Se denomina normas corporativas vinculantes al conjunto de reglas mínimas que deben aplicarse para el tratamiento de datos personales que son transferidos internacionalmente por empresas de un mismo grupo económico. De esta forma, las empresas multinacionales pueden demostrar ante la Agencia que las transferencias internacionales de datos son seguras y que se brindará un nivel adecuado de protección a aquellos datos personales que sean transferidos fuera de Argentina, particularmente cuando el país de destino no cuente con una legislación adecuada en materia de protección de datos personales.

Aquellas empresas que adopten mecanismos de regulación vinculantes y sigan las pautas básicas señaladas en la Resolución 159/2018 no necesitarán presentarlas ante la Agencia para obtener una aprobación formal. Por el contrario, las empresas que decidan adoptar normas de autorregulación que sean distintas de los lineamientos establecidos en la Resolución, deberán presentarlas ante la Agencia dentro de los 30 días siguientes de efectuada la transferencia.

Los lineamientos se encuentran en sintonía con la tendencia internacional que exige un mayor compromiso del sector privado a la hora de proteger datos personales y, a su vez, provee a las empresas una herramienta más dinámica para cumplir con las regulaciones en la materia. En particular, se inspira en el más novedoso estándar internacional que es el Reglamento General de Protección de Datos de la Unión Europea.