Las normas corporativas vinculantes o "binding corporate rules" ("BCRs")

Las normas corporativas vinculantes son una herramienta que puede ser usada para proteger adecuadamente los datos personales cuando se transfiere o procesada fuera la Unión Europea. Las empresas pueden adoptar estas normas de manera voluntaria y pueden ser utilizadas para las transferencias de datos entre las empresas que forman parte del mismo grupo empresarial, como a continuación se tratará de justificar de manera pormenorizada su funcionamiento. La situación de los grupos de empresas es la de un número de sociedades en las que el patrimonio de una se compone de acciones de la otra.

El derecho mercantil prevé algunas vigilancias para el control de las entidades así constituidas. El hecho importante a tener en cuenta es que las diferentes sociedades tienen diferenciada su personalidad jurídica, de modo que cada una tiene la suya, a pesar de que una sociedad mercantil esté participada por otra. De este modo, a los efectos de la Ley Orgánica 15/1999, cada sociedad mercantil es responsable de los ficheros de datos de su titularidad y debe de aplicar la normativa de protección de datos con respecto de sus tratamientos. El intercambio de datos entre sociedades del mismo grupo se considera cesión igual que si se realizara entre sociedades de fuera del grupo.

Se necesitará el consentimiento del interesado. La inscripción de ficheros debe realizarse por todas las sociedades siempre que dispongan de datos personales, aunque respondan a las mismas fi