La invalidación del Escudo de Privacidad UE-EE.UU. ha cambiado la forma en que las empresas gestionan las transferencias de datos. Para transferir datos de forma legítima de la UE a un tercer país, se ha de demostrar que el país y empresa que reciben los datos cuentan con un nivel de protección de datos equivalente al del RGPD.
Con la sentencia Schrems II, el TJUE invalidó y arrojó dudas sobre los dos mecanismos de transferencia más comunes para realizar transferencias a los EE.UU.: el Escudo de Privacidad UE-EE.UU. y las cláusulas contractuales tipo, respectivamente. Mientras que las cláusulas siguen siendo vigentes, requieren de una revisión caso por caso y es poco probable que (solas) otorguen una equivalencia al RGPD.