales sigan prácticas de gobernanza de datos y revisión de privacidad. Esta guía explica dónde existen orientaciones o normas municipales, qué oficinas de la ciudad gestionan las revisiones y los pasos prácticos que deben seguir los responsables de proyectos antes de lanzar programas de tecnología o datos en Atlanta.

Alcance y cuándo se necesita una EIP

Los proyectos de la ciudad que implican nueva recopilación de datos, procesamiento a gran escala, intercambio de información personal con terceros o uso de análisis y toma de decisiones automatizada suelen activar una evaluación de impacto de privacidad o una revisión equivalente. Los responsables de proyectos deben consultar las políticas del Departamento de Tecnología de la Información de la Ciudad de Atlanta y la guía de gobernanza de datos de la ciudad para los umbrales y las aprobaciones requeridas. Consulte las páginas de políticas del departamento de TI para procedimientos y contactos Políticas del Departamento de TI de la Ciudad de Atlanta^[2].

Componentes clave de una EIP

• Descripción de datos: qué datos se recopilan, flujos de datos, períodos de retención.
• Evaluación de riesgos: riesgos de privacidad y seguridad y probabilidad de perjuicio.
• Plan de mitigación: controles técnicos y administrativos.
• Contactos responsables: responsable de datos, gestor del proyecto, líder de seguridad de TI.

Sanciones y Ejecución

Los montos específicos de las sanciones, los niveles para infracciones iniciales o repetidas y las multas legales por no completar una EIP o por el procesamiento de datos no conforme no están detallados en las páginas de políticas municipales citadas; el código municipal y las páginas de políticas de TI no listan multas explícitas para EIP. Para el texto del código y las disposiciones de la ordenanza, consulte el código municipal Código de Ordenanzas de la Ciudad de Atlanta^[1]. Para los procesos operativos de ejecución y cumplimiento, consulte las páginas del Departamento de Tecnología de la Información Departamento de TI^[2].

• Montos de multa: no especificado en la página citada.
• Escalamiento: sanciones por primera, repetida o continua no especificadas en la página citada.
• Sanciones no monetarias: órdenes correctivas, suspensión de acceso, retenciones de contratación o remisión al Fiscal de la Ciudad se describen como remedios posibles en la orientación departamental, pero las sanciones específicas no están detalladas en las páginas citadas.
• Autoridad ejecutora: el Departamento de Tecnología de la Información y la Oficina del Fiscal de la Ciudad gestionan la revisión de cumplimiento y las vías de ejecución; las quejas y preguntas de cumplimiento se dirigen a los contactos departamentales que figuran en las páginas oficiales Oficina de Innovación y gobernanza de datos^[3].
• Vías de inspección y queja: envíe preguntas o quejas de cumplimiento a través de las páginas de contacto departamentales; los plazos específicos para inspecciones y revisiones no se especifican en las páginas citadas.
• Apelaciones/revisión: las vías formales de apelación o los plazos legales para apelar no se especifican en las páginas municipales citadas.

Solicitudes y Formularios

La ciudad no publica un único “formulario EIP” público en las páginas de TI o innovación; los equipos de proyecto deben ponerse en contacto con el Departamento de Tecnología de la Información o la Oficina de Innovación para solicitar el formulario o la lista de verificación de revisión actual Departamento de TI^[2]. Si existe un formulario interno para EIP, su nombre, número, tasas y método de presentación no se publican en las páginas públicas citadas.

Pasos prácticos para responsables de proyectos

• Identifique tipos de datos y partes interesadas en la fase de inicio del proyecto.
• Solicite la lista de verificación de EIP al departamento de TI o gobernanza de datos antes de la contratación.
• Implemente mitigaciones técnicas y documente los límites de retención.
• Presente la evaluación y haga seguimiento con el revisor asignado hasta obtener la aprobación por escrito.

FAQ

¿Quién debe completar una EIP para un proyecto de la ciudad?

Los responsables de proyecto de iniciativas que recopilan, procesan o comparten datos personales deben completar una EIP o solicitar una revisión de privacidad; póngase en contacto con Tecnología de la Información para orientación.

¿Existe un formulario público para presentar una EIP?

No hay un formulario público estandarizado publicado en las páginas de TI o innovación; comuníquese con el departamento para solicitar cualquier plantilla interna.

¿Qué ocurre si un proyecto comienza sin una EIP?

Las páginas municipales no enumeran sanciones explícitas por comenzar sin una EIP; la ejecución se gestiona mediante revisión departamental, retenciones de contratación o acciones del Fiscal de la Ciudad según corresponda.

¿Quién hace cumplir el cumplimiento de privacidad para los sistemas de la ciudad?

Tecnología de la Información y la Oficina del Fiscal de la Ciudad coordinan el cumplimiento y la ejecución; la Oficina de Innovación apoya la gobernanza y las políticas.

How-To

1. Haga un inventario de datos y documente fines, base legal y retención.
2. Realice una evaluación de riesgos que identifique daños potenciales de privacidad y seguridad.
3. Consulte con Tecnología de la Información y gobernanza de datos; solicite la lista de verificación de EIP.
4. Aplique mitigaciones y actualice diseños o contratos con proveedores.
5. Presente la documentación a TI para revisión y obtenga la autorización por escrito antes del lanzamiento.

Ayuda y Recursos

• Ciudad de Atlanta - Departamento de Tecnología de la Información
• Ciudad de Atlanta - Oficina de Innovación
• Código de Ordenanzas de la Ciudad de Atlanta (Municode)

1. [1] City of Atlanta Code of Ordinances
2. [2] City of Atlanta Information Technology Department
3. [3] City of Atlanta Office of Innovation