Art铆culo聽47

Normas corporativas vinculantes

  • La autoridad de control competente aprobar谩 normas corporativas vinculantes de conformidad con el mecanismo de coherencia establecido en el art铆culo聽63, siempre que estas:
    • a) sean jur铆dicamente vinculantes y se apliquen y sean cumplidas por todos los miembros correspondientes del grupo empresarial o de la uni贸n de empresas dedicadas a una actividad econ贸mica conjunta, incluidos sus empleados;
    • b) confieran expresamente a los interesados derechos exigibles en relaci贸n con el tratamiento de sus datos personales,聽y
    • c) cumplan los requisitos establecidos en el apartado聽2.
  • Las normas corporativas vinculantes mencionadas en el apartado聽1 especificar谩n, como m铆nimo, los siguientes elementos:
    • a) la estructura y los datos de contacto del grupo empresarial o de la uni贸n de empresas dedicadas a una actividad econ贸mica conjunta y de cada uno de sus miembros;
    • b) las transferencias o conjuntos de transferencias de datos, incluidas las categor铆as de datos personales, el tipo de tratamientos y sus fines, el tipo de interesados afectados y el nombre del tercer o los terceros pa铆ses en cuesti贸n;
    • c) su car谩cter jur铆dicamente vinculante, tanto a nivel interno como externo;
    • d) la aplicaci贸n de los principios generales en materia de protecci贸n de datos, en particular la limitaci贸n de la finalidad, la minimizaci贸n de los datos, los periodos de conservaci贸n limitados, la calidad de los datos, la protecci贸n de los datos desde el dise帽o y por defecto, la base del tratamiento, el tratamiento de categor铆as especiales de datos personales, las medidas encaminadas a garantizar la seguridad de los datos y los requisitos con respecto a las transferencias ulteriores a organismos no vinculados por las normas corporativas vinculantes;
    • e) los derechos de los interesados en relaci贸n con el tratamiento y los medios para ejercerlos, en particular el derecho a no ser objeto de decisiones basadas exclusivamente en un tratamiento automatizado, incluida la elaboraci贸n de perfiles de conformidad con lo dispuesto en el art铆culo聽22, el derecho a presentar una reclamaci贸n ante la autoridad de control competente y ante los tribunales competentes de los Estados miembros de conformidad con el art铆culo聽79, y el derecho a obtener una reparaci贸n, y, cuando proceda, una indemnizaci贸n por violaci贸n de las normas corporativas vinculantes;
    • f) la aceptaci贸n por parte del responsable o del encargado del tratamiento establecidos en el territorio de un Estado miembro de la responsabilidad por cualquier violaci贸n de las normas corporativas vinculantes por parte de cualquier miembro de que se trate no establecido en la Uni贸n; el responsable o el encargado solo ser谩 exonerado, total o parcialmente, de dicha responsabilidad si demuestra que el acto que origin贸 los da帽os y perjuicios no es imputable a dicho miembro;
    • g) la forma en que se facilita a los interesados la informaci贸n sobre las normas corporativas vinculantes, en particular en lo que respecta a las disposiciones contempladas en las letras聽d), e) y聽f) del presente apartado, adem谩s de los art铆culos聽13 y聽14;
    • h) las funciones de todo delegado de protecci贸n de datos designado de conformidad con el art铆culo聽37, o de cualquier otra persona o entidad encargada de la supervisi贸n del cumplimiento de las normas corporativas vinculantes dentro del grupo empresarial o de la uni贸n de empresas dedicadas a una actividad econ贸mica conjunta, as铆 como de la supervisi贸n de la formaci贸n y de la tramitaci贸n de las reclamaciones;
    • i) los procedimientos de reclamaci贸n;
    • j) los mecanismos establecidos dentro del grupo empresarial o de la uni贸n de empresas dedicadas a una actividad econ贸mica conjunta para garantizar la verificaci贸n del cumplimiento de las normas corporativas vinculantes. Dichos mecanismos incluir谩n auditor铆as de protecci贸n de datos y m茅todos para garantizar acciones correctivas para proteger los derechos del interesado. Los resultados de dicha verificaci贸n deber铆an comunicarse a la persona o entidad a que se refiere la letra聽h) y al consejo de administraci贸n de la empresa que controla un grupo empresarial, o de la uni贸n de empresas dedicadas a una actividad econ贸mica conjunta, y ponerse a disposici贸n de la autoridad de control competente que lo solicite;
    • k) los mecanismos establecidos para comunicar y registrar las modificaciones introducidas en las normas y para notificar esas modificaciones a la autoridad de control;
    • l) el mecanismo de cooperaci贸n con la autoridad de control para garantizar el cumplimiento por parte de cualquier miembro del grupo empresarial o de la uni贸n de empresas dedicadas a una actividad econ贸mica conjunta, en particular poniendo a disposici贸n de la autoridad de control los resultados de las verificaciones de las medidas contempladas en la letra聽j);
    • m) los mecanismos para informar a la autoridad de control competente de cualquier requisito jur铆dico de aplicaci贸n en un pa铆s tercero a un miembro del grupo empresarial o de la uni贸n de empresas dedicadas a una actividad econ贸mica conjunta, que probablemente tengan un efecto adverso sobre las garant铆as establecidas en las normas corporativas vinculantes,聽y
    • n) la formaci贸n en protecci贸n de datos pertinente para el personal que tenga acceso permanente o habitual a datos personales.
  • La Comisi贸n podr谩 especificar el formato y los procedimientos para el intercambio de informaci贸n entre los responsables, los encargados y las autoridades de control en relaci贸n con las normas corporativas vinculantes a tenor de lo dispuesto en el presente art铆culo. Dichos actos de ejecuci贸n se adoptar谩n con arreglo al procedimiento de examen a que se refiere el art铆culo聽93, apartado聽2.