Primeras normas corporativas vinculantes en modo RGPD

Fuente de la imagen: Pggy_Marco en pixabay
(mvc, Málaga, España). El Reglamento General de Protección de Datos (RGPD), recoge en su considerando 110, que “todo grupo empresarial o unión de empresas dedicadas a una actividad económica conjunta debe tener la posibilidad de invocar normas corporativas vinculantes[1] autorizadas para sus transferencias internacionales de la Unión a organizaciones dentro del mismo grupo empresarial o unión de empresas dedicadas a una actividad económica conjunta, siempre que tales normas corporativas incorporen todos los principios esenciales y derechos aplicables con el fin de ofrecer garantías adecuadas para las transferencias o categorías de transferencias de datos de carácter personal”[2]

Para la Agencia Española de Protección de Datos (AEPD), las normas corporativas vinculantes son las políticas de protección de datos asumidas por un responsable o encargado del tratamiento establecido en un Estado miembro para realizar transferencias internacionales de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta. En esa línea, informa la AEPD de la aprobación de las primeras normas corporativas vinculantes (BCR) en el marco del RGPD[3]. Fuente de la información: RGPD y AEPD. Fuente de la imagen: Peggy_Marco en pixabay.
________________
[1] BCR, por sus siglas en inglés.
[2] el RGPD dispone que la autoridad de control competente aprobará las BCR, de conformidad con el mecanismo de coherencia establecido en el artículo 63 del RGPD cuando estas sean jurídicamente vinculantes y se apliquen y sean cumplidas por todos los miembros correspondientes del grupo empresarial o de la unión de empresas dedicadas a una actividad económica conjunta, incluidos sus empleados; confieran expresamente a los interesados derechos exigibles en relación con el tratamiento de sus datos personales, y cumplan los requisitos establecidos en el artículo 47.2 del RGPD.
[3] Siendo también una de las primeras que se aprueban a nivel europeo. En la tramitación de estas BCR la Agencia ha actuado como autoridad líder y ha contado con el informe favorable del Comité Europeo de Protección de Datos