L'Agència Espanyola de Protecció de Dades ha aprovat les primeres normes corporatives vinculants, les conegudes BCR -per la seva traducció en anglès Binding Corporate Rules-.
Aquestes polítiques de protecció de dades afecten les transferències internacionals de dades personals dins de grups empresarials.
El considerant 110 GDPR estableix que "tot grup empresarial o unió d'empreses dedicades a una activitat econòmica conjunta ha de tenir la possibilitat d'invocar normes corporatives vinculants autoritzades per les seves transferències internacionals de la Unió a organitzacions dins el mateix grup empresarial o unió d'empreses dedicades a una activitat econòmica conjunta, sempre que aquestes normes corporatives incorporin tots els principis essencials i drets aplicables per tal d'oferir garanties adequades per a les transferències o categories de transferències de dades de caràcter personal ".
L'AEPD ha estat una de les agències pioneres en la Unió Europea a proposar aquestes BCR.
Llegeix la notícia completa de l'Agència aquí.