Corresponde aprobar las normas corporativas vinculantes a la autoridad de control competente de conformidad con el mecanismo de coherencia del artículo 63 del RGPD, siempre que estas:
- sean jurídicamente vinculantes y se apliquen y sean cumplidas por todos los miembros correspondientes del grupo empresarial o de la unión de empresas dedicadas a una actividad económica conjunta, incluidos sus empleados;
- confieran expresamente a los interesados derechos exigibles en relación con el tratamiento de sus datos personales, y
- cumplan los requisitos establecidos en el artículo 47.2 del RGPD (contenido mínimo al que nos hemos referido anteriormente).