La AEPD aprueba las primeras normas corporativas vinculantes en el marco del RGPD

Las normas corporativas vinculantes o BCR, son definidas en el propio Reglamento General de Protección de Datos (RGPD), en su artículo 4.20 como, “las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta”.

La entidad FUJIKURA AUTOMOTIVE EUROPE, S.A.U. (FAE), ha presentado ante la Agencia Española de Protección de Datos (AEPD) la solicitud de aprobación de normas corporativas Vinculantes para la transferencia de datos a entidades del grupo FAE establecidos en terceros países. La AEPD como autoridad competente ha tramitado al solicitud de aprobación de las BCR del grupo FAE.

El Comité Europeo de Protección de Datos señala que las normas corporativas vinculantes del Grupo FAE contienen todos los elementos requeridos en el artículo 47 del RGPD.

La Directora de la AEPD, resuelve aprobar las normas corporativas vinculantes para las transferencias internacionales de datos personales en el seno del GRUPO FAE, por lo tanto, las transferencias internacionales no necesitarán de autorización posterior por las autoridades de protección de datos europeas.

El Grupo FAE deberá notificar a la AEPD cualquier modificación de las normas corporativas vinculantes.

Las BCR del Grupo FAE autorizadas por la AEPD cubren los siguientes aspectos:

  • Países del Espacio Económico Europeo desde los cuales se transfieren datos personales: España, Alemania, República Checa y Rumanía (anexo I de las BCR).
  • Finalidades de las transferencias:
  • Recursos Humanos: Gestión de relaciones laborales con los empleados.
  • Candidatos: Procesos de reclutamiento de personal en entidades con puestos de trabajo vacantes.
  • Gestión de clientes, proveedores y personas de contacto: Mantenimiento de la relación contractual, supervisión y administración de los servicios de compras y adquisiciones.
  • Categorías de datos transferidos: empleados, candidatos, clientes, proveedores y personas de contacto.
  • Categorías de datos personales transferidos:

Los datos personales de empleados que van a ser transferidos se refieren a los siguientes datos:

– Datos identificativos: nombre, apellido, DNI, dirección y teléfono.

– Información laboral: teléfono de trabajo, e-mail y fax.

– Datos de carácter económico: Número de cuenta bancaria.

-Carrera profesional: Formación.

Los datos personales de candidatos que van a ser transferidos se refieren a los siguientes datos:

Datos identificativos: nombre, apellido, DNI, dirección, teléfono, e-mail.

– Características personales.

– Cualificación académica y profesional.

Los datos personales de clientes, proveedores y contactos que van a ser transferidos se refieren a los siguientes datos:

– Datos de carácter identificativo: nombre, apellidos, número de DNI, dirección y teléfono.

– Información laboral: dirección, teléfono, e-mail, fax.

– Datos de carácter económico: Número de cuenta bancaria.

#helas, #AEPD#BCR #RGPD, #transferenciasinternacionales, #protecciondatos, #privacidad, #privacy

 

Blanca González Lara

Consultor de Helas Consultores