La BayLDA (Data Protection Authority competente per il Land bavarese) ha recentemente attuato i principi sanciti dalla sentenza Schrems II in merito ai trasferimenti di dati personali extra-EEA, ribadendo che titolari (e responsabili) del trattamento non possono avvalersi delle Standard Contractual Clauses senza avere preliminarmente valutato i rischi relativi ai data transfer e, ove necessario, implementato le additional safeguards opportune. Con il presente contributo gli Autori si propongono quindi di commentare la decisione (cd. provvedimento Mailchimp) della Autorità bavarese e, dopo aver svolto una breve ricostruzione del contesto normativo, esaminare i principali impatti giuridici (anche alla luce della sopravvenienza delle “nuove” SCC) suggerendo, al contempo, alcune tra le possibili best practice da adottare in materia di trasferimenti di dati extra-EEA.