Le Società multinazionali e imprese italiane potranno trasferire i dati personali verso le aziende presenti negli Stati Uniti che hanno aderito o aderiranno, al cosiddetto, "Privacy Shield", alla luce del provvedimento del 26 ottobre 2016, (pubblicato in Gazzetta Ufficiale il 23 novembre 2016) del Garante Privacy, che ha autorizzato i trasferimenti di dati personali dal territorio dello Stato italiano verso le organizzazioni presenti negli Stati Uniti, che figurano nell'elenco degli aderenti al "Privacy Shield", tenuto e pubblicato dal Dipartimento del Commercio degli Stati Uniti, in conformità alla decisione della Commissione europea del 12 luglio 2016 n. 2016/1250.

Si ricorda che, in conformità alla citata decisione della Commissione Europea, gli Stati Uniti d'America si sono impegnati ad assicurare un livello di protezione adeguato dei dati personali trasferiti nell'ambito dello scudo dall'Unione alle organizzazioni statunitensi, ai fini dell'articolo 25, paragrafo 2, della direttiva 95/46/CE.

Lo scudo UE-USA per la privacy («scudo») è costituito dai principi emanati dal Dipartimento del Commercio degli Stati Uniti il 7 luglio 2016, riportati nell'allegato II, e dalle dichiarazioni e impegni ufficiali riportati nei documenti di cui agli allegati I e da III a VII.

La decisione della Commissione Europea lascia impregiudicata l'applicazione delle disposizioni della direttiva 95/46/CE relative al trattamento dei dati personali negli Stati membri, ad eccezione dell'articolo 25, paragrafo 1. Inoltre, la Commissione sottopone a monitoraggio continuo il funzionamento dello scudo per verificare se gli Stati Uniti continuino a garantire un livello di protezione adeguato dei dati personali trasferiti in tale ambito dall'Unione verso organizzazioni presenti negli Stati Uniti, riservandosi la facolta’ di sospendere, modificare o abrogare la decisione o a limitarne l'ambito di applicazione, se inter alia le autorità pubbliche statunitensi non rispettano le dichiarazioni e gli impegni riportati nei documenti allegati alla presente decisione, anche relativamente alle condizioni e limitazioni applicabili all'accesso ai dati personali trasferiti nell'ambito dello scudo cui le autorità pubbliche statunitensi hanno proceduto per soddisfare esigenze di sicurezza nazionale, amministrazione della giustizia o altro scopo d'interesse pubblico,

Tenuto conto, pertanto, del tenore della decisione della Commissione Europea, l'Autorità italiana si è comunque riservata di effettuare in qualsiasi momento controlli per verificare la liceità e la correttezza del trasferimento dei dati e di ogni operazione ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice privacy.