Desde que se aprobara en 1999 la Ley Orgánica de Protección de datos (LOPD), en España, varias han sido las modificaciones de la misma para ir adaptando esa protección de datos a los tiempos, y que las empresas han ido adaptando a su actividad, bien de forma personal o con ayuda de profesionales de la protección de datos. Así, hasta llegar al año 2016, cuando la Unión Europea lanzaba un nuevo reglamento, el llamado RGPD o Reglamento Europeo para la Protección de Datos. Nuestro país efectivamente tenía que adaptarse al nuevo reglamento teniendo hasta dos años para ello, igual que el resto de estados miembros. Así, a final de 2018, España confeccionaba la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGG), incluyendo gran parte de lo que recogía la LOPD, cumpliendo con el nuevo RGPD y actualizando toda la materia legal de protección de datos, acorde al mundo digital en el que vivimos. Te hablamos ahora de las BCR.
¿Qué son las normas corporativas vinculantes o BCR?
Estas normas son políticas orientadas a la protección de datos que un responsable del tratamiento, perteneciente a algún estado miembro, debe asumir en algunas operaciones. En concreto, cuando estas operaciones estén encaminadas a la cesión de datos personales a un encargado del tratamiento de datos que no pertenezca a un país de la Unión Europea en el entorno de la actividad empresarial.
¿Qué proceso se debe seguir para tramitar las normas corporativas vinculantes?
Si tu empresa pretende hacer un uso de datos personales, sea cual sea su naturaleza, con otra u otras entidades que pertenezcan a un país que no forma parte del Espacio Económico Europeo, deberás confeccionar estas normas según lo establecido en el RGPD y remitir estas normas corporativas vinculantes a la Agencia Española de Protección de datos (AEPD) para que las verifique y emita su informe favorable.
Seguidamente, una vez la AEPD haya aceptado esta solicitud de normas corporativas vinculantes, deberá remitirlas al Comité Europeo de Protección de Datos, para que de la misma forma otorgue un informe positivo y, por tanto, tu empresa pueda actuar con los datos personales que considere oportunos, siempre en las condiciones que las normas aprobadas dicten.
¿Qué beneficios pueden aportar las normas corporativas vinculantes a una organización?
Entre otros, te aportan los siguientes beneficios:
– Al ser un documento único y una forma de actuar con carácter normativo, asegura el cumplimiento del mismo de manera uniforme en toda la empresa.
– Los procedimientos de la organización se verán armonizados en todo lo referente a la protección de datos, en toda la organización. Es decir, toda la empresa aplicará los mismos criterios de privacidad, independientemente del lugar en el que se encuentre.
– Se evitará la multiplicación de soportes contractuales dentro de la empresa, así como trámites burocráticos que se repetirían en cada transferencia internacional si no hubiera un protocolo común como el que se establece con estas normas.
– Se mejora la imagen corporativa de la organización. Igualmente, se produce un incremento del valor de las políticas que se ejecute, considerándose un buen gobierno corporativo.
– Homogeneiza las acciones en lo que a protección de datos se refiere y da una solución única a una diversidad de tratamientos de la información.
– Se consigue una protección de datos personales que es realmente efectiva, capaz de integrarse de norma integral en la actividad de toda la empresa.
En definitiva, poco a poco, a medida que las empresas vayan teniendo un comercio con otras entidades de fuera del Espacio Económico Europeo, iremos viendo cómo se van aprobando más normas BCR, ya que su cumplimiento es obligado si se quiere mantener una cesión de datos personales en estas condiciones. Por tanto, es necesario que nos vayamos familiarizando cuanto antes con estas normas que, sin duda, han llegado para quedarse.