Nella propria newsletter n. 421 del 21 novembre 2016, il Garante della Privacy ha reso noto di aver autorizzato le società multinazionali e le imprese italiane a trasferire i dati personali verso le aziende presenti negli Stati Uniti che hanno aderito o aderiranno al cosiddetto "Scudo privacy" ("Privacy Shield").

L'odierna autorizzazione del Garante sostituisce quella decaduta il 22 ottobre 2015, che regolava il trasferimento dei dati verso gli Stati Uniti sulla base dell'accordo "Safe Harbor", dichiarato invalido dalla sentenza Schrems della Corte di Giustizia dell'Unione Europea. L'Autorità italiana si è comunque riservata di effettuare in qualsiasi momento controlli per verificare la liceità e la correttezza del trasferimento dei dati e di ogni operazione ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice privacy.