NUESTRAS REGLAS CORPORATIVAS VINCULANTES (BCR) Y CERTIFICACIONES ISO27701
REGLAS CORPORATIVAS VINCULANTES Y HERRAMIENTAS DE PRIVACIDAD PARA TRANSFERENCIAS INTERNACIONALES DE DATOS
Reglas Corporativas Vinculantes (RCV)
Colt ha obtenido la aprobación del Comité Europeo de Protección de Datos (EDPB) y de la autoridad española de protección de datos (AEPD) para las RCV de Responsable de Colt en la UE y las RCV de Encargado de Colt en la UE.
Dichas decisiones de aprobación pueden encontrarse en:
el sitio web del EDPB: https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en; y
el sitio web de la AEPD: https://www.aepd.es/es/documento/ti-00003-2021-resolucion-aprobacion-bcr-responsable-colt.pdf.
Colt también ha obtenido la aprobación de la Oficina del Comisionado de Información del Reino Unido (ICO) para las RCV de Responsable de Colt en el Reino Unido y las RCV de Encargado de Colt en el Reino Unido.
La confirmación de dicha aprobación puede encontrarse en el sitio web de la ICO: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/guide-to-binding-corporate-rules/bcr-approvals/bcrs-approved-under-uk-gdpr/.
Cada conjunto de RCV es legalmente vinculante para todas las entidades de Colt, garantizando que todo el grupo de empresas Colt cumpla con los mismos estándares de privacidad y protección de datos.
PREGUNTAS FRECUENTES
¿Qué son las Reglas Corporativas Vinculantes?
Las Reglas Corporativas Vinculantes (RCV) son un conjunto de políticas internas de protección de datos con fuerza vinculante adoptadas por grupos multinacionales de empresas para garantizar que todas sus entidades se adhieran al mismo nivel de cumplimiento en materia de privacidad y protección de datos. Esto permite la transferencia segura y legal de datos personales dentro del mismo grupo de empresas entre diferentes países, en particular cuando un país receptor puede tener niveles más bajos de protección legal.
También ofrecen una alternativa más simplificada para cumplir con los mecanismos de transferencia aplicables (por ejemplo, las Cláusulas Contractuales Tipo de la UE).
¿Son las RCV una herramienta de cumplimiento de privacidad?
Sí: de hecho, la implementación de RCV que cumplan con el Reglamento General de Protección de Datos de la UE (RGPD) y con el UK GDPR es la única forma de que las prácticas de privacidad y protección de datos de una empresa sean aprobadas de forma exhaustiva por las Autoridades de Protección de Datos (DPAs) de la UE y por la ICO del Reino Unido, respectivamente.
¿Cuándo se otorgaron las RCV a Colt?
Ambas RCV de Colt para la UE fueron aprobadas por el EDPB el 2 de agosto de 2021 y posteriormente ratificadas por la AEPD el 16 de agosto de 2021, como autoridad de control principal de Colt.
Ambas RCV de Colt para el Reino Unido fueron aprobadas por la ICO el 13 de febrero de 2025.
¿Por qué Colt necesita tanto RCV de la UE como RCV del Reino Unido?
Tras la retirada del Reino Unido de la UE, este ya no está sujeto al derecho de la UE, incluido el RGPD de la UE. En su lugar, el Reino Unido ha implementado el UK GDPR, que está estrechamente alineado con el RGPD de la UE.
Esto significa que las RCV de la UE, que se adhieren al RGPD de la UE, ya no pueden aplicarse a las transferencias de datos personales desde el Reino Unido. Como resultado, se requiere un conjunto separado de RCV del Reino Unido que cumplan con el UK GDPR para dichas transferencias.
¿Qué implican las RCV para Colt?
Las RCV de Colt garantizan que todas las entidades de Colt cumplan tanto con el RGPD de la UE como con el UK GDPR, según lo confirmado por el EDPB, la AEPD y la ICO. Esto significa que Colt puede transferir datos personales desde sus entidades en el EEE y el Reino Unido a las de otras jurisdicciones de manera segura y legal.
Esto permite a Colt gestionar su negocio y prestar sus servicios de manera eficaz, al tiempo que garantiza los derechos de privacidad y protección de datos en todo el grupo de empresas Colt.
¿Son aplicables las RCV a todas las entidades de Colt?
Sí: todas las entidades de Colt son parte de cada conjunto de RCV.
Las RCV de Colt también son aplicables a los empleados de Colt, garantizando que cumplan con los estándares requeridos al manejar datos personales.
¿Cómo obtuvo Colt la aprobación de sus RCV?
Las RCV de Colt para la UE se negociaron con 3 autoridades de protección de datos de la UE, incluida la autoridad italiana, para garantizar el cumplimiento completo con el RGPD de la UE. Posteriormente fueron aprobadas por el EDPB en nombre de todas las autoridades de protección de datos de la UE, confirmando el cumplimiento de Colt.
Las RCV de Colt para el Reino Unido se negociaron y aprobaron de manera similar con la ICO, confirmando también el cumplimiento de Colt con el UK GDPR.
¿Dónde puede encontrar la aprobación oficial de las RCV de Colt?
Las decisiones de RCV de Responsable y Encargado de Colt se publican en el sitio web del Comité Europeo de Protección de Datos (EDPB):
https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en
sitio web de la Agencia Española de Protección de Datos ("AEPD"):
https://www.aepd.es/es/documento/ti-00003-2021-resolucion-aprobacion-bcr-responsable-colt.pdf
DERECHOS INDIVIDUALES
Colt informará a todas las personas sobre cómo ejercer sus derechos y asegurará que las personas puedan ejercer sus derechos libremente. Colt responderá según proceda a las solicitudes para ejercer cualquiera de los siguientes derechos individuales:
(a) Derecho de acceso: Las personas tienen el derecho a acceder a una copia de los datos personales que se han recopilado sobre ellas (ya sea en poder de Colt o de sus proveedores) y a recibir información sobre el tratamiento.
(b) Derecho de rectificación: Las personas tienen el derecho a rectificar cualquier dato personal inexacto o incompleto que les concierna (ya sea en poder de Colt o de sus proveedores), con el fin de garantizar su exactitud y el tratamiento apropiado de los mismos.
(c) Derecho de supresión (derecho al olvido): Las personas tienen derecho a la eliminación de los datos personales que les conciernan.
(d) Derecho a oponerse: Las personas tienen derecho a oponerse al tratamiento de datos personales en cualquier momento.
(e) Derecho de limitación: Las personas tienen derecho a limitar el tratamiento de los datos personales que les conciernan. Esto significa que el tratamiento se "pausará" y los datos personales solo se almacenarán.
(f) Derecho a la portabilidad de los datos: Las personas tienen derecho a recibir los datos personales que les conciernan y a que esos datos sean transmitidos a otro responsable en un formato estructurado, de uso común y legible por máquina.
(g) Derecho a no ser sometido a decisiones basadas únicamente en el tratamiento automatizado de datos: Las personas tienen derecho a no ser objeto de una decisión que les afecte cuando dicha decisión se base en el tratamiento automatizado de datos de información, incluidas las elaboraciones de perfiles. Esto incluye los casos en los que Colt utiliza cookies como herramienta técnica para evaluar a los clientes y predecir su comportamiento, rendimiento o preferencias, comparando su perfil con el de otros usuarios o clientes similares.
7.10.2 Colt responde a estas solicitudes de acuerdo con el procedimiento establecido por la Política de Derechos Individuales
ELEMENTOS DESCARGABLES
CERTIFICACIÓN ISO27701
INFOGRAFÍA DE REGLAS CORPORATIVAS VINCULANTES
DECLARACIÓN DE APROBACIÓN DE RCV DE RESPONSABLE DE COLT
DECLARACIÓN DE APROBACIÓN DE RCV DE ENCARGADO DE COLT
DECLARACIÓN DE CUMPLIMIENTO DE PROTECCIÓN DE DATOS
DECLARACIÓN DE PRIVACIDAD POR DISEÑO
Última actualización
¿Te fue útil?