Reglas de privacidad y acuerdos de intercambio de datos para organizaciones sin fines de lucro en Brooklyn

Tecnología y Datos New York 5 minutos de lectura · publicado febrero 02, 2026 Flag of New York

En Brooklyn, Nueva York, las organizaciones sin fines de lucro que establecen asociaciones para compartir datos con agencias municipales deben seguir las políticas municipales, los acuerdos de uso de datos de las agencias y las normas de privacidad aplicables. Esta guía explica cómo los socios en Brooklyn coordinan el intercambio de datos, los departamentos responsables, las obligaciones legales comunes y los pasos prácticos que deben tomar las organizaciones para proteger los datos personales y evitar acciones de cumplimiento. Resume fuentes oficiales de la ciudad y señala dónde no se especifican sanciones o formularios en las páginas citadas. Vigente a febrero de 2026.

Cómo funciona típicamente el intercambio de datos en la ciudad

Cuando una organización sin fines de lucro de Brooklyn comparte datos con una agencia de la Ciudad de Nueva York, normalmente firma un Acuerdo de Uso de Datos (DUA) u otro memorando que describe los usos permitidos, la retención, los controles de seguridad y la respuesta a incidentes. La orientación de la agencia y los estándares técnicos gobiernan cuándo se pueden compartir conjuntos de datos y si los datos desidentificados son aceptables. Para la gobernanza de datos a nivel de ciudad y plantillas de DUA de agencia, consulte la Mayor's Office of Data Analytics y la Department of Information Technology & Telecommunications [1][2].

Confirme el alcance y los términos de retención en cualquier DUA antes de compartir datos.

Términos contractuales clave que deben exigir las organizaciones

  • Usos permitidos y limitación de propósito: especifique exactamente cómo la agencia o la organización puede usar los datos.
  • Minimización de datos y desidentificación: exija la eliminación o enmascaramiento de identificadores directos cuando sea posible.
  • Controles de seguridad: cifrado, controles de acceso, registro y obligaciones de respuesta a incidentes.
  • Programa de retención y eliminación: tiempo de conservación y procedimientos de eliminación segura.
  • Responsabilidad e indemnización: asignación de riesgos por violaciones o uso indebido.
  • Auditoría y cumplimiento: derecho a inspeccionar o exigir pruebas de medidas de seguridad.

Sanciones y cumplimiento

El cumplimiento de las obligaciones de intercambio de datos para organizaciones sin fines de lucro que trabajan con agencias de la Ciudad suele ser gestionado por la agencia contratante y respaldado por oficinas de supervisión a nivel de ciudad. Las multas monetarias específicas, los pasos de escalada y las sanciones legales estatutarias para incumplimientos de DUA no están consolidadas en una sola ordenanza del borough y con frecuencia se establecen en el contrato de la agencia o en documentos de política; cuando no aparece una cantidad monetaria o sanción formal en la página citada, esta guía indica que "no se especifica en la página citada". Vigente a febrero de 2026.

  • Cantidades de multas: no se especifica en la página citada para DUAs estándar; los contratos de agencia pueden especificar daños liquidados o recursos por terminación.
  • Escalada: aviso inicial, periodo de subsanación, suspensión del acceso a datos y terminación del contrato son medidas típicas; los plazos específicos no se especifican en la página citada.
  • Sanciones no monetarias: suspensión o terminación del acceso a datos, auditorías obligatorias, planes de acción correctiva y inhabilitación contractual.
  • Organismo sancionador: la agencia contratante aplica sus DUAs; la supervisión y las preguntas de política a nivel de ciudad las manejan la Mayor's Office of Data Analytics y DoITT [1][2].
  • Inspección y quejas: oficinas de cumplimiento de contratos de la agencia y NYC 311 para quejas de consumidores o notificaciones de incidentes; los formularios específicos varían según la agencia.
  • Apelación/revisión: las rutas formales de apelación dependen del contrato de la agencia o las reglas de adquisición; los plazos exactos de apelación no se especifican en la página citada.
  • Defensas/discreción: las agencias pueden permitir remedios como periodos de subsanación, exenciones o excusas razonables documentadas cuando el contrato lo permite.
Si un DUA no establece multas, espere recursos contractuales y terminación en lugar de una multa municipal estándar.

Violaciones comunes y remedios típicos

  • Divulgación no autorizada de datos personales — remedio: suspensión de acceso, auditoría, acción correctiva.
  • No implementar los controles de seguridad requeridos — remedio: plazos de subsanación, evaluación de terceros obligatoria.
  • Mantener datos más allá de la retención permitida — remedio: órdenes de eliminación y posibles sanciones contractuales.

Solicitudes y formularios

Algunas agencias publican plantillas de Acuerdo de Uso de Datos o formularios de solicitud específicos; sin embargo, un formulario universal de DUA para toda la ciudad no se especifica en las páginas citadas. Las organizaciones deben solicitar la plantilla de la agencia durante la negociación o consultar el contacto jurídico o de adquisiciones de la agencia para el formulario oficial.

Pasos prácticos de cumplimiento para organizaciones en Brooklyn

  • Solicite la plantilla de DUA de la agencia y revise los usos permitidos y los términos de retención antes de compartir datos.
  • Documente por escrito las medidas de minimización y desidentificación de datos.
  • Incluya controles de seguridad y obligaciones de respuesta a incidentes en el acuerdo, con plazos claros de notificación.
  • Confirme los periodos de subsanación y apelación en el contrato y conserve registros de comunicaciones y medidas de remediación.
Mantenga un registro central de todos los DUAs y del inventario de datos para simplificar auditorías y respuestas.

Preguntas frecuentes

¿Brooklyn tiene una ley propia sobre intercambio de datos para organizaciones sin fines de lucro?
No; las políticas de intercambio de datos para organizaciones que colaboran con agencias de la Ciudad se manejan mediante DUAs de agencia y oficinas de política a nivel de ciudad en lugar de una ordenanza del borough.
¿Quién hace cumplir los acuerdos de uso de datos con organizaciones sin fines de lucro?
La agencia contratante de la Ciudad hace cumplir sus DUAs; la orientación técnica y de política a escala de ciudad la proporciona la Mayor's Office of Data Analytics y DoITT.
¿Existen multas estándar por filtraciones de datos según las reglas de la ciudad?
Las multas monetarias por incumplimientos de DUA suelen establecerse por contrato o reglas de adjudicación; no existe un calendario universal de multas especificado en las páginas citadas.

Cómo hacerlo

  1. Identifique la agencia contratante y solicite su plantilla de DUA.
  2. Mapee el conjunto de datos: liste campos, nivel de sensibilidad y periodo de retención propuesto.
  3. Negocie los usos permitidos, controles de seguridad, plazos de notificación de incidentes y derechos de auditoría en el DUA.
  4. Ejecute el DUA, conserve copias firmadas e implemente los controles técnicos y de registro acordados.
  5. Revise el DUA anualmente o cuando cambien los usos; solicite enmiendas para nuevos propósitos.

Resumen clave

  • Las agencias de la ciudad usan DUAs en lugar de ordenanzas del borough para regular el intercambio de datos con organizaciones.
  • Incluya controles de seguridad, retención y usos permitidos de forma explícita en cada acuerdo.

Ayuda y recursos

  1. [1] Mayor's Office of Data Analytics - Gobernanza y políticas de datos
  2. [2] Department of Information Technology & Telecommunications (DoITT)

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos