Legal y privacidad

Acuerdo de Procesamiento de Datos (DPA)

¿Qué es un DPA?

Un Acuerdo de Procesamiento de Datos (DPA) es un contrato legal que regula la relación entre un Responsable del Tratamiento y un Encargado del Tratamiento, según lo establecido en el Reglamento (UE) 2016/679 de 27 de abril de 2016, Reglamento General de Protección de Datos (RGPD), específicamente en el Artículo 28. Este acuerdo es obligatorio cuando el Responsable del Tratamiento delega el procesamiento de datos personales a un tercero, por ejemplo, para la prestación de un servicio.

En este contexto, si utilizas los servicios de Metricool, actuamos como el Encargado del Tratamiento de los datos personales de tus contactos de redes sociales y de cualquier dato de terceros a los que proporciones acceso dentro de tu cuenta de Metricool.

Propósito principal del DPA

El propósito del DPA es asegurar que el Encargado del Tratamiento (Metricool en este caso):

  • Procese los datos personales que gestionas como Responsable del Tratamiento solo bajo tus instrucciones y exclusivamente para los servicios contratados.

  • Cumpla con las medidas de seguridad y los requisitos establecidos por el RGPD.

Contenido mínimo requerido

De acuerdo con el RGPD (Artículo 28), un Acuerdo de Procesamiento de Datos (DPA) debe incluir al menos:

  1. Finalidad, duración, naturaleza y objetivos del tratamiento.

  2. Tipos de datos personales y categorías de interesados.

  3. Obligaciones y derechos del Responsable del Tratamiento.

  4. Los compromisos del Encargado del Tratamiento de:

  • Tratar los datos únicamente bajo las instrucciones documentadas del Responsable.

  • Implementar las medidas de seguridad técnicas y organizativas adecuadas.

  • Garantizar la confidencialidad del personal con acceso a los datos.

  • Asistir al Responsable en el cumplimiento de las obligaciones del RGPD (por ejemplo, la gestión de los derechos de los interesados o la realización de evaluaciones de impacto).

  • Eliminar o devolver los datos una vez finalizado el contrato.

  • Permitir auditorías y proporcionar pruebas de cumplimiento.

Para qué sirve

  • Cumplimiento del RGPD: Es un requisito legal que garantiza la legitimidad del tratamiento de datos externalizado.

  • Protección de los derechos de las personas: Evita el uso no autorizado o indebido de los datos personales.

  • Definición de responsabilidades: Establece claramente las obligaciones de cada parte para evitar malentendidos o incumplimientos.

  • Reducción de riesgos legales: Proporciona un marco contractual que protege al Responsable si el Encargado no cumple.

¿Cómo obtener una copia del Acuerdo de Procesamiento de Datos (DPA) de Metricool?

Puedes obtener una copia en PDF del Acuerdo de Procesamiento de Datos y/o solicitar una copia firmada poniéndote en contacto con [email protected] y facilitando la siguiente información para tramitar la firma a través de Adobe Acrobat Sign:

  • Nombre/Razón social de la persona física/jurídica que ha contratado Metricool

  • Domicilio fiscal

  • Número de Identificación Fiscal/NIF/CIF

  • Nombre y correo electrónico del representante legal que firmará el DPA

¿Te fue útil?