Nel luglio 2020 la Corte di Giustizia Europea, in seguito ad un ricorso presentato da Max Schrems attività del diritto della privacy, ha annullato il cd. Privacy Shield, ossia il meccanismo che consentiva di trasferire i dati personali verso gli Stati Uniti in conformità alle previsioni del Capo V del GDPR.

La decisione ha creato non pochi disagi a tutte le aziende italiane che utilizzano servizi e prodotti forniti da soggetti statunitensi, questo perché in assenza del Privacy Shield la Corte di Giustizia Europea aveva chiarito la possibilità di utilizzare il meccanismo delle clausole standard contrattuali ferma rimanendo però la necessità di verificare il livello di adeguatezza dell’ordinamento del paese verso cui devono essere trasferiti.

La decisione della CGUE era incentrata principalmente sulla circostanza che, in conseguenza delle misure di sorveglianza digitale attuate con il Patriot Act, al cittadino europeo i cui dati vengano sottoposti a sorveglianza (tramite decisioni del Governo statunitense) non è consentito alcuno strumento di ricorso nei confronti di tali pratiche (a differenza del cittadino americano che può invece opporsi a tale decisione davanti a un giudice statunitense). Tale mancanza è stata ritenuta contraria ai principi statuiti nella Carta Europea dei Diritti dell’Uomo (prima) e della Carta di Nizza, così determinando una non adeguatezza del sistema americano ris...