Se establecerían disposiciones sobre normas corporativas vinculantes para la certificación de buenas prácticas en protección de datos personales y su transferencia a terceros países
Se establecerían las condiciones mínimas para la elaboración de las Normas Corporativas Vinculantes, entre ellas, las garantías y mecanismos de protección de datos que deben ofrecerse, así como el procedimiento para autorizarlas. De su contenido se destaca:- Las normas corporativas vinculantes que se adopten en un mismo grupo de empresas deberán garantizar el cumplimiento de los principios para el tratamiento de datos personales, las reglas sobre las categorías especiales de datos, los derechos y condiciones de legalidad para el tratamiento de datos y los deberes de los responsables del tratamiento, consagrados y previstos en la ley.
- Se fijan los requisitos mínimos que deben contener las normas corporativas vinculantes que adopte un mismo grupo de empresas.
- Se establecen las facultades de la SIC para establecer requisitos específicos de las Normas Corporativas Vinculantes.
- Se disponen los requisitos que se deben cumplir para que la SIC apruebe las normas corporativas vinculantes.