El Privacy Shield apareció por primera vez en el año 2016 como consecuencia de la anulación del conocido por aquel entonces como Safe Harbor, el fin único del Privacy Shield no es otro que el de proteger los datos personales de los ciudadanos europeos que se tratan y envían a EEUU.
Por aquel entonces, una demanda de Maximilian Schrems fue la causante de la caída del Safe Harbor, y de la misma manera, 4 años después, la anulación del Privacy Shield viene también de la mano de una reclamación de Maximilian Shcrems ante el Tribunal de Justicia de la UE, por entender que no se está garantizando por parte de EEUU la privacidad necesaria en el tratamiento de datos personales de los ciudadanos de la unión y que se siguen sin cumplir las exigencias fijadas por el derecho de la UE.
Por el momento no se ha planteado desde el Agencia Española de Protección de Datos (AEPD) una hoja de ruta sobre como proceder tras la anulación del Privacy Shield o sobre que criterios se aplicarán o si existirá o no un periodo de carencia para que las empresas que en su operativa diaria lleven a cabo transferencias de datos personales con EEUU (por ejemplo empresas de venta online) regularicen su situación.