¿Necesitan las organizaciones sin fines de lucro de Queens un acuerdo formal para recibir datos de clientes de una agencia municipal?

Generalmente sí; la mayoría de agencias requieren un Acuerdo de Uso de Datos o un MOU por escrito antes de facilitar datos identificables o restringidos a una organización sin fines de lucro.

¿Quién aplica las obligaciones de uso de datos de los datos municipales que afectan a residentes de Queens?

La aplicación la realizan la agencia propietaria de los datos y oficinas de supervisión como el Department of Information Technology and Telecommunications; las apelaciones por sanciones administrativas suelen seguir el procedimiento de la agencia o OATH cuando proceda.

¿Qué debo hacer si mi organización detecta una brecha de datos que incluye datos de la ciudad?

Notifique inmediatamente a la agencia propietaria de los datos, siga los términos de notificación de brechas en el DUA y reporte lo que exija la política de respuesta a incidentes de la agencia.

Acuerdos de intercambio de datos y ley de privacidad en Queens

Tecnología y Datos New York 4 minutos de lectura · publicado febrero 04, 2026

Las organizaciones sin fines de lucro de Queens, Nueva York que intercambian datos personales o de programas con agencias municipales u otras organizaciones deben cumplir las prácticas de datos municipales y las normas específicas de cada agencia. Esta guía explica cómo se aplican las políticas de la ciudad de Nueva York y los acuerdos de uso de datos en Queens, qué oficinas municipales supervisan el cumplimiento y los pasos prácticos que deben tomar las organizaciones antes de compartir datos con socios. Resume dónde encontrar acuerdos modelo, límites legales comunes como la confidencialidad para registros de salud y de menores, y cómo informar presuntas infracciones a las oficinas municipales. Fuentes actualizadas a febrero de 2026.

Sanciones y aplicación

Las obligaciones de intercambio y privacidad de datos a nivel de ciudad que afectan a Queens son aplicadas por las agencias y están regidas por políticas municipales e instrumentos de ley local; las multas exactas y los calendarios sancionadores suelen ser específicos de cada agencia o programa. Cuando no se publica una multa o sanción concreta en la página de la agencia citada a continuación, esta guía lo indica y remite a la oficina competente para los pasos siguientes. Para reglas sobre publicación y reutilización de datos a nivel de ciudad, consulte el programa Open Data y la orientación de gobierno de datos de las agencias ^[1], y para plantillas de acuerdos use la orientación de la Mayoría de Análisis de Datos ^[2]. La supervisión general de TI y privacidad la realiza el Department of Information Technology and Telecommunications y la agencia propietaria de los datos ^[3].

Multas: las multas monetarias exactas por intercambio indebido de datos no están especificadas en las páginas citadas y normalmente las establece la agencia o la ley local; consulte a la agencia competente para conocer los importes.
Escalado: las agencias pueden tratar de forma distinta los primeros incidentes frente a incumplimientos repetidos o continuos; los pasos de escalado o sanciones por día no están especificados en las páginas citadas.
Sanciones no monetarias: órdenes de cesar el intercambio, suspensión de privilegios de acceso, eliminación de datos, resolución de contratos o derivación a la policía o a tribunales civiles pueden aplicarse según el programa.
Autoridades y contactos: las oficinas responsables incluyen la agencia propietaria de los datos, DoITT (para supervisión técnica y de políticas) y las oficinas de la Alcaldía que publican directrices; las apelaciones suelen pasar por OATH o por el proceso administrativo de la agencia.
Apelaciones y plazos: los plazos y procedimientos de apelación varían por programa y los establece la agencia competente; los plazos específicos no están indicados en las páginas citadas—confirme con el contacto de la agencia.
Defensas y discrecionalidad: las agencias suelen aceptar autoridad legal, órdenes judiciales o acuerdos de uso autorizados previamente como defensas; las agencias pueden conceder variaciones o aprobaciones caso por caso.

Si su organización maneja registros de salud, de menores u otros sensibles, suelen aplicar reglas de confidencialidad especial que requieren acuerdos explícitos.

Solicitudes y formularios

No existe un formulario único y universal de la ciudad para el intercambio de datos; muchas agencias usan Acuerdos de Uso de Datos (DUA) o Memorandos de Entendimiento adaptados. La Oficina de la Alcaldía y la orientación de las agencias proporcionan plantillas o cláusulas modelo por programa; cuando exista un formulario a nivel de ciudad, se publica en la página de la agencia citada o se facilita durante las negociaciones de contrato. Si la agencia no publica un formulario, solicite la plantilla del DUA al responsable de los datos o a la oficina del programa.

Contenido típico: usos permitidos, límites de conservación, controles de seguridad, redistribución permitida, obligaciones de notificación de incumplimiento y autoridades firmantes.
Tarifas: la mayoría de agencias no publican una tarifa estándar para los DUA; las tarifas por acceso o anonimización son específicas del programa y no están especificadas en las páginas citadas.
Envío: los DUA suelen dirigirse al contacto de la agencia propietaria de los datos o a la oficina de contratación; algunas oficinas de la alcaldía facilitan plantillas a petición.

Violaciones comunes y remedios típicos

Compartir registros identificables de salud o de menores sin el consentimiento o la autoridad legal requerida.
Usar datos fuera del alcance permitido en un DUA o no respetar los calendarios de conservación.
Controles de seguridad insuficientes que conduzcan a divulgación no autorizada.

Documente todas las solicitudes de intercambio de datos y conserve un DUA firmado antes de transferir información.

FAQ

¿Necesitan las organizaciones sin fines de lucro de Queens un acuerdo formal para recibir datos de clientes de una agencia municipal?: Generalmente sí; la mayoría de agencias requieren un Acuerdo de Uso de Datos o un MOU por escrito antes de facilitar datos identificables o restringidos a una organización sin fines de lucro.
¿Quién aplica las obligaciones de uso de datos de los datos municipales que afectan a residentes de Queens?: La aplicación la realizan la agencia propietaria de los datos y oficinas de supervisión como el Department of Information Technology and Telecommunications; las apelaciones por sanciones administrativas suelen seguir el procedimiento de la agencia o OATH cuando proceda.
¿Qué debo hacer si mi organización detecta una brecha de datos que incluye datos de la ciudad?: Notifique inmediatamente a la agencia propietaria de los datos, siga los términos de notificación de brechas en el DUA y reporte lo que exija la política de respuesta a incidentes de la agencia.

How-To

Identifique todos los conjuntos de datos y determine si son identificables o están sujetos a reglas de confidencialidad especiales.
Solicite la plantilla de Acuerdo de Uso de Datos a la agencia y complete las secciones requeridas, incluidas seguridad y usos permitidos.
Consiga las firmas de las autoridades competentes y presente el DUA ejecutado al contacto de la agencia.
Implemente los controles de seguridad y los calendarios de conservación exigidos y supervise el cumplimiento.

Conserve registros auditables de acceso y transferencias para demostrar cumplimiento en caso de revisión.

Ayuda y recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos