El Grupo de Trabajo del Artículo 29 (GT 29) ya ha desarrollado herramientas para facilitar el uso de las Binding Corporate Rules (BCR) para los Responsables del Fichero – Controllers (BCR para sus propios datos). Tienen por objeto regular las transferencias de datos personales que son procesados ​​por la compañía como Responsable del Fichero (por ejemplo, datos relacionados con sus clientes, sus empleados, etc).
 
También se propone desarrollar un conjunto de herramientas, que describen las condiciones que deben cumplirse, para facilitar el uso de las BCR para los Encargados del Tratamiento - Processors (BCR para los datos de terceros).

BCR para los Encargados del Tratamiento tienen por objeto encuadrar las transferencias internacionales de datos personales que son procesados por la compañía como Encargado del Tratamiento de los Datos, de acuerdo con las instrucciones externas del Responsable del Fichero (como actividades externalizadas)

Entre su contenido podemos destacar:

• La obligación del deber de secreto y cumplimiento de las medidas de seguridad del Encargado del Tratamiento de los Datos  así como de sus trabajadores.
• La existencia de programas de formación.
• La relación de responsabilidad en caso de incumplimiento respecto al Responsable del Fichero.
• La obligación de la realización de auditorías.
• La existencia de un responsable de Protección de Datos (DPO).

De acuerdo con la Directiva 95/46/CE de la UE, se debe firmar un contrato de servicios entre el Responsable del Fichero y el Encargado del Tratamiento.

Descarga.