¿Qué es un DPA?

Un Acuerdo de tratamiento de Datos Personales o DPA (por ser la siglas en inglés de Data Processing Agreement) es un acuerdo legal que regula la relación entre un Responsable del Tratamiento y un Encargado del Tratamiento tal como se establece en el Reglamento (UE) 2016/679 de 27 de abril de 2016 General de Protección de Datos (RGPD) y en concreto en su artículo 28. El otorgamiento de ese contrato es obligatorio cuando el Responsable del Tratamiento delega a un tercero el tratamiento de datos personales de su responsabilidad para por ejemplo la prestación de un servicio.

En este sentido, si contratas los servicios de Metricool, tendremos la consideración de Encargados del Tratamiento de los datos personales de tus contactos en redes sociales y de los datos de terceros a los que facilites acceso a tu cuenta de Metricool.

Objetivo principal del DPA

El DPA tiene como finalidad garantizar que el Encargado del Tratamiento (en este caso Metricool):

trata los datos personales gestionados por ti como Responsable del Tratamiento de acuerdo con tus instrucciones y exclusivamente para la prestación de los servicios contratados.

cumple con las medidas de seguridad y requisitos establecidos por el RGPD.

Contenido Mínimo Obligatorio

Según el RGPD (artículo 28), un contrato de encargo de tratamiento o DPA debe incluir, al menos:

Objeto, duración, naturaleza y finalidad del tratamiento.
Tipos de datos personales y categorías de interesados.
Obligaciones y derechos del responsable del tratamiento.
Compromisos del Encargado de Tratamiento para:
Tratar los datos solo bajo instrucciones documentadas del responsable.
Implementar medidas de seguridad técnicas y organizativas adecuadas.
Garantizar la confidencialidad del personal que accede a los datos.
Asistir al responsable en el cumplimiento de sus obligaciones (p. ej., gestión de derechos de los interesados o evaluación de impacto).
Eliminar o devolver los datos al finalizar el contrato.
Permitir auditorías y aportar pruebas de cumplimiento.

¿Para qué sirve?

Cumplir con el RGPD: es un requisito legal que asegura la legitimidad del tratamiento delegado.
Proteger los derechos de los interesados: evita usos indebidos o no autorizados de los datos personales.
Definir responsabilidades: establece claramente las obligaciones de las partes para evitar malentendidos o incumplimientos.
Reducir riesgos legales: proporciona una base contractual que protege al responsable frente a incumplimientos del encargado.

¿Cómo conseguir una copia del DPA o Acuerdo de tratamiento de Datos Personales de Metricool?

Puedes obtener una copia en PDF del Acuerdo de tratamiento de Datos Personales o DPA de Metricool aquí.

Si deseas obtener una copia firmada del DPA deberás dirigirte a la dirección de correo electrónico legal@metricool.com y proporcionar la siguiente información:

Nombre/Denominación social de la persona física/jurídica que ha contratado Metricool
Domicilio Fiscal
Nº de Identificación fiscal/NIF
Nombre del representante legal que firmará el DPA
Correo electrónico al que deseas que se remita el DPA para su firma por el representante legal.

Actualizado el: 21/03/2025