Il Privacy Shield era un quadro che regolava lo scambio di dati personali a fini commerciali tra l'Unione Europea (UE) e gli Stati Uniti. Era progettato per fornire un meccanismo per le aziende su entrambe le sponde dell'Atlantico per conformarsi ai requisiti di privacy durante il trasferimento di dati personali dall'UE e dalla Svizzera agli Stati Uniti. Nell'ambito del Privacy Shield, le aziende partecipanti devono aderire a una serie di principi progettati per garantire che i dati personali dei soggetti dell'UE siano adeguatamente protetti in conformità con la legge dell'UE.
Ad esempio, un'azienda statunitense che partecipa al Privacy Shield sarebbe tenuta a offrire impegni a standard di protezione dei dati più elevati alle aziende con sede negli Stati Uniti che partecipano al quadro del Privacy Shield, come informare le persone sui dati raccolti, mantenere l'integrità dei dati e limitazione dello scopo, garantendo la responsabilità per i dati trasferiti a terzi e fornendo meccanismi di ricorso per le persone per risolvere le controversie relative all'elaborazione dei dati.
Tuttavia, nel luglio 2020, la Corte di Giustizia dell'Unione Europea (CGUE) ha dichiarato non valido il quadro UE-USA Privacy Shield. Questa decisione ha implicazioni per il modo in cui le aziende trasferiscono dati personali dall'UE agli Stati Uniti, evidenziando la necessità di meccanismi alternativi e il rispetto rigoroso degli standard del GDPR per i trasferimenti internazionali di dati.
