A seguito della consultazione pubblica, l’EDPB ha adottato una versione finale delle Raccomandazioni sulla domanda di approvazione e sugli elementi e principi da includere nelle Norme vincolanti d’impresa del Titolare (BCR-C).
Le raccomandazioni sono finalizzate a:
fornire un modello di domanda standard aggiornato per l’approvazione delle BCR-C;
chiarire il contenuto necessario delle BCR-C e fornire ulteriori spiegazioni;
operare una distinzione tra ciò che deve essere incluso in una BCR-C e ciò che deve essere presentato all’autorità capofila per la protezione dei dati.
Le raccomandazioni si basano sugli accordi raggiunti dalle autorità per la protezione dei dati nel corso delle procedure di approvazione delle applicazioni concrete delle BCR dall’entrata in vigore del GDPR. Le raccomandazioni forniscono ulteriori orientamenti e mirano a garantire condizioni di parità per tutti i richiedenti BCR. Le raccomandazioni allineano inoltre gli orientamenti esistenti ai requisiti della sentenza Schrems II della CGUE.
Dal momento della pubblicazione, tutti i coloro che intendono avviare il processo di approvazione delle BCR-C nuovi e coloro che le hanno già adottate, dovranno allineare le loro BCR-C ai requisiti stabiliti nelle raccomandazioni.