Un Data Processor es un tercero externo que trata datos personales en nombre de un controller, en lugar de decidir por sí mismo los fines del tratamiento.
Los processors suelen ser vendors SaaS, proveedores de infraestructura cloud, herramientas de analytics, plataformas de soporte y otros partners que tocan datos personales mientras prestan un servicio contratado.
Cuando una empresa depende de processors, normalmente necesita términos contractuales claros, controles de seguridad, límites de retención y evidencia de que la supervisión de esos proveedores funciona en la práctica y no solo sobre el papel.
Lectura relacionada: