Camel90
Dopo che la Corte Europea di Giustizia ha invalidato prima l'accordo "Safe Harbor" e poi "Privacy Shield" che permettevano il facile trasferimento di dati fra EU e USA, e con l'entrata poi in vigore del GDPR, trasferire dati di utenti residente nell'Unione Europea negli Stati Uniti è diventato molto più complesso - ed è il motivo ad esempio per il quale il Garante della Privacy Italiano ha dato lo stop all'uso di Google Analytics, e anche questo sito si è dovuto adeguare. Questo perché gli USA non garantiscono una protezione equivalente al GDPR.
Se l'OP ha un server negli Stati Uniti, di fatto trasferisce dati degli utenti dall'EU agli USA. Non so che dati tratti, ma se tratta dati personali che cadono sotto GDPR ha un problema di conformità alla normativa, se non hanno provveduto a fare tutto quello che è necessario. Specialmente se sono "comunità consistenti" gli consiglierei di informarsi sulla situazione. Specialmente se sono siti dedicati ad utenti Italiani (vedo un dominio .it) sicuramente la soluzione più semplice è spostare tutto nell'Unione Europea.
È possibile usare le Standard Contractual Clauses (SCC) per continuare a spostare dati negli USA, ma va fatto secondo le regole e con le opportune informative per gli utenti. Ora non voglio inquinare questo thread più a lungo, se necessario si può aprire un thread a parte, ma il mio consiglio se offrite un servizio non guardate solamente al routing ma anche alle questioni legali - non è più la internet di vent'anni fa.
