¿Quién aprueba las normas corporativas vinculantes (BCR)?

Corresponde aprobar las normas corporativas vinculantes a la autoridad de control competente de conformidad con el mecanismo de coherencia del artículo 63 del RGPD, siempre que estas:

1. sean jurídicamente vinculantes y se apliquen y sean cumplidas por todos los miembros correspondientes del grupo empresarial o de la unión de empresas dedicadas a una actividad económica conjunta, incluidos sus empleados;
2. confieran expresamente a los interesados derechos exigibles en relación con el tratamiento de sus datos personales, y
3. cumplan los requisitos establecidos en el artículo 47.2 del RGPD (contenido mínimo al que nos hemos referido anteriormente).