← Recursos

Plantillas legales

Acuerdo de Procesamiento de Datos (DPA)

Plantilla pública compatible con GDPR, LGPD, HIPAA y normativas equivalentes

Un Acuerdo de Procesamiento de Datos (DPA, por sus siglas en inglés Data Processing Agreement) es el contrato que regula la relación entre el Responsable del Tratamiento (la clínica o centro radiológico) y el Encargado (un proveedor SaaS como CBCTHub) cuando este último procesa datos personales en nombre del primero. Es obligatorio bajo GDPR Art. 28(4), LGPD Art. 39, y aplicable bajo HIPAA como Business Associate Agreement.

Qué incluye el DPA de CBCTHub

La plantilla pública cubre los puntos exigidos por las principales normativas:

  • Definiciones de los términos clave (Responsable, Encargado, Datos Personales, Datos Sensibles de Salud, Sub-encargado)
  • Objeto, naturaleza y duración del tratamiento
  • Tipos de datos personales y categorías de interesados (pacientes, profesionales, derivadores)
  • Obligaciones del Encargado (CBCTHub) y derechos del Responsable (cliente)
  • Lista de sub-encargados autorizados (Supabase, Cloudflare, Vercel, Stripe, Resend) y mecanismos de transferencia internacional
  • Medidas técnicas y organizativas (TLS, AES-256, RLS, backups, audit log)
  • Procedimiento de notificación de violaciones de seguridad (72 horas)
  • Derecho de auditoría del Responsable
  • Procedimiento de devolución y supresión de datos al finalizar el servicio
  • Ley aplicable y jurisdicción

Cuándo necesitas un DPA firmado

  • Auditoría regulatoria: autoridades de protección de datos pueden requerir documentación de los acuerdos con tus proveedores de software.
  • Acreditación o certificación: certificaciones como ISO 27001 o procesos de cumplimiento HIPAA exigen mantener DPAs/BAAs con todos los procesadores.
  • Clientes corporativos: hospitales, redes de clínicas o aseguradoras suelen requerir DPA firmado antes de integrar tu clínica como proveedor.
  • Operaciones internacionales: si tu clínica atiende pacientes europeos o sus datos viajan por jurisdicciones con regulación específica (UE, Brasil, California), un DPA es obligatorio.

Documento completo

El texto completo de la plantilla DPA está disponible en formato web (también imprimible o exportable a PDF desde el navegador):

Abrir plantilla DPA completa →

Solicitar versión firmada

Esta plantilla es la versión pública estándar. Si necesitas una versión personalizada con la razón social, identificación fiscal y dirección de tu centro, firmada digitalmente por el equipo legal de CBCTHub, escríbenos a legal@cbcthub.com indicando: razón social, RUT/CNPJ/EIN/CIF, dirección y nombre del firmante autorizado de tu organización. Te enviamos el documento firmado digitalmente en 1–2 días hábiles.

¿Te resultó útil este recurso?

Ver más recursosCrear cuenta gratis en CBCTHub

CBCTHub · cbcthub.com — Documento de referencia. No reemplaza el criterio profesional ni la normativa local vigente.