curso-online-proteccion-de-datos-personales_l_primaria_1

¿Qué son las Normas Corporativas Vinculantes?

Las Normas Corporativas Vinculantes -NCV-, también conocidas como Binding Corporates Rules -BCR-, son una herramienta de autorregulación cuya implementación permite a grupos de empresas realizar transferencias internacionales de datos personales desde sus filiales situadas dentro de la Unión Europea hacia filiales situadas en terceros países, respetando las garantías legales exigidas a nivel europeo.

Para una mejor comprensión de la materia, es esencial distinguir dos sujetos: el responsable y el encargado del tratamiento. El responsable es el titular del fichero, y trata los datos en su propio nombre, asumiendo los riesgos que ello conlleva. Por el contrario, el encargado del tratamiento debe seguir las instrucciones del responsable a la hora de tratar los datos.

¿Cuál es su finalidad?

Con estas normas lo que se pretende es garantizar el correcto cumplimiento de los principios relativos a la protección de datos de carácter personal regulados en la legislación europea. En España actualmente estos principios se están establecidos en la vigente Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPDCP en adelante) y en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RLOPDCP).

Para ello, las Normas Corporativas Vinculantes establecen determinadas pautas acerca de cómo debe ser tratada la información de carácter personal garantizando en todo momento el derecho a la privacidad de los interesados.

Pero… ¿Quién se beneficia de las mismas?

Los beneficiarios de esta normativa empresarial son aquellas personas propietarias de los datos de carácter personal.

Llegados a este punto es importante tener en cuenta que, con la finalidad de no crear ninguna laguna en la regulación, el clausulado de las Normas Corporativas Vinculantes debe contener un precepto en el que se recoja a los interesados incluidos en el marco de las normas, es decir, una cláusula que determine concretamente quienes van a ser los terceros beneficiarios.

No obstante, esta regulación también beneficia a los responsables y encargados del tratamiento de la información de carácter personal, puesto que, de este modo, cuentan con información suficiente acerca de cómo deben ser realizadas las transferencias de los datos personales.

¿Afecta de algún modo el nuevo Reglamento de protección de Datos de la Unión Europea a las BCR?

El nuevo Reglamento de la Unión Europea 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), comporta un importante cambio en materia de las Normas Corporativas Vinculantes. Concretamente, las dota de carácter legal, posibilitando de este modo, su uso en aquellos Estados miembros que las consideraban inválidas principalmente por su origen unilateral.

A partir de su aplicabilidad en mayo de 2018 las normas corporativas vinculantes ya adoptadas por los grupos de empresas, deberán ser adaptadas a los nuevos parámetros establecidos en el citado Reglamento.

Write a comment:

*

Your email address will not be published.