6.2.- BCR

Las normas corporativas vinculantes (o BCR por sus siglas en inglés) son "las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales...

Según el artículo 47.2 del RPGD, este contenido mínimo será el siguiente:

1. la estructura y los datos de contacto del grupo empresarial o de la unión de empresas dedicadas a una actividad económica conjunta y de cada uno de sus miembros;
2. las transferencias o conjuntos de transferencias de datos...

Corresponde aprobar las normas corporativas vinculantes a la autoridad de control competente de conformidad con el mecanismo de coherencia del artículo 63 del RGPD, siempre que estas:

1. sean jurídicamente vinculantes y se apliquen y sean cumplidas por todos los miembros correspondientes del grupo...