Normas corporativas vinculantes
Las normas corporativas vinculantes son políticas que los grupos de empresas aplican para proteger los datos personales transferidos a entidades del grupo fuera de la UE.
Estas normas son jurídicamente vinculantes para todos los miembros del grupo afectados y para su personal, y otorgan derechos a los individuos cuyos datos personales se transfieren fuera de la UE. Los grupos de empresas deben presentar las normas jurídicamente vinculantes a la autoridad de protección de datos competente para su aprobación. Las autoridades de protección de datos cooperan en la evaluación de dichas normas y el CEPD adopta dictámenes de coherencia sobre los proyectos de decisión de aprobación elaborados por la autoridad de protección de datos competente. Una vez finalizadas las normas corporativas vinculantes de conformidad con el dictamen del CEPD, son aprobadas por la autoridad de protección de datos competente.