Le 27 mai, le CEPD a ouvert deux enquêtes afin d’examiner les activités des principales institutions européennes. Elle a commencé à contrôler les activités des agences européennes et de la Commission européenne dans le transfert de données vers les Etats-Unis, en utilisant les services cloud Amazon et Microsoft.
Les institutions européennes se conforment à l’arrêt Scherms II, entré en vigueur en juillet 2020, ce qui signifie que les données sont partagées avec des pays tiers conformément au règlement général sur la protection des données.
Les activités des institutions européennes sont connectées au logiciel basé sur le cloud et, étant donné qu’elles sont utilisées par des prestataires de services américains, l’arrêt Scherms II est pris en compte lors du transfert de données et le CEPD a le pouvoir de contrôler ces activités.
En juillet 2020, la Cour de justice européenne s’est prononcée sur le bouclier de protection des données. Après l’entrée en vigueur de l’arrêt de la Cour, les États-Unis seront considérés comme un pays ayant un niveau de protection des données à caractère personnel insuffisant auquel ils devront appliquer des conditions conformément au chapitre 5 du règlement général sur la protection des données.