INOVAÇÃO| 14.11.2024
As Normas Corporativas Vinculantes (BCR) são determinantes na proteção de dados global
A proteção de dados pessoais tornou-se uma prioridade fundamental para toda empresa que opera no âmbito internacional e está sujeita à estrita legislação nos mercados nos quais estiver presente. Neste sentido, as Normas CorporativasVinculantes (BCR, em sua sigla em inglês) são um instrumento imprescindível para garantir o cumprimento das regulamentações de privacidade, especialmente quando são transferidos dados fora da União Europeia (UE).
As Normas Corporativas Vinculantes (BCR) são “as políticas de proteção de dados pessoais assumidas por um responsável ou encarregado do processamento estabelecido no território de um Estado membro para transferências ou um conjunto de transferências de dados pessoais a um responsável ou encarregado em um ou mais países terceiros, dentro de um grupo empresarial ou uma união de empresas dedicadas a uma atividade econômica conjunta”, tal como define a Agência Espanhola de Proteção de Dados.
Em outras palavras, essas normas permitem que as empresas transfiram dados pessoais entre suas filiais e sucursais em diferentes países de maneira legal e segura, garantindo que os mesmos níveis de proteção sejam atingidos em todas as jurisdições.
Além de facilitar o cumprimento do exigente Regulamento Geral de Proteção de Dados (RGPD), as BCR deixam claro o compromisso de uma organização com a privacidade em um âmbito que transcende o europeu. As grandes corporações começaram a implementar as BCR com o objetivo de garantir que os dados pessoais sejam tratados com os mais altos padrões de segurança, independentemente do país no qual forem processados. Para isso, é necessário estabelecer processos internos sólidos, uma formação contínua para os funcionários e mecanismos para proteger os direitos dos indivíduos em todo momento.
Importância legal e aprovação oficial
O RGPD da UE reconhece as BCR como um mecanismo válido para garantir a proteção de dados pessoais ao serem transferidos fora do Espaço Econômico Europeu (EEE). Este fato é de máxima relevância, já que o RGPD impõe estritas restrições sobre como e onde podem ser transferidos os dados pessoais dos cidadãos da UE.
Para que as BCR sejam efetivas e reconhecidas legalmente, devem ser aprovadas pelas autoridades de proteção de dados competentes, como é o caso do Comitê Europeu de Proteção de Dados (CEPD). Este processo de aprovação garante que as normas cumprem com os padrões elevados do RGPD e que são aplicadas de forma consistente em todas as entidades da corporação. Esta aprovação implica, também, um compromisso legalmente vinculativo da empresa para cumprir com as normas estabelecidas.
Vantagens para as empresas
A adoção das BCR oferece importantes vantagens para as multinacionais:
- Transferência legal de dados:
As Normas Corporativas Vinculantes facilitam a transferência de dados pessoais entre filiais e sucursais localizadas em diferentes países de forma legal e segura. Sem elas, as empresas teriam que estabelecer acordos individuais ou empregar outros mecanismos mais complexos para cada transferência internacional de dados, algo que poderia ser caro e demorar muito. Ao implementá-las, as empresas asseguram que todas as transferências de dados intragrupo cumpram com o RGPD e outras regulamentações internacionais, simplificando os processos e reduzindo a carga administrativa.
Além disso, as BCR proporcionam um marco uniforme que padroniza as práticas de proteção de dados em toda a organização. Isto é especialmente importante para empresas com operações globais, já que garante que todas as filiais seguem as mesmas políticas e procedimentos, simplificando a gestão e o controle do cumprimento normativo.
- Confiança por parte dos clientes (e demais corporações):
Ao adotar as BCR, as empresas garantem um compromisso tangível com a privacidade e a proteção de dados, um fato que fortalece a confiança tanto de clientes como de sócios comerciais e autoridades reguladoras.
As BCR também podem melhorar a reputação corporativa e é que, por serem transparentes sobre como os dados pessoais são tratados e protegidos, as empresas podem fomentar relações mais sólidas com clientes e sócios, algo que facilita as relações comerciais e aumenta as oportunidades de negócio.
- Cumprimento normativo:
As empresas que não cumprem as leis de proteção de dados podem incorrer em importantes sanções, com multas que podem chegar a milhões de euros (conforme estabelecido pelo RGPD). Ao implementar as BCR, as empresas reduzem significativamente o risco do descumprimento normativo. Neste sentido, essas normas corporativas exigem que as empresas estabeleçam mecanismos internos de supervisão, formação para funcionários e procedimentos para lidar com possíveis infrações, fomentando a cultura de cumprimento dentro da organização.
Além disso, as BCR facilitam a resposta a solicitações e auditorias das autoridades de proteção de dados. Contar com políticas e procedimentos claros e aprovados por órgãos como o CEPD simplifica a demonstração de cumprimento e pode reduzir a probabilidade de sanções ou ações legais.
Por último, o cumprimento normativo, além de evitar sanções financeiras, protege a empresa do possível impacto em sua reputação diante de uma infração de dados ou violações da privacidade.
MAPFRE: pioneiros na adoção do BCR
Na MAPFRE somos pioneiros na adoção das BCR na Espanha: somos a primeira entidade financeira espanhola a obter a aprovação de seus BCR por parte do CEPD, sendo um marco no setor financeiro do país.
Esse feito implica que o CEPD reconhece que, nesse aspecto, a MAPFRE conta com as salvaguardas adequadas para garantir em todas as entidades do Grupo um nível de proteção equiparável ao da União Europeia, independentemente de sua localização.
Isso também comprova, tanto para os reguladores quanto para terceiros, nossa preocupação com a privacidade e proteção dos dados pessoais e nosso empenho para que essas políticas sejam cumpridas. Além disso, este reconhecimento facilita a transferência internacional e o tratamento de dados por entidades do Grupo estabelecidas em países fora da União Europeia.
As BCR de MAPFRE incluem medidas para garantir a transparência no processamento de dados, garantir a minimização de dados e estabelecer protocolos estritos para o tratamento de informação sensível. Além disso, a empresa implementou mecanismos de controle e auditoria internos para supervisionar o cumprimento destas normas em todas as suas filiais e sucursais internacionais.
Definitivamente, as Normas Corporativas Vinculantes tornaram-se instrumentos estratégicos essenciais para as empresas que operam globalmente. Por um lado, facilitam a transferência legal e segura de dados entre países e, por outro, reforçam a confiança dos clientes e sócios ao demonstrar um compromisso firme com a proteção da privacidade.
ARTIGOS RELACIONADOS:
INOVAÇÃO | 22.04.2024Modelos generativos e seu papel na geração de dados sintéticosOs modelos generativos são algoritmos de IA projetados para aprender padrões; os dados...
INOVAÇÃO| 01.02.2024Dados sintéticos: um ativo estratégico no âmbito dos segurosEconomista, periodista y autor A irrupção da inteligência artificial propiciou um giro copernicano na gestão e exploração da informação. Não faz tanto que era muito complexo realizar...
INOVAÇÃO| 26.01.2024A importância de contar com um seguro para gerenciar os riscos em matéria de proteção de dadosEconomista, periodista y autorA proteção de dados deve ser uma prioridade para empresas e cidadãos, tal como reivindicado no contexto do Dia Europeu da...