Con l’invalidazione del Privacy Shield UE-USA, la decisione Schrems II ha cambiato il modo in cui le organizzazioni gestiscono i trasferimenti di dati personali durante la notte. Per trasferire legalmente dati personali dall’UE a un paese terzo, è necessario dimostrare che il paese e l’azienda ricevente hanno un livello di protezione dei dati equivalente a quello del GDPR.
La Corte di Giustizia dell’Unione Europea (CGUE) ha pubblicato una sentenza nella causa Schrems II nel luglio 2020, invalidando e aggiungendo vincoli a due meccanismi chiave per il trasferimento di dati UE-USA: Privacy Shield e SCCs. Il Privacy Shield è stato invalidato, quindi non può più essere utilizzato come meccanismo di trasferimento dei dati personali trasferiti dall’UE agli Stati Uniti. Le SCCs sono ancora considerati valide, ma devono ora essere presi caso per caso ed è improbabile che le sole SCCs possano garantire adeguatezza in relazione al GDPR.