Lo scudo UE-USA per la privacy (UE-US Privacy Shield) non obbliga le società americane a sottostare al suo contenuto per tutti i dati da loro trattati. Le garanzie del privacy shield, infatti, si applicano solo ai dati trasferiti dall’Europa. Tuttavia, se le società attive sotto il privacy shield non specificano tale distinzione nelle loro comunicazioni ufficiali, ma si limitano a sostenere di essere “privacy shield certified”, rischiano che tutti i dati da loro trattati, e non sono quelli provenienti dall’Europa, siano assoggettati al regime del privacy shield. Maggiori inormazioni a riguardo sono disonibili qua (in inglese)