Il 27 maggio il GEPD ha avviato due indagini per indagare sulle attività delle principali istituzioni europee. È stato avviato il monitoraggio delle attività delle agenzie dell’Unione Europea e della Commissione Europea nel trasferimento dei dati negli Stati Uniti, utilizzando i servizi cloud Amazon e Microsoft e Microsoft Office 365.
Le istituzioni dell’UE devono conformarsi alla sentenza Schrems II, entrata in vigore nel luglio 2020, il che significa che i dati devono essere trasferiti a paesi terzi in conformità con il regolamento generale sulla protezione dei dati.
Le attività delle istituzioni europee sono legate al software basato su cloud e, poiché vengono utilizzati fornitori di servizi statunitensi, la sentenza Schrems II, entrata in vigore, deve essere presa in considerazione durante il trasferimento dei dati e il GEPD ha il potere di controllare le attività.
Nel luglio 2020, la Corte di giustizia europea si è pronunciata a favore del programma Privacy Shield. A seguito dell’entrata in vigore della sentenza del tribunale, gli Stati Uniti saranno considerati un paese con un livello di protezione dei dati insufficiente a cui devono applicarsi le condizioni di cui al capitolo 5 del regolamento generale sulla protezione dei dati per il trasferimento dei dati.