Obligatorio bajo el RGPD para cualquier relación responsable-encargado que implique datos personales de la UE. La mayoría de los proveedores empresariales ofrecen un DPA prefirmado bajo petición.
Cláusulas clave del DPA: lista de subencargados (anexo), flujos de datos, compromisos de seguridad, plazo de notificación de brechas, derechos de auditoría, mecanismo de transferencia internacional (cláusulas contractuales tipo, adecuación).
Callsy proporciona un DPA + anexo a todos los clientes de pago. El anexo (enlazado desde la política de privacidad) enumera los subencargados actuales con la categoría de datos y la ubicación.