DPA (accordo sul trattamento dei dati)

Quando la tua attività affida dati dei clienti a un’altra azienda (un servizio cloud, una piattaforma di newsletter, un chatbot AI) il GDPR richiede un contratto scritto che definisca cosa quell’azienda può farne. Quel contratto è il Data Processing Agreement, o DPA. Fissa i punti essenziali: il fornitore tratta i dati solo su tue istruzioni, li protegge, ti avvisa in caso di violazione e li cancella a fine contratto.

La versione quotidiana: la piccola impresa di un idraulico vuole che l’assistente AI prepari risposte con nomi e indirizzi dei clienti. Su un account consumer di norma non c’è un DPA, e l’impresa avrebbe risposte deboli se un cliente o il Garante chiedesse come sono protetti quei dati. Sui piani business, fornitori come OpenAI, Anthropic e Google offrono un DPA da accettare, spesso con un clic durante la configurazione.

La regola pratica, detta con calma: dati veri dei clienti più AI di solito puntano verso un piano business con DPA. Scegli piano ti aiuta a capire quale livello fa per te; per i termini aggiornati del DPA guarda le pagine legali del fornitore.

Dove lo incontrerai

• Le pagine legali/trust dei fornitori AI: OpenAI, Anthropic e Google pubblicano i loro DPA
• Le impostazioni amministrative dei piani business ed enterprise, dove accetti il DPA
• La tua checklist fornitori, se la tua attività lavora già in ottica GDPR

Termini correlati

• Titolare del trattamento →
• GDPR →
• Piano enterprise →
• Dati personali →