Uno
de
los
frentes
que
tiene
abierto
la
Unión
Europea
en
materia
de
protección
de
datos
personales
y
privacidad
es
el
relativo
a
conseguir
la
interoperabilidad
entre
las
normas
corporativas
vinculantes
(en
inglés,
Binding
Corporate
Rules,
BCRs)
y
las
reglas
de
privacidad
transfronteriza
(en
inglés,
Cross-Border
Privacy
Rules,
CBPRs).
Si
bien
pareciera
que,
en
esta
ocasión,
nos
alejamos
de
tratar
cuestiones
sobre
protección
de
datos
y
privacidad
con
los
Estados
Unidos
de
América,
es
necesario
tener
en
consideración
que
dicho
país
es
el
promotor
de
las
CBPRs
y
una
de
las
economías
del
Foro
de
Cooperación
Económica
Asia-Pacífico
(APEC),
junto
con
otros
países
tales
como
Canadá.
Por
cierto,
ninguno
de
los
países
que
conforman
dicho
Foro
tiene
el
nivel
adecuado
otorgado
por
la
Comisión
Europea
ya
que
el
Puerto
Seguro
con
Estados
Unidos
no
otorga
el
nivel
adecuado
al
país
y en
el
caso
de
Canadá
el
nivel
adecuado
se
otorga
“a
los
receptores
sujetos
a la
Personal
Information
Protection
and
Electronic
Documents
Act”,
es
decir,
a
las
organizaciones
del
sector
privado
que
son
las
que
tienen
que
cumplir
con
dicha
Ley.
Más allá del nivel adecuado otorgado por la
Comisión
Europea,
y de
las
muchas
cuestiones
que
se
plantean
o
pueden
plantar
en
relación
al
mismo,
lo
importante
ahora
es
que
el
Grupo
de
Trabajo
del
artículo
29
de
la
Directiva
95/46/CE
está
trabajando
con
el
Subgrupo
de
Privacidad
de
los
Datos
de
APEC
(en
inglés,
APEC
Data
Privacy
Subgroup)
para
buscar
la
interoperabilidad
entre
las
BCRs
y
las
CBPRs,
lo
que,
sin
duda,
supondría
un
importante
avance
en
materia
de
movimientos
o
transferencias
internacionales
de
datos.
Conseguir
facilitar
dichos
movimientos
o
transferencias,
a su
vez,
servirá
para
impulsar
el
comercio
internacional
en
el
marco
de
una
economía
digital
global.
En concreto, el Grupo de Trabajo del artículo
29
ha
publicado
una
carta,
de
fecha
29
de
mayo
de
2015,
dirigida
a la
Presidenta
del
Subgrupo
de
Privacidad
de
los
Datos
de
APEC
en
la
que
menciona
algunos
de
los
avances
que
se
han
producido
hasta
la
fecha
y
propone
algunos
pasos
a
corto,
medio
y
largo
plazo.
A corto o medio plazo, por ejemplo, se propone
mapear
las
políticas
y
los
programas
o
medidas
adoptadas
por
las
organizaciones
en
materia
de
protección
de
datos
y
privacidad
para
cumplir
y
demostrar
dicho
cumplimiento.
Al
respecto,
hay
que
recordar,
o
considerar
en
su
caso,
que
el
Marco
de
Privacidad
de
APEC
está
dirigido,
específicamente,
a
las
PYMEs,
esperando
que
puedan
participar
así
en
el
comercio
global.
Y a largo plazo, la carta del Grupo de Trabajo
del
artículo
29
se
refiere
a
mapear
los
requisitos
comunes
para
los
encargados
del
tratamiento,
por
una
parte,
las
“EU
processor
BCR”
y,
por
otra
parte,
las
“APEC
Privacy
Recognition
for
Processors
(PRP)”.
La interoperabilidad de las BCRs y las CBPRs
facilitará
la
implementación
de
programas
de
protección
de
datos
personales
y
privacidad
por
multinacionales,
lo
que
redundará
en
la
protección
del
derecho
fundamental
a la
protección
de
datos
y la
privacidad
de
los
titulares
de
los
datos
personales.
Es
así
que
a
través
de
las
BCRs
y
las
CBPRs
se
puede
conseguir
un
cierto
nivel
de
“globalización”
de
la
protección
de
datos
personales
y la
privacidad,
si
bien
es
necesario
que
las
PYMEs
europeas,
puedan
acceder
también
a
instrumentos
como
o
similares
a
las
BCRs.
Se trata, en definitiva, de fomentar y garantizar
el
respecto
a la
protección
de
datos
y la
privacidad
en
la
realización
de
transacciones
comerciales,
lo
que
implica
considerar
que
hay
otros
marcos,
más
allá
del
europeo,
que
también
establecen
medidas
en
la
materia
que
se
basan
en
principios
internacionales.. |