Nu, Scutul de Confidențialitate (Privacy Shield) UE-SUA este exclusiv pentru protejarea datelor cu caracter personal în conformitate cu Directiva Protectiei Datelor privind protecția datelor în fluxurile de date transatlantice. Domeniul său de aplicare diferă de cel al GDPR, în special în ceea ce privește obligațiile legale cu referire la prelucrarea, manipularea, colectarea datelor cu caracter personal. În plus, Scutul de Confidențialitate (Privacy Shield) UE-SUA este supus unei revizuiri anuale și, prin urmare, se poate schimba. Acest lucru oferă o certitudine limitată în ceea ce privește protecția datelor. Acest factor, combinat cu modul diferit de protecție a datelor din America, și în lumina principiului adecvării GDPR, înseamnă că este foarte puțin probabil ca conformarea UE-SUA în privința protecției confidențialității să fie suficientă pentru respectarea GDPR. Organizațiile americane care se află în sfera de aplicare a GDPR ar trebui să respecte pe deplin cerințele GDPR.
