Evaluaciones de impacto de privacidad para sensores - Fort Worth

Tecnología y Datos Texas 4 minutos de lectura · publicado febrero 06, 2026 Flag of Texas

Fort Worth, Texas requiere que los proyectos municipales que despliegan sensores en propiedad de la ciudad o como parte de servicios municipales consideren los impactos de privacidad antes del despliegue. Esta guía resume las disposiciones del código municipal aplicables, las políticas departamentales, las vías de cumplimiento y los pasos prácticos para el personal de la ciudad, contratistas y grupos comunitarios en Fort Worth. Se centra en cómo determinar si se exige una evaluación de impacto de privacidad (EIP), quién aplica el cumplimiento, qué registros conservar y cómo apelar o solicitar variaciones. Cuando el código de la ciudad o las páginas departamentales no indican tarifas o plazos concretos, lo señalamos explícitamente y citamos las fuentes oficiales utilizadas para este resumen.

Ámbito y cuándo se aplica una EIP

Una EIP se recomienda generalmente para sensores fijos o móviles que recogen datos de audio, vídeo, geolocalización, biométricos u otros datos personales cuando los despliega la Ciudad de Fort Worth o en su nombre. Ejemplos incluyen monitores ambientales combinados con imágenes, cámaras de seguridad públicas, lectores de matrículas y dispositivos IoT con datos de usuarios. Consulte el código municipal para definiciones y normas de contratación cuando los sensores se integren con sistemas de la ciudad [1] y las políticas del Departamento de Tecnología de la Información de la Ciudad para procesos de revisión de privacidad [2].

Una EIP documenta riesgos, fundamento legal, minimización de datos, retención y controles de acceso.

Elementos requeridos de una EIP

  • Resumen del propósito del proyecto y tipos de sensores desplegados.
  • Categorías de datos recogidos y justificación de la recogida.
  • Controles de privacidad y seguridad, incluidos cifrado, límites de acceso y registro de auditoría.
  • Programa de retención y política de eliminación para datos crudos y derivados.
  • Evaluación de riesgos y medidas de mitigación para usos secundarios, reidentificación y compartición de datos.
  • Responsables: contacto del organismo, proveedor y custodio de datos.

Sanciones y aplicación

La aplicación del código municipal y de las políticas departamentales en Fort Worth la realizan los departamentos correspondientes (por ejemplo, Tecnología de la Información para prácticas de datos y el departamento que figura en el código municipal para contratación y equipos en propiedad de la ciudad). Las multas monetarias específicas o sanciones graduadas por no completar una EIP o por el uso indebido de datos de sensores no están publicadas en las páginas citadas; cuando una infracción afecta a registros u obligaciones de información pública pueden aplicarse remedios estatales separados. Consulte las páginas oficiales citadas para el texto controlador y el estado actual [1][2].

  • Cantidades de multa: no especificadas en la página citada.
  • Escalamiento: procedimientos para primera/reincidencia/continuación no especificados en la página citada.
  • Sanciones no monetarias: órdenes de cese, órdenes de conservación de datos, recursos contractuales y remisión al asesor jurídico municipal o a los tribunales según la autoridad del departamento.
  • Autoridad y quejas: los datos de contacto del departamento responsable están disponibles en las páginas oficiales del Ayuntamiento; las quejas sobre tratamiento de datos pueden dirigirse al Departamento de Tecnología de la Información o al departamento gestor del equipo [2].
  • Apelaciones/revisión: las vías de apelación formales y los plazos no están especificados en las páginas citadas; consulte la política departamental y el código municipal para procedimientos de revisión administrativa [1].

Solicitudes y formularios

No se publican formularios específicos de EIP en el código municipal ni en las páginas del departamento de TI citadas; los departamentos pueden requerir un formulario de entrada de proyecto, documentación de contratación o una lista de verificación de privacidad como parte de la aprobación del proyecto. Si no existe un formulario oficial, remita la documentación del proyecto al Departamento de Tecnología de la Información y al departamento propietario para su revisión [2].

Pasos prácticos de cumplimiento

  • Inicie la EIP temprano en la contratación e incluya requisitos de privacidad en las RFP y contratos.
  • Registre los flujos de datos, ubicaciones de almacenamiento y programas de retención en la documentación del proyecto.
  • Implemente salvaguardas técnicas: controles de acceso, cifrado y registro de auditoría.
  • Notifique a TI y al asesor jurídico para sistemas de alto riesgo y obtenga aprobación antes de operar.
Incluya avisos públicos y señalización cuando los sensores recojan imágenes en espacios públicos.

Infracciones comunes

  • Desplegar sensores sin revisión o aprobación documentada.
  • No aplicar programas de retención o no eliminar datos según política.
  • Compartir datos personales crudos con terceros sin autorización.

Preguntas frecuentes

¿Necesito una EIP para cada proyecto de sensores?
Se requiere o se recomienda enfáticamente una EIP para proyectos que recogen datos personales o vinculan salidas de sensores a individuos identificables; consulte el departamento de TI de la Ciudad para umbrales y requisitos de revisión [2].
¿Dónde presento una EIP o documentación de privacidad?
Remita la documentación al departamento propietario del proyecto y al Departamento de Tecnología de la Información; los datos de contacto están en las páginas oficiales del departamento [2].
¿Qué sanciones hay por incumplimiento?
Las multas y pasos de escalado específicos no están indicados en las páginas citadas; la aplicación puede incluir órdenes administrativas, recursos contractuales y remisión al asesor jurídico municipal o a los tribunales [1][2].

Cómo

  1. Identifique el tipo de sensor y las categorías de datos recogidos.
  2. Complete un resumen del proyecto y una lista de verificación inicial de riesgos de privacidad.
  3. Involucre a Tecnología de la Información y al asesor jurídico para sistemas de alto riesgo.
  4. Documente la retención, reglas de acceso y obligaciones del proveedor en los contratos.
  5. Obtenga las aprobaciones departamentales y publique los avisos públicos o la señalización necesaria.

Conclusiones clave

  • Inicie la revisión de privacidad desde el diseño y la adquisición.
  • Documente los flujos de datos y la retención; conserve registros para auditorías.

Ayuda y soporte / Recursos

  1. [1] City of Fort Worth - Code of Ordinances (Municode)
  2. [2] City of Fort Worth - Information Technology Department

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos