Hoy se publicó en el Boletín Oficial la Resolución 159/2018 emitida por la Agencia de Acceso a la Información Pública (AAIP)  en la cual se establecen los "Lineamientos y Contenidos Básicos de Normas Corporativas Vinculantes" con el objetivo de establecer pautas para elaborar normas de autorregulación en empresas que conformen un mismo grupo económico en relación a la transferencia internacional de datos personales.

Los contenidos básicos de la nueva norma intentan alinearse con la Sección 47 de GDPR y establecen, de manera genérica, temas tales como las condiciones básicas para la licitud de la transferencia, los procedimientos para garantizar los derechos de los titulares de los datos, la responsabilidad solidaria de las partes, la jurisdicción aplicable en caso de controversias y de los derechos de intervención de la AAPI.

Las empresas argentinas que transfieren datos personales a afiliadas en países sin una Legislación “adecuada” en materia de Datos Personales, basada en reglas corporativas diferentes a las establecidas por la Resolución 159/2018, deben requerir la aprobación de la AAPI respecto de tales reglas.

Aunque no se menciona expresamente, las normas corporativas vinculantes previstas por la Resolución 159/2018 aparecen como una opción, para compañías del mismo grupo económico, a las cláusulas modelo establecidas por el Reglamento 60/2016 de AAPI para la transferencia internacional de datos personales.