domingo, 21 de marzo de 2010

Una oportunidad para facilitar la transferencia de datos

BCR: a principios de Octubre el Grupo de Trabajo del artículo 29 anunció que nueve Estados miembros iniciaron un procedimiento de reconocimiento mutuo de las BCR

Las BCR (en inglés Binding Corporate Rules) o cláusulas vinculantes corporativas son una solución creada por el Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE con el fin de facilitar la transferencia internacional de datos. En particular, están pensadas para multinacionales y otras entidades que desarrollan actividades a nivel internacional o global y requieren transferir datos personales para el desarrollo de su actividad.

En concreto, las Autoridades de Protección de Datos (APDs) de Francia, Alemania, Irlanda, Italia, Letonia, Luxemburgo, Países Bajos, España y Reino Unido han acordado iniciar el procedimiento de reconocimiento mutuo de las BCR. Si bien no se trata de un reconocimiento legislativo, el objetivo es permitir el uso de las BCR con lo que ello supone para la aprobación de autorizaciones de transferencias internacionales de datos en los casos en los que sea necesario.

1. ¿Qué son las BCR?

Las BCR son una respuesta de la Unión Europea a la necesidad de crear nuevos instrumetnos que faciliten la transferencia internacional de datos. Se trata así de aportar una solución al hecho de que muchas multinacionales tienen subsidiarias alrededor del mundo que requieren del tratamiento de datos para el desarrollo de su actividad, al mismo tiempo que se garantiza el derecho fundamental a la protección de datos.

El Grupo de Trabajo del artículo 29, creado en virtud del citado artículo de la Directiva 95/46/CE, es un organismo consultivo independiente en materia de protección de datos y privacidad. En cocnreto, dicho Grupo ha emitido diversas opiniones y documentos sobre las BCR en las que viene trabajando desde hace varios años. Si bien no hay un modelo de BCR, el Grupo de Trabajo ha elaborado diversos checklists y preguntas más frecuentes con el fin de orientar a las entidades que quieran hacer uso de las BCR.

No cabe duda de la importancia que tiene un instrumento como las BCR ya que en línea con el espíritu de la Directiva 95/46/CE se trata de faciltiar la transferencia de datos entre países que cumplen o garantizan un mismo nivel de protección de datos, así como de ofrecer garantías para la protección de datos en aquellos otros que no cumplen con dicho nivel.
2. Ventajas e inconvenientes

En relación con las BCR es posible indicar algunas ventajas e inconvenientes, si bien será necesario esperar a su aplicación en la práctica para conocer si efectivamente son un instrumento adecuado para facilitar la transferencia de datos entre entidades.

Ventajas

Entre otras ventajas que las BCR pueden tener para las entidades que las adopten, se pueden citar las siguientes:

Flexibilidad: En cuanto a la realización de transferencias de datos puesto que el sistema permitirá a las entidades que las adopetn conseguir autorizaciones mucho más rápidas al estar basadas en un instrumento que ofrece garantías.

Imagen y transparencia: Puesto que las entidades que las utilizan pueden transmitir un mensaje de cumplimiento con la normativa sobre protección de datos aplicable. Al mismo tiempo, la adopción de las BCR pueden ser un instrumento adecuado para dar a conocer buenas prácticas en protección de datos por las entidades que hagan uso de las mismas y facilitar así el control de su cumplimiento.

Inconvenientes

Aunque resulta aventurado hablar de inconvenientes deben tenerse en consideración algunos aspectos con el fin de garantizar un adecuado nivel de protección de datos. Así, es posible señalar:

Posibles obstáculos a su reconocimiento: Si bien una de las principales ventajas de las BCR es la de su reconocimiento por las APDs, es necesario tener en consideración que no todos los Estados miembros de la UE están participando desde el inicio en este procedimiento. Las diferencias en la aplicación y experiencia de las APDs podrían llegar a suponer un obstáculo a menos que se adopten las medidas necesarias para garantizar una aplicación uniforme.

Aplicación limitada de las BCR: Por un lado, las BCR sólo se aplican a los tratamientos de datos que quedan sujetos al ámbito de aplicación de la Directiva. Si bien resulta lógico quizás sería conveniente promover su uso por las multinacionales y tener en consideración otras prácticas de terceros países a efectos de incluso facilitar más, si cabe, la realización de transferencias de datos. Obviamente, siempre y cuando haya garantías del cumplimiento de obligaciones legales o de las prácticas en materia de protección de datos.

En conclusión, el hecho de que España esté entre los nueve países que han iniciado el procedimiento de reconocimiento es positivo ya que permitirá a las empresas contar con instrumentos adecuados para la transmisión de datos. No obstante, será necesario atender a las cuestiones que se den en la práctica, evitando que su utilización pueda menoscabar el necesario nivel de protección debido a los titulares de los datos
Vanessa Gaviria
CAF

No hay comentarios:

Publicar un comentario