Società multinazionali e imprese italiane potranno trasferire i dati personali verso le aziende presenti negli Stati Uniti che hanno aderito o aderiranno al cosiddetto "Privacy Shield".
Il Garante per la privacy ha infatti autorizzato i trasferimenti di dati personali oltreoceano in base al nuovo accordo siglato tra Ue e Usa [Provvedimento del Garante del 27/10/2016 n. 436].
Questa autorizzazione del Garante sostituisce quella decaduta il 22 ottobre 2015, che regolava il trasferimento dei dati verso gli Stati Uniti sulla base dell'accordo "Safe Harbor", dichiarato invalido dalla sentenza Schrems della Corte di Giustizia dell'Unione Europea. Con questa autorizzazione, pubblicata in Gazzetta Ufficiale n. 273 del 22 novembre 2016, l'Italia si conforma alla recente decisione della Commissione europea che ha riconosciuto all'Accordo denominato "EU-U.S. Privacy Shield" un livello adeguato di protezione dei dati personali trasferiti dall'Unione europea ad organizzazioni residenti negli Stati Uniti che si autocertificano nel sistema.
L'Autorità italiana si è comunque riservata di effettuare in qualsiasi momento controlli per verificare la liceità e la correttezza del trasferimento dei dati e di ogni operazione ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice privacy. La Commissione, da parte sua, sottoporrà a monitoraggio il funzionamento dello "Scudo" per verificare se gli Stati Uniti continuino a garantire un livello di protezione adeguato ai dati personali trasferiti dall'Unione europea.
Le verifiche avverranno a cadenza annuale, mentre una, in particolare , è prevista a seguito dell'entrata in vigore del Regolamento sulla protezione dei dati.