DPA (acuerdo de tratamiento de datos)

Cuando tu negocio entrega datos de clientes a otra empresa (un servicio en la nube, una plataforma de email, un chatbot de IA), el RGPD exige un contrato escrito que defina qué puede hacer esa empresa con ellos. Ese contrato es el Data Processing Agreement, o DPA. Fija los puntos esenciales: el proveedor solo trata los datos siguiendo tus instrucciones, los protege, te avisa si hay una brecha y los elimina cuando termina el contrato.

La versión del día a día: una pequeña empresa de fontanería quiere que su asistente de IA redacte respuestas que incluyan nombres y direcciones de clientes. En una cuenta de consumidor normalmente no hay DPA, y la empresa tendría poco que responder si un cliente o la AEPD (Agencia Española de Protección de Datos) preguntara cómo están protegidos esos datos. En los planes business, proveedores como OpenAI, Anthropic y Google ofrecen un DPA que puedes aceptar, muchas veces con un clic durante la configuración.

La regla práctica es sencilla y tranquila: datos reales de clientes más IA suele apuntar a un plan business con DPA. El selector de planes te ayuda a ver qué nivel encaja, y para los términos actualizados del DPA consulta las páginas legales del proveedor.

Dónde lo vas a encontrar

• Las páginas legales/trust de los proveedores de IA: OpenAI, Anthropic y Google publican sus DPA
• Los ajustes de administración o facturación de los planes business y enterprise, donde aceptas el DPA
• Tu propia lista de verificación de proveedores, si tu negocio ya trabaja siguiendo el RGPD

Términos relacionados

• Responsable del tratamiento →
• RGPD →
• Plan empresarial →
• Datos personales →