¿Siempre necesito una EIP para sensores en la vía pública?

Se recomienda una EIP siempre que los sensores recopilen PII o imágenes; las políticas departamentales determinan si se requiere una EIP formal para despliegues en la vía pública.

¿Quién revisa y aprueba una EIP dentro de la Ciudad?

Típicamente el patrocinador del proyecto, el asesor legal u oficial de privacidad del departamento y la oficina de TI/seguridad de la Ciudad revisan las EIP; los aprobadores específicos varían según el departamento.

¿Qué pasa si una EIP identifica un alto riesgo de privacidad?

Las opciones de mitigación incluyen restringir la recopilación, anonimizar, aplicar controles mejorados o cancelar el despliegue; las soluciones requeridas dependen de la política departamental y las ordenanzas aplicables.

Pasos para la Evaluación de Impacto de Privacidad para Proyectos de Sensores en Houston

Tecnología y Datos Texas 4 minutos de lectura · publicado febrero 05, 2026

En Houston, Texas, los departamentos municipales que implementan sensores o dispositivos de recopilación de datos sin supervisión deben evaluar los riesgos de privacidad desde la fase de planificación del proyecto y documentar las mitigaciones. Esta guía explica los pasos prácticos para completar una Evaluación de Impacto de Privacidad (EIP) para proyectos de sensores en Houston, cómo se aplican las normas y departamentos municipales, la vía de cumplimiento y dónde presentar formularios o quejas. Consulte el Código de Ordenanzas de la Ciudad de Houston para las reglas locales sobre recopilación de datos y vigilancia a través de la referencia del código municipal City of Houston Code of Ordinances^[1].

Resumen: cuándo se necesita una EIP

Se recomienda una EIP cuando un proyecto recopile, almacene, comparta o analice información de identificación personal (PII) o imágenes de áreas públicas mediante sensores (audio, video, ambientales, de localización, biométricos, etc.). Los desencadenantes típicos incluyen despliegues piloto, arreglos de cámaras en red, sensores de calidad del aire vinculados a identificadores de dispositivo únicos e integración con análisis que infieran comportamientos individuales.

Pasos requeridos para realizar una EIP

Defina el alcance del proyecto: liste tipos de sensores, ubicaciones, elementos de datos, períodos de retención y responsables del sistema.
Mapee los flujos de datos: describa la recopilación, el almacenamiento, los controles de acceso, el intercambio de datos y los procedimientos de eliminación.
Evalúe los riesgos de privacidad: identifique daños potenciales (reidentificación, uso indebido, acceso no autorizado) y califique la gravedad del riesgo.
Diseñe mitigaciones: controles técnicos y administrativos, minimización, cifrado, registro de accesos y límites de retención.
Documente las aprobaciones: obtenga la firma del patrocinador del proyecto, del responsable de TI/seguridad y del oficial de privacidad del departamento correspondiente.
Publique un resumen: prepare un aviso público o declaración de privacidad si lo exige la política del departamento o las normas de participación comunitaria.

Complete una EIP antes de la adquisición o el despliegue público para evitar rediseños costosos.

Sanciones y Cumplimiento

La aplicación de normas relacionadas con la privacidad en Houston implica revisiones de cumplimiento a nivel departamental y, cuando proceda, acciones administrativas o de ejecución del código. Las multas monetarias y los procedimientos de escalación específicos por incumplimiento de la EIP no están especificados en la página del código municipal citada; consulte el departamento encargado para conocer montos y calendarios.^[1]

Multas: no especificadas en la página citada; los importes dependen de la ordenanza o norma departamental aplicable.
Escalación: avisos iniciales, órdenes de corrección y luego sanciones civiles o ejecución administrativa donde esté autorizada; los rangos específicos no están especificados en la página citada.
Sanciones no monetarias: órdenes de remoción, suspensión de aprobaciones de proyecto, eliminación de datos requerida o auditorías y acciones judiciales.
Ente encargado y vía de queja: el departamento que aplica (por ejemplo, el departamento que opera los sensores, la Oficina de Tecnología/IT o la Inspección del Código) y quejas públicas a través de City 311 o la página de contacto del departamento.
Apelaciones y revisión: los procedimientos de apelación y los plazos dependen de la ordenanza o norma administrativa específica y no están especificados en la página citada.

Si recibe una notificación de cumplimiento, documente los pasos de remediación y contacte de inmediato al departamento emisor.

Solicitudes y formularios

No existe un formulario público único de EIP publicado en la página del código municipal citada; los departamentos suelen usar plantillas internas o listas de verificación de aprobación de proyectos. Para proyectos de sensores, consulte con el departamento operador o la oficina de TI para cualquier plantilla interna de EIP o formulario de permiso; si se requiere un permiso público, el centro de permisos listará los detalles de la solicitud.

Cómo integrar los resultados de la EIP en contratación y operaciones

Incluya requisitos de privacidad en RFP y contratos (minimización de datos, controles de acceso, notificación de brechas).
Exija que los proveedores completen atestaciones de seguridad y privacidad antes del despliegue.
Programe revisiones periódicas: revalúe la privacidad cuando cambie el sistema o se añadan análisis.

Los acuerdos con proveedores deben reflejar la retención, el acceso y las obligaciones de eliminación identificadas en la EIP.

FAQ

¿Siempre necesito una EIP para sensores en la vía pública?: Se recomienda una EIP siempre que los sensores recopilen PII o imágenes; las políticas departamentales determinan si se requiere una EIP formal para despliegues en la vía pública.
¿Quién revisa y aprueba una EIP dentro de la Ciudad?: Típicamente el patrocinador del proyecto, el asesor legal u oficial de privacidad del departamento y la oficina de TI/seguridad de la Ciudad revisan las EIP; los aprobadores específicos varían según el departamento.
¿Qué pasa si una EIP identifica un alto riesgo de privacidad?: Las opciones de mitigación incluyen restringir la recopilación, anonimizar, aplicar controles mejorados o cancelar el despliegue; las soluciones requeridas dependen de la política departamental y las ordenanzas aplicables.

How-To

Identifique a las partes interesadas y designe un responsable del proyecto para la EIP.
Inventarie sensores y elementos de datos, luego mapee cómo fluyen los datos entre sistemas y terceros.
Evalúe los riesgos de privacidad y asigne niveles de riesgo con mitigaciones propuestas para cada riesgo.
Documente controles técnicos y administrativos, cronogramas de retención y reglas de acceso.
Obtenga las firmas de seguridad, legal/privacidad y del departamento patrocinador, y publique cualquier aviso público requerido.

Puntos clave

Realice EIP temprano para reducir demoras y preocupaciones de la comunidad.
Documente controles y aprobaciones; integre los resultados de la EIP en contratos y permisos.
La aplicación y las multas dependen de ordenanzas específicas; consulte al departamento encargado.

Ayuda y Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos