Insurance Europe ha respondido a una consulta realizada por el Consejo Europeo de Protección de Datos (EDPB) sobre el proyecto de recomendación sobre la solicitud de aprobación y sobre los elementos que se encuentran en las normas corporativas vinculantes para el control (BCRs).

Para la asociación, después de la publicación de estas recomendaciones se pedirá a las empresas que se actualicen para alinearlas con la nueva guía del Consejo. Sin embargo, para Insurance Europe si bien los cambios son justificables de acuerdo a la sentencia Scherems II del TJUE, "en muchos casos, las recomendaciones del EDPB establecen nuevos requisitos que no pueden derivarse directamente del artículo 47 del RGPD. Esto no estaba previsto anteriormente y significa un importante esfuerzo adicional para las empresas involucradas".

Añade que las recomendaciones del EDPB implican un plazo de un año para que las empresas realicen la actualización y posteriormente notifiquen a la autoridad de control correspondiente. Pero apunta la asociación que este plazo no tiene en cuenta "todo el trabajo de implementación asociado que será necesario". Por estas razones, Insurance Europe reclama un periodo de adaptación.

Las normas BCR son una herramienta que pueden utilizar las empresas que participan en una actividad económica para transferir datos personales fuera del Espacio Económico Europeo a controladores o procesadores dentro del mismo grupo. Estas normas, explica Insurance Europe, crean derechos exigibles y establecen compromisos para establecer un nivel de protección de datos esencialmente equivalente al proporcionado por el Reglamento General de Protección de Datos (GDPR).

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí