bfQuie9n debe completar una Evaluacif3n de Impacto de Privacidad?

Los departamentos y contratistas que proponen software nuevo o cambios significativos que procesan datos de residentes deben completar una EIP y presentarla a la oficina de TI de la Ciudad de Memphis para su revisif3n.

bfCue1nto tiempo tarda la revisif3n?

Los tiempos de revisif3n varedan segfan la complejidad del proyecto y la carga de trabajo; la pe1gina de policeda citada no especifica un plazo este1ndar.

bfHay tarifas para presentar una EIP?

La policeda y el cf3digo municipal no indican una tarifa de presentacif3n para EIP; verifique los te9rminos de adquisicif3n o contrato para posibles disposiciones de recuperacif3n de costos.

Política de Evaluacion de Impacto de Privacidad de la Ciudad de Memphis

Tecnología y Datos Tennessee 4 minutos de lectura · publicado febrero 08, 2026

En Memphis, Tennessee, los departamentos municipales y los contratistas que adquieren u operan software que maneja datos personales deben seguir el proceso de evaluacif3n de impacto de privacidad de la ciudad para identificar riesgos y medidas de mitigacif3n. Esta gueda explica que9 es una Evaluacif3n de Impacto de Privacidad (EIP), quie9n debe completarla, cf3mo la revisa la ciudad de Memphis y df3nde encontrar la policeda oficial y las referencias del cf3digo municipal. Resume la aplicacif3n, la ejecucif3n, las infracciones tedpicas y recursos para ayudar a los gerentes de proyectos de TI, equipos de adquisicif3n y oficiales de privacidad a cumplir con los requisitos locales y proteger los datos de los residentes.

Alcance y Propf3sito

Una Evaluacif3n de Impacto de Privacidad documenta los flujos de datos, las bases legales, los riesgos de privacidad y los controles te9cnicos o administrativos para el software de la ciudad y los servicios en la nube. Las EIP se aplican a sistemas nuevos, modificaciones importantes, integraciones de terceros y servicios alojados por proveedores que almacenan o procesan informacif3n de identificacif3n personal (IIP). El proceso apoya la transparencia, el cumplimiento legal y la toma de decisiones basada en riesgos para las operaciones municipales de Memphis.^[1]

Complete una EIP al inicio de la adquisicif3n para evitar demoras.

Quie9n Debe Cumplir

Todos los departamentos municipales que adquieren software que accede a IIP.
Proveedores y contratistas segfan lo requerido en contratos de adquisicif3n y acuerdos de tratamiento de datos.
Ledderes de proyecto y propietarios de sistemas de TI responsables de la implementacif3n y el cumplimiento continuo.

Resumen del Proceso

Inicie una EIP en la concepcif3n del proyecto o al inicio de las negociaciones contractuales.
Complete el cuestionario de la EIP y adjunte diagramas del sistema, acuerdos con proveedores e inventarios de datos.
Revisif3n de TI y evaluacif3n de riesgos por la oficina de Tecnologeda de la Ciudad de Memphis o el revisor de privacidad designado.
Aprobacif3n, mitigaciones requeridas o autorizacif3n condicional antes del despliegue en produccif3n.

Sanciones y Ejecucif3n

La responsabilidad de la ejecucif3n corresponde al departamento de Tecnologeda de la Ciudad de Memphis y al departamento que adquirif3 el sistema; los procesos de ejecucif3n y las sanciones especedficas se rigen por la policeda municipal y los te9rminos del contrato de adquisicif3n. Las pe1ginas oficiales de policeda y el cf3digo municipal ofrecen orientacif3n sobre expectativas de cumplimiento y remedios contractuales.^[1]^[2]

Montos de multas: no especificado en la pe1gina citada.
Escalamiento: procedimientos para la primera, repetida y continuada infraccif3n no especificados en la pe1gina citada.
Sanciones no monetarias: suspensif3n del contrato, terminacif3n, remediacif3n obligatoria y acciones judiciales pueden aplicarse conforme a las reglas de adquisicif3n; los remedios exactos este1n vinculados a los te9rminos contractuales o disposiciones del cf3digo y no este1n completamente listados en la pe1gina de policeda citada.
Responsable y veda de denuncia: envede inquietudes a la oficina de Tecnologeda de la Ciudad de Memphis y al departamento contratante; consulte Ayuda y Recursos para contactos oficiales.
Apelaciones y revisiones: las vedas de apelacif3n o revisif3n administrativa no este1n especificadas en la pe1gina citada; siga los procedimientos departamentales o las cle1usulas de resolucif3n de disputas contractuales.
Defensas/discrecif3n: se podredan considerar exenciones, variaciones o mitigaciones documentadas segfan la discrecif3n del departamento; los detalles no este1n publicados en la pe1gina citada.

Si se requieren multas o sanciones formales, solicite una determinacif3n por escrito a la oficina de TI.

Solicitudes y Formularios

La ciudad publica un cuestionario o formulario de EIP a trave9s de su oficina de Tecnologeda cuando este1 disponible; si no hay un formulario dedicado publicado, los departamentos deben presentar una evaluacif3n documentada y materiales de apoyo a TI para su revisif3n. La pe1gina de la policeda oficial indicare1 plantillas actuales o instrucciones de envedo si existen.^[1]

Infracciones Comunes

Desplegar software que almacena IIP sin una EIP completada o aprobacif3n de TI.
Cle1usulas contractuales insuficientes de proteccif3n de datos con proveedores.
Inventario de datos deficiente o falta de documentacif3n de flujos de datos.
No implementar las mitigaciones exigidas antes de la puesta en marcha.

Pasos de Accif3n

Determine si su proyecto maneja IIP y requiere una EIP.
Complete el cuestionario de EIP y recopile documentos de respaldo.
Envíe la evaluacif3n a la oficina de TI de la Ciudad de Memphis para su revisif3n y atienda las solicitudes de mitigacif3n.
Aborde las solicitudes de remediacif3n con prontitud para evitar demoras en adquisiciones u operacif3n.

FAQ

bfQuie9n debe completar una Evaluacif3n de Impacto de Privacidad?: Los departamentos y contratistas que proponen software nuevo o cambios significativos que procesan datos de residentes deben completar una EIP y presentarla a la oficina de TI de la Ciudad de Memphis para su revisif3n.
bfCue1nto tiempo tarda la revisif3n?: Los tiempos de revisif3n varedan segfan la complejidad del proyecto y la carga de trabajo; la pe1gina de policeda citada no especifica un plazo este1ndar.^[1]
bfHay tarifas para presentar una EIP?: La policeda y el cf3digo municipal no indican una tarifa de presentacif3n para EIP; verifique los te9rminos de adquisicif3n o contrato para posibles disposiciones de recuperacif3n de costos.^[2]

How-To

Determine si su proyecto maneja IIP y requiere una EIP.
Descargue o solicite el cuestionario oficial de EIP a la oficina de TI de la Ciudad de Memphis.
Documente flujos de datos, base legal, retencif3n y controles de seguridad; adjunte acuerdos con proveedores.
Envíe la EIP a TI y al departamento contratante para revisif3n y responda a las solicitudes de mitigacif3n.
Obtenga la aprobacif3n por escrito o la autorizacif3n condicional antes de desplegar el sistema.

Puntos Clave

Inicie la EIP en las primeras etapas de la adquisicif3n para reducir demoras.
Documente las obligaciones del proveedor e implemente las mitigaciones requeridas antes de la puesta en marcha.

Ayuda y Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos