O Privacy Shield era uma estrutura que regia a troca de dados pessoais para fins comerciais entre a União Europeia (UE) e os Estados Unidos. Foi projetado para fornecer um mecanismo para empresas de ambos os lados do Atlântico cumprirem os requisitos de privacidade ao transferir dados pessoais da UE e da Suíça para os Estados Unidos. No âmbito do Privacy Shield, as empresas participantes devem aderir a um conjunto de princípios concebidos para garantir que os dados pessoais dos titulares de dados da UE sejam devidamente protegidos de acordo com a legislação da UE.
Por exemplo, uma empresa americana que participe no Privacy Shield seria obrigada a oferecer compromissos com padrões mais elevados de proteção de dados a empresas sediadas nos EUA que participam no quadro do Privacy Shield, como informar as pessoas sobre os dados recolhidos, manter a integridade dos dados e a limitação do objetivo, garantindo a responsabilidade pelos dados transferidos para terceiros e fornecendo mecanismos de recurso para os indivíduos resolverem disputas relacionadas com o processamento de dados.
No entanto, em julho de 2020, o Tribunal de Justiça da União Europeia (TJUE) declarou inválida a estrutura do Privacy Shield UE-EUA. Esta decisão tem implicações para a forma como as empresas transferem dados pessoais da UE para os EUA, destacando a necessidade de mecanismos alternativos e o cumprimento rigoroso dos padrões de RGPD para transferências internacionais de dados.
