Health Data Made in France- Is France Moving Towards a Sovereign Cloud Requirement for Health Data?

Since the decision of the European Court of Justice (“ECJ”) in the Schrems II case, transfers of personal data from the EU to the United States have been under scrutiny. The ECJ reviewed the situation where personal data are sent from an EU affiliate to its U.S. headquarters as part of how the company structured its business-as-usual practices. But what the ECJ did not consider is whether the mere fact that an EU company is affiliated with a U.S.-headquartered company is problematic, even if no transfer of personal data to the United States takes place.

Whether merely being affiliated with a U.S.-headquartered company is a problem from a data transfer perspective is precisely what a number of associations (“claimants”) and the French data protection authority (“CNIL”) argued in a recent appeal before the French Council of State. This question arose in the context of a case involving Microsoft Ireland in respect of its hosting of French public health data. The claimants and the CNIL argued that any affiliation of an EU hosting provider, in this case Microsoft Ireland, with a U.S. parent company, in this case Microsoft U.S., is in and of itself problematic. The claimants and the CNIL contended that because of such affiliation, U.S. authorities could have jurisdiction over data held by Microsoft Ireland in the EU. As a result, the claimants called for the immediate suspension of the use of Microsoft Ireland, even though Microsoft Ireland had already committed to storing the data in a pseudonymized form in the EU. The French Council of State, however, denied the immediate suspension of the use of Microsoft. While this seems like a good outcome for transatlantic commerce, the Council’s decision suggests that in the future, organizations will be required to use a French-based cloud solution. We provide further details below.

Poder público na vanguarda da implementação da LGPD, por Eugênio Vasques

Em 22 de outubro de 2020, mediante esforço comum do Ministério da Economia, da Secretaria Especial de Desburocratização, Gestão e Governo Digital, e da Secretaria de Governo Digital foi publicada a Instrução Normativa DEGDI nº 100/2020, que dispõe sobre a indicação de Encarregado pelo Tratamento dos Dados Pessoais nos órgãos do Sistema de Administração dos Recursos de Tecnologia da informação – SISP.

What does Brexit mean for data protection?

The end of the Brexit transition period on 31 December 2020 is rapidly approaching. It’s unclear whether a deal between the UK and EU will be agreed, but it’s unlikely in any event that any deal will affect UK data protection law, or the transfer of data between the UK and EEA. 

UK data protection law will remain aligned with EU GDPR, at least in the short term. The treatment of UK-EEA data transfers will depend on whether the UK receives an ‘adequacy decision’ from the EU, a process which is independent of the ongoing negotiations but which has a similarly uncertain outcome.

Police can open your phone. It’s OK

Technology that makes our smartphones hard to break into without a password makes us safer from hackers and other unwanted intruders. But it also makes it tougher for the police to do their job.

American law enforcement officials for years have said companies like Apple and Google should make it easier to break phone passcodes so they can better investigate crimes. Most technology experts say it’s impossible to make a phone that good guys can easily get into without bad guys exploiting it.

My colleague Jack Nicas, who wrote on Wednesday about this standoff between cops and techies, talked to me about a big revelation: Law enforcement officials are able to get into phones far more often than previously understood. Jack also said that the fight over phone security has resulted in a messy but largely effective middle ground on safety — even if no one in this debate will say so.

Cybereconomy: O que o Reclame Aqui tem a nos ensinar sobre LGPD

A quantidade de reclamações postadas no Reclame Aqui no dia seguinte ao do início da vigência da LGPD surpreendeu aqueles que pensavam que a lei não iria pegar e que não iria ter pessoal suficiente para fiscalizar o cumprimento da lei.

As pessoas estão muito impacientes sobre alguns temas, e um deles é o envio absurdo de e-mails que não nos interessa e só faz lotar nossas caixas postais eletrônicas. Ou as ligações constantes que recebemos para oferta de produtos.

As empresas que apostaram que seria apenas mais uma lei que não teria aplicabilidade observaram incrédulas, quase instantaneamente, a quantidade crescente de reclamações dos usuários nas redes sociais e sites.

Itaú: monitoramento de contas para o PIX não fere a LGPD

O diretor de Segurança Corporativa do Itaú, Adriano Volpini, garantiu que o monitoramento é autorizado desde que seja para a permitir a proteção dos dados dos correntistas. “Não enxergo conflito nas ações de monitoramento de segurança com a LGPD. Os dados são usados para a proteção do correntista”, reiterou. Mais de 300 pessoas do Itaú estão envolvidas com o PIX, que entra em operação no dia 16 de novembro.

Continue lendo…

Uso de dados uniformiza aplicação, mas tem de seguir LGPD

O acesso às bases de dados do Judiciário é fundamental para o desenvolvimento de técnicas de inteligência artificial que ampliem e democratizem o acesso à justiça, assegurem tratamento isonômico às pessoas e uniformizem a aplicação do Direito. Porém, para evitar prejuízos à atividade jurisdicional, o uso dessas informações deve obedecer às prescrições da Lei Geral de Proteção de Dados (Lei 13.079/18), a critérios éticos e a regras técnicas. Essa é a opinião do ministro do Superior Tribunal de Justiça Ricardo Villas Bôas Cueva

Continue lendo…

Criação da ANPD aproxima o Brasil da OCDE, diz Minicom

O objetivo do governo de levar o Brasil a integrar a OCDE fica mais próximo de ser cumprido com a existência da Lei Geral de Proteção de Dados Pessoais (LGPD), acredita Miriam Wimmer, diretora de telecomunicações do Ministério de Comunicações.

Continue lendo…

Entra em cena a LGPD

Quem acompanha o desenrolar da política nos corredores do Congresso assistiu, no último mês, a reviravoltas dignas de final de temporada. A Lei Geral de Proteção de Dados (LGPD), que tem aguardado nas coxias pelos últimos dois anos, foi a protagonista do episódio. O que se discutia era a efetiva data de sua entrada em vigor: se em 31 de dezembro deste ano, em maio do ano que vem ou até, retroativamente, no começo de agosto. O recurso a um dispositivo até então esquecido do regimento interno do Senado Federal foi o que sustentou a decisão final: afastou-se a possibilidade de adiamento; após a sanção presidencial, que poderia acontecer em até quinze dias depois que a Presidência recebesse o projeto, a LGPD estaria em vigor.