Transferências de dados sob o RGPD para os EUA após a decisão do Tribunal de Justiça da União Europeia no caso Schrems II

Em 1º de agosto de 2016, a estrutura do Escudo de Proteção da UE-EUA (Escudo de Proteção) tornou-se operacional. Isso permitiu que empresas da União Europeia (UE) transferissem dados pessoais para empresas certificadas nos Estados Unidos (EUA) sem a necessidade de outras proteções.

Uma empresa era primeiro obrigada a ser certificada sob o Escudo de Proteção antes que pudesse receber dados pessoais da UE.

Em 16 de julho de 2020, o Escudo de Proteção foi traspassado depois que o Tribunal de Justiça da União Europeia determinou que o mecanismo não era um mecanismo válido para transferir dados pessoais (conhecido como caso Schrems II).

O resultado do caso Schrems II revelou que empresas que dependessem do Escudo de Proteção agora deveriam usar um mecanismo alternativo para fornecer medidas de segurança adequadas para a proteção de dados pessoais transferidos para fora da UE (como um acordo contendo cláusulas contratuais padrão da Comissão Europeia).

Desde então, houve várias decisões judiciais sobre quais seriam as medidas de segurança adequadas para a transferência de dados pessoais da UE para os EUA.

O Departamento de Comércio dos Estados Unidos e a Comissão Européia iniciaram discussões para avaliar o potencial de um escudo de privacidade aprimorado para cumprir a decisão Schrems II.