La AEPD aprueba las primeras normas corporativas vinculantes en el marco de GDPR

  • Normativa

La autoridad española de protección de datos ha aprobado las primeras normas corporativas vinculantes (BCR, en sus siglas inglesas), que han contado con el informe favorable del Comité Europeo que se ocupa de esta materia. Además, ha publicado un informe sobre los tratamientos de datos personales en relación con el COVID-19, cuya principal conclusión es que GDPR permite hacerlos sin consentimiento del interesado en situaciones de interés público. No obstante, perseguirá los abusos que se produzcan.

 

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La AEPD ha aprobado las primeras en España, que son también una de las primeras a nivel europeo y que cuentan con el informe favorable del Comité Europeo de Protección de Datos, ya que la regulación europea de protección de datos (GDPR) dispone que la autoridad de control competente aprobará este tipo de normas de conformidad con el mecanismo de coherencia establecido en uno de los artículos de Reglamento.

Las normas corporativas vinculantes son las políticas de protección de datos asumidas por un responsable o encargado del tratamiento establecido en un Estado miembro para realizar transferencias internacionales de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta.

Por otro lado, la AEPD ha publicado un informe sobre los tratamientos de datos personales en relación con el COVID-19, en el que destaca como principal conclusión es que GDPR permite hacerlos sin consentimiento del interesado en situaciones de interés público en el ámbito de la salud pública y en el cumplimiento de obligaciones legales en el ámbito laboral derivado de dichas situaciones.

Ahora bien, en otro comunicado sobre webs y apps que ofrecen autoevaluaciones y consejos sobre la pandemia, asegura que ha constatado que “están proliferando páginas web y aplicaciones móviles que ofrecen ayuda y servicios para autoevaluar y aconsejar” a los ciudadanos.

La AEPD advierte de “los riesgos que implica el facilitar categorías de datos sensibles, como son los relativos a la salud, a estas webs y apps, incluso en aquellos casos en los que aparentemente esos datos no se asocian a la identidad del usuario que utiliza la aplicación”.

La agencia ha constatado que algunas no aportan la información detallada exigible para identificar a los responsables, ni incluyen las finalidades para las que podrían tratarse los datos. A ello se suma que se han detectado casos en los que se suplanta al Ministerio de Sanidad.

En estos casos informa de que va a iniciar actuaciones de investigación para constatar estos tratamientos ilícitos de datos personales, identificar a sus responsables e imponerles en tal caso importantes sanciones económicas.