El CEPD ha publicado recientemente sus Recomendaciones 1/2022 sobre la solicitud de aprobación y los elementos y principios de las Normas Corporativas Vinculantes del responsable de tratamiento.
El Comité Europeo de Protección de datos (CEPD) ha adoptado recientemente sus recomendaciones sobre las Normas Corporativas Vinculantes de los responsables del tratamiento (BCRs). El documento incluye una serie de recomendaciones sobre la solicitud de aprobación y los elementos y principios que figuran en las Normas Corporativas Vinculantes y funciona como una actualización de las mismas, con el objetivo de aclarar los conceptos esenciales y ofrecer explicaciones sobre los aspectos que deben incluir cuando se presente la solicitud. Estas recomendaciones permanecerán abiertas a consulta pública hasta el 10 de enero de 2023.
Las recomendaciones incluyen una guía detallada sobre varios aspectos de las herramientas de transferencia de datos.
Las Normas Corporativas Vinculantes facilitan las transferencias de datos fuera del Espacio Económico Europeo entre empresas del mismo grupo. Las BCRs establecen derechos y obligaciones efectivos para mantener un nivel de protección de datos equivalente al que se proporciona bajo el RGPD. Las recomendaciones del CEPD contienen una guía sobre cómo hacer las BCR vinculantes para las partes de las mismas y sus empleados. Además, el documento incluye una guía sobre la creación de derechos de tercero beneficiario que puedan ejecutar los interesados y se detallan los derechos de los individuos a contar con remedio judicial y compensación, así como otras situaciones que pueden derivarse del uso de Normas Corporativas Vinculantes como un mecanismo de transferencia de datos e información sobre cómo abordarlas bajo el RGPD. Por ejemplo, se ofrecen orientaciones sobre la realización de cambios o actualizaciones a la BCRs existentes, la gestión de solicitudes de acceso emitidas por los gobiernos, y el cumplimiento con normativa local que pueda entrar en conflicto con las BCRs.
Las Recomendaciones 1/2022 sobre la solicitud de aprobación y los elementos y principios de las Normas Corporativas Vinculantes están abiertas a consulta pública.
Las recomendaciones publicadas por el CEPD están abiertas a consulta pública hasta el 10 de enero de 2023. El CEPD recibirá preguntas y comentarios a través de un formulario disponible en esta sección de su página web hasta esa fecha. Estas participaciones serán analizadas y podrán publicarse después en la página web del CEPD. Mientras tanto, ya se trabaja en el desarrollo de unas segundas recomendaciones, sobre las Normas Corporativas Vinculantes de los encargados de tratamiento, que seguirán el mismo proceso.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.
