Responsabilidad de proveedores y manejo de datos en Las Vegas

Las Vegas, Nevada, las empresas que recopilan, almacenan o procesan datos personales o de pago deben comprender cómo las normas de contratación municipales interactúan con la responsabilidad de los proveedores y las obligaciones de manejo de datos. Esta guía explica el panorama de aplicación local, quién hace cumplir las obligaciones de proveedores y contratistas en la ciudad, las cláusulas y controles contractuales habituales, y pasos prácticos para contratar servicios o responder a un incidente de datos del proveedor. Se centra en los procesos municipales que se aplican a contratos de la ciudad y licencias comerciales y le dirige a vías oficiales de solicitud y denuncia para que pueda actuar rápidamente si se expone información.

Ámbito y definiciones clave

Para la contratación y gestión de proveedores de la ciudad, "proveedor" o "contratista" significa cualquier persona o empresa que suministre bienes o servicios a la Ciudad de Las Vegas bajo una orden de compra o contrato. "Datos personales" se refiere a la información que identifica a una persona; las definiciones específicas usadas por un contrato o por una ordenanza deben prevalecer. Cuando la ciudad tiene plantillas contractuales estándar o reglas de adquisiciones, esas plantillas suelen asignar responsabilidades por seguridad de datos, notificación e indemnización al proveedor.

Multas y aplicación

La aplicación por incumplimientos de contratos de proveedores y violaciones de adquisiciones la gestiona el Departamento de Finanzas de la Ciudad de Las Vegas, Procurement Services, y cuando procede el Fiscal Municipal para disputas contractuales. Las sanciones financieras o remedios contractuales dependen de los términos del contrato, los recursos de la orden de compra y cualquier sección aplicable del código municipal que rija las adquisiciones y licencias comerciales. Cantidades específicas de multas por violaciones de manejo de datos no están especificadas en la página de adquisiciones citada.^[1]

• Multas monetarias: no se especifican en la página citada; los remedios contractuales suelen incluir daños y perjuicios liquidados o compensación según el contrato.^[1]
• Escalada: notificaciones de subsanación y obligaciones de remediación; incumplimientos repetidos o continuos pueden llevar a la rescisión por incumplimiento y reclamación de daños (según los términos de cada contrato).
• Sanciones no monetarias: suspensión del contrato, terminación, inhabilitación para futuros contratos municipales y remisión al Fiscal Municipal para recuperación civil o medidas cautelares.
• Órgano aplicador: Finance Department - Procurement Services gestiona la aplicación de adquisiciones; las quejas y las protestas de adquisiciones siguen los procedimientos del departamento.^[1]
• Apelaciones/revisiones: procedimientos de protesta de adquisiciones o disputa contractual en las reglas de adquisiciones de la ciudad o términos contractuales; los plazos específicos para presentar protestas o apelaciones no se especifican en la página de adquisiciones citada.^[1]
• Defensas/discreción: defensas contractuales comunes incluyen cumplimiento con especificaciones de seguridad del contrato, fuerza mayor o dependencia de subcontratos aprobados por el proveedor; la disponibilidad de variaciones o exenciones formales la determina la revisión del contrato y la política de adquisiciones.

Infracciones comunes y consecuencias típicas

• No mantener controles de seguridad requeridos — puede provocar notificación de subsanación, obligaciones de remediación y reclamaciones por daños.
• No notificar a la ciudad o a las personas afectadas tras una filtración — las consecuencias dependen del contrato y de la ley aplicable; las sanciones específicas de notificación no se especifican en la página citada.^[1]
• Subcontratación no autorizada o uso de procesadores de datos no aprobados — puede llevar a la suspensión o terminación del contrato.

Solicitudes y formularios

Los proveedores deben registrarse y revisar los requisitos municipales y los formularios requeridos antes de contratar. La ciudad publica el registro de proveedores y la guía de adquisiciones en la página de Procurement Services; los nombres exactos de formularios, tasas e instrucciones de envío se indican allí. Si se requiere un número de formulario o una tasa específica, figura en la página de Procurement Services.^[1] Registro de proveedores y guía de adquisiciones^[1]

Cláusulas contractuales y controles prácticos

Al redactar o revisar contratos con la ciudad, incluya cláusulas explícitas sobre:

• Estándares de seguridad y controles mínimos (cifrado, controles de acceso, respuesta a incidentes).
• Plazos de notificación de violaciones y obligaciones hacia la ciudad y las personas afectadas.
• Indemnización y límites de responsabilidad, y requisitos de seguro (seguro de responsabilidad cibernética).
• Derechos de auditoría e inspección, incluida la documentación y acceso de auditoría para la ciudad.

Pasos de acción para empresas y oficiales de adquisiciones

• Antes de la adjudicación: verifique el registro del proveedor y revise las plantillas contractuales estándar de la ciudad y cualquier anexo de seguridad.
• Durante la ejecución: exija evidencia periódica de controles de seguridad y reportes de cumplimiento cuando proceda.
• Ante sospecha de filtración: siga los procedimientos de respuesta a incidentes y notificación del contrato y notifique a Procurement Services si el contrato es con la ciudad.
• Si surge una disputa: presente una protesta de adquisiciones o reclamación conforme a las instrucciones de Procurement Services; los plazos figuran en la página del departamento.^[1]

Preguntas frecuentes

¿Quién hace cumplir las obligaciones de datos de los proveedores en contratos municipales?

Procurement Services del Departamento de Finanzas de la Ciudad de Las Vegas, con apoyo del Fiscal Municipal para disputas.

¿Existen multas fijas de la ciudad por filtraciones de datos?

Las multas monetarias fijas por filtraciones de datos no se especifican en la página de adquisiciones citada; los remedios suelen derivarse de los términos contractuales y la ley aplicable.^[1]

¿Cómo me registro como proveedor de la ciudad?

Regístrese a través del portal de registro de proveedores de Procurement Services de la Ciudad de Las Vegas; consulte la página del departamento para formularios e instrucciones de envío.^[1]

Cómo hacer

1. Localice la página de registro de proveedores de Procurement Services y revise los documentos requeridos.^[1]
2. Incluya cláusulas de seguridad de datos, notificación de incidentes, indemnización y seguro en los contratos o órdenes de compra.
3. Solicite pruebas de controles y atestaciones periódicas de los proveedores que manejen datos sensibles.
4. Si ocurre una filtración, ejecute el plan de respuesta a incidentes del contrato, notifique al contacto de adquisiciones y preserve evidencia.
5. Si la remediación del proveedor no es satisfactoria, ejerza los remedios contractuales y consulte a Procurement Services sobre protestas o inhabilitación.

Conclusiones clave

• Asigne obligaciones claras de seguridad, notificación e indemnización a los proveedores en contratos municipales.
• Procurement Services es la oficina principal para cuestiones de cumplimiento relacionadas con adquisiciones.
• Si se requieren multas, los remedios suelen establecerse por contrato; no hay montos específicos en la página de adquisiciones citada.^[1]

Ayuda y soporte / Recursos

• City of Las Vegas - Procurement Services
• City of Las Vegas - Código Municipal (Municode)
• City of Las Vegas - Tecnología de la Información
• City of Las Vegas - Licencias Comerciales

1. [1] City of Las Vegas - Procurement Services: registro de proveedores y guía de adquisiciones