{"id":4854,"date":"2025-01-24T11:02:39","date_gmt":"2025-01-24T11:02:39","guid":{"rendered":"https:\/\/hocoos.com\/?post_type=answer&#038;p=4854"},"modified":"2025-01-29T12:31:44","modified_gmt":"2025-01-29T12:31:44","slug":"que-es-un-acuerdo-de-procesamiento-de-datos","status":"publish","type":"answer","link":"https:\/\/hocoos.com\/es\/respuestas\/que-es-un-acuerdo-de-procesamiento-de-datos\/","title":{"rendered":"\u00bfQu\u00e9 es un Acuerdo de Procesamiento de Datos (DPA)?\u00a0"},"content":{"rendered":"<h2 class=\"wp-block-heading\">\u00bfQui\u00e9n necesita un DPA y por qu\u00e9?&nbsp;<\/h2>\n\n\n\n<p>Las organizaciones de todos los tama\u00f1os necesitan un DPA si trabajan con procesadores externos y se clasifican a s\u00ed mismas como \u00abcontroladores de datos\u00bb. Estos acuerdos definen los requisitos legales y los procedimientos relacionados con la protecci\u00f3n de <a href=\"https:\/\/hocoos.com\/es\/respuestas\/que-es-la-informacion-de-identificacion-personal-pii\/\">informaci\u00f3n personal<\/a>.\u00a0<\/p>\n\n\n\n<p>Necesita DPA en particular cuando cumple con diferentes leyes de datos por los siguientes motivos:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Se puede evitar las sanciones o multas relacionadas con las violaciones de la privacidad de datos si se adhiere a las regulaciones pertinentes.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Para describir c\u00f3mo trabajar\u00e1n juntos los procesadores y los controladores. Esto incluye describir los datos que procesar\u00e1 y sus razones para hacerlo.&nbsp;<\/li>\n<\/ul>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfCu\u00e1les son los elementos clave de un Acuerdo de Procesamiento de Datos (DPA)?&nbsp;<\/h2>\n\n\n\n<p>Los DPA variar\u00e1n ligeramente de una organizaci\u00f3n a otra, pero sus principios generales son similares. Algunos de los elementos principales de un DPA son:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Prop\u00f3sito:<\/strong> Describe los datos que planeas procesar y por qu\u00e9 necesitas hacerlo.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Derechos\/responsabilidades:<\/strong> Identifica de qu\u00e9 es responsable cada parte y los derechos que tienen a lo largo del proceso.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Medidas esenciales:<\/strong> Describe las medidas que has tomado en toda la empresa para proteger los datos. Tambi\u00e9n debes mencionar qu\u00e9 medidas t\u00e9cnicas est\u00e1s utilizando para proteger los datos (por ejemplo, la implementaci\u00f3n de la autenticaci\u00f3n multifactor).&nbsp;&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Disposiciones sobre la violaci\u00f3n de datos: <\/strong>Describe qu\u00e9 har\u00e1s si se produce una violaci\u00f3n de datos y toma las medidas necesarias para evitar que ocurra.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Derechos del interesado:<\/strong> Identifica los derechos de la persona cuyos datos est\u00e1s utilizando.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>Dedica tiempo a crear un DPA claro que cubra todos los \u00e1ngulos; esto es esencial para generar confianza.<\/p>\n\n\n\n<div class=\"answers-tip-box mt-8 mt-lg-10\">\n<div class=\"answers-small-title\">\n\t\t\t\t\t\t\t\nConsejo profesional:\u00a0\n\n<\/div>\n<div class=\"answers-small-description mt-4\">\n\nConsulta a un profesional legal especializado en tu jurisdicci\u00f3n antes de elaborar un DPA.\u00a0\n\n<\/div>\n<\/div>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfCu\u00e1les son las obligaciones de manejo de datos del procesador en un DPA?&nbsp;<\/h2>\n\n\n\n<p>Las obligaciones de manejo del procesador identifican la responsabilidad del procesador de datos al manejar datos. Estas generalmente cubren los diversos elementos.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El procesador es responsable de seguir todas las instrucciones del controlador.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El procesador es responsable de mantener la confidencialidad de los datos.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El procesador debe ayudar al controlador a cumplir con sus propios requisitos de protecci\u00f3n de datos.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El procesador podr\u00eda ser responsable de cualquier violaci\u00f3n de datos.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El controlador puede auditar al procesador en cualquier momento.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El procesador podr\u00eda necesitar dar al controlador m\u00e1s informaci\u00f3n sobre c\u00f3mo est\u00e1 procesando los datos.<\/li>\n<\/ul>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo protege un DPA los derechos de los interesados?&nbsp;<\/h2>\n\n\n\n<p>Los Acuerdos de Protecci\u00f3n de Datos (DPA) describen los deberes y derechos tanto de los procesadores de datos como de los controladores, lo que puede contribuir a salvaguardar los derechos de los interesados. Estos documentos se desarrollan de acuerdo con las regulaciones y crean un marco para el procesamiento responsable de datos. Al describir las obligaciones y los derechos, los DPA forman una parte clave de los procedimientos de transparencia.&nbsp;<\/p>\n\n\n\n<p>Las DPA tambi\u00e9n son importantes para respetar las solicitudes de los interesados. Esta documentaci\u00f3n puede incluir el derecho a:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Solicitar cambios a los datos&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Eliminar datos si ya no son necesarios&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Acceder a la informaci\u00f3n personal<\/li>\n<\/ul>\n\n\n\n<p>Los procesadores tienen pautas claras sobre lo que pueden y no pueden hacer, lo que minimiza el riesgo de incumplimiento normativo.&nbsp;<\/p>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Bajo un DPA, \u00bfc\u00f3mo reportan las organizaciones las filtraciones de datos?&nbsp;<\/h2>\n\n\n\n<p>Seg\u00fan el Reglamento General de Protecci\u00f3n de Datos (RGPD), las organizaciones deben informar las filtraciones de datos dentro de las 72 horas posteriores a su descubrimiento.&nbsp;<\/p>\n\n\n\n<p>Usted es responsable de ponerse en contacto con la Autoridad de Protecci\u00f3n de Datos (DPA). Al presentar su informe, debe cubrir varios detalles. Estos incluyen:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El tipo y la naturaleza de la filtraci\u00f3n de datos&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>N\u00famero aproximado de personas afectadas&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Las categor\u00edas de personas afectadas por la filtraci\u00f3n&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Lo que ha hecho para minimizar el impacto&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>Para las infracciones clasificadas como graves, como los ciberataques, el plazo para informar sigue siendo de 72 horas. Puede seguir las pautas de la DPA para informar sobre infracciones, y tambi\u00e9n es importante que haya elaborado un plan de respuesta a incidentes. En su plan de respuesta a incidentes, debe cubrir:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Procedimientos de detecci\u00f3n de infracciones&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Evaluaci\u00f3n de riesgos<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Informar sobre infracciones de datos&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Responder y contener el problema lo antes posible<\/li>\n<\/ul>\n\n\n\n<div class=\"answers-tip-box mt-8 mt-lg-10\">\n<div class=\"answers-small-title\">\n\t\t\t\t\t\t\t\nConsejo profesional:\u00a0\n\n<\/div>\n<div class=\"answers-small-description mt-4\">\n\nLos procesadores de datos deben proporcionar la informaci\u00f3n que los controladores necesitan para desarrollar notificaciones de infracciones.\u00a0\n\n<\/div>\n<\/div>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 ocurre con los datos al finalizar un Acuerdo de Tratamiento de Datos (DPA)?&nbsp;<\/h2>\n\n\n\n<p>Los DPA pueden terminarse cuando los datos que se manejan ya no son necesarios. Durante el proceso de terminaci\u00f3n, el procesador es responsable de eliminar todos los datos personales de forma segura. Alternativamente, pueden devolver la informaci\u00f3n al controlador, seg\u00fan lo que diga el controlador.&nbsp;<\/p>\n\n\n\n<p>Incluso en este punto, el DPA sigue siendo importante. Esta documentaci\u00f3n debe identificar todo el proceso de eliminaci\u00f3n\/devoluci\u00f3n para que todas las partes puedan seguirlo. Es a\u00fan m\u00e1s importante para evitar el uso indebido de los datos.&nbsp;<\/p>\n\n\n\n<p>En algunos casos, el procesador podr\u00eda necesitar demostrar que ha eliminado o devuelto la informaci\u00f3n. Como resultado, debe mantener registros.&nbsp;<\/p>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfCu\u00e1les son las sanciones por incumplimiento de un DPA?&nbsp;<\/h2>\n\n\n\n<p>Las sanciones por incumplimiento de <a href=\"https:\/\/hocoos.com\/es\/respuestas\/que-es-el-rgpd\/\">GDPR<\/a> y otras regulaciones a trav\u00e9s de un DPA pueden ser significativas, por lo que es importante comprenderlas y evitarlas. Si se encuentra en la UE\/EEE, el GDPR podr\u00eda imponer una multa del 4% de la facturaci\u00f3n anual global o 20 millones de euros, lo que sea mayor.\u00a0<\/p>\n\n\n\n<p>Aunque estas sanciones son elevadas, sirven como elemento disuasorio para quienes no cumplen. Comprender lo que debe incluir en su DPA, junto con el procesamiento seguro de datos, es esencial. Debe conocer los tipos de infracci\u00f3n m\u00e1s comunes; normalmente se relacionan con pr\u00e1cticas de seguridad deficientes que resultan en filtraciones de datos.&nbsp;<\/p>\n\n\n\n<p>Tampoco debes procesar nunca datos personales sin recibir consentimiento; puedes obtenerlo a trav\u00e9s de banners de cookies del sitio web y confirmaciones de suscripci\u00f3n.&nbsp;<\/p>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusi\u00f3n<\/h2>\n\n\n\n<p>Los Acuerdos de Procesamiento de Datos (DPA) son cruciales para las empresas que operan en jurisdicciones donde la protecci\u00f3n de datos se toma en serio. Tu documentaci\u00f3n debe describir expl\u00edcitamente las funciones y responsabilidades de todos, y tambi\u00e9n debes describir lo que har\u00e1s para contener posibles infracciones.&nbsp;<\/p>\n\n\n\n<p>Tambi\u00e9n debes usar los DPA para generar confianza con tus clientes y brindarles transparencia sobre c\u00f3mo manejas su informaci\u00f3n. Aseg\u00farate de que todos los involucrados, incluidos tus procesadores y controladores, conozcan sus derechos y obligaciones.<\/p>","protected":false},"excerpt":{"rendered":"<p>\u00bfQui\u00e9n necesita un DPA y por qu\u00e9?&nbsp; Las organizaciones de todos los tama\u00f1os necesitan un DPA si trabajan con procesadores externos y se clasifican a s\u00ed mismas como un \u00abcontrolador de datos\u00bb. Estos acuerdos definen los requisitos legales y los procedimientos relacionados con la protecci\u00f3n de la informaci\u00f3n personal.&nbsp; Necesitar\u00e1 DPAs particularmente al cumplir con diferentes leyes de datos para lo siguiente [&hellip;]<\/p>","protected":false},"author":39,"featured_media":4860,"template":"","answers_category":[22],"class_list":["post-4854","answer","type-answer","status-publish","has-post-thumbnail","hentry","answers_category-legal-and-ethical-considerations"],"acf":{"image":null,"card_image":4860,"content":[{"acf_fc_layout":"header_section","title":"\u00bfQu\u00e9 es un Acuerdo de Procesamiento de Datos (DPA)?","descriptions":"Data Processing Agreements, also known as DPAs, are contracts that outline what two parties are responsible for when processing personal information. The contract is legally binding, and it\u2019s important to ensure that both rights and requirements are covered.\r\n\r\nWhen developing DPAs, you should ensure that processing durations \u2013 along with the reasons why you\u2019re processing data \u2013 are outlined. Data controllers and processor rights\/obligations also need to be covered.\r\n\r\nIf you operate in the European Economic Area (EEA), you will need a DPA to comply with GDPR. You should also have an agreement of this kind if you operate in jurisdictions with specific data privacy laws (e.g. California and the UK). Although mainly associated with regulations like GDPR, having a DPA is a good general business practice.","tip_label":"Pro Tip","tip":"DPAs are particularly important when controllers work with processors for personal data.","additional_tips":null,"key_takeaways_label":"Key Takeaways: ","key_takeaways":[{"label":"Use data processing agreements (DPAs) so that everyone understands roles, responsibilities, and rights","body":""},{"label":"Your DPAs are an essential part of regulatory compliance, especially for controllers\/data processors","body":""},{"label":"Develop robust DPAs outlining breach handling, subject rights, scope, etc","body":""}]}]},"_links":{"self":[{"href":"https:\/\/hocoos.com\/es\/wp-json\/wp\/v2\/answer\/4854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hocoos.com\/es\/wp-json\/wp\/v2\/answer"}],"about":[{"href":"https:\/\/hocoos.com\/es\/wp-json\/wp\/v2\/types\/answer"}],"author":[{"embeddable":true,"href":"https:\/\/hocoos.com\/es\/wp-json\/wp\/v2\/users\/39"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hocoos.com\/es\/wp-json\/wp\/v2\/media\/4860"}],"wp:attachment":[{"href":"https:\/\/hocoos.com\/es\/wp-json\/wp\/v2\/media?parent=4854"}],"wp:term":[{"taxonomy":"answers_category","embeddable":true,"href":"https:\/\/hocoos.com\/es\/wp-json\/wp\/v2\/answers_category?post=4854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}