Contacter
Florence Chafiol, avocat associé d’August Debouzy intervient en conseil et en contentieux au sein du Département Technologies, Propriété Intellectuelle, Media. Elle conseille ses clients, acteurs majeurs français et étrangers ou sociétés de la nouvelle économie (Next 40) sur l’ensemble de leurs questions juridiques ou stratégiques liées aux projets technologiques innovants, dans le domaine du digital ou de l’e-commerce. Elle a en outre développé une pratique très reconnue sur toutes les questions liées aux données à caractère personnel comme par exemple dans le cadre de la mise en conformité de ses clients au RGPD et à la loi Informatique et Libertés, de la validation de lancements de produits innovants, objets connectés, sites. Elle assiste également ses clients lors des différentes attaques cybersécurité et violations de données personnelles dont ils peuvent faire l’objet et ce, tout au long de la gestion de la crise qui en résulte. Enfin, elle accompagne ses clients ayant fait l’objet de mises en demeure ou de contrôles dans la gestion de leurs précontentieux et contentieux CNIL ainsi que dans le cadre de leurs contentieux « données personnelles » devant les juridictions civiles et pénales.
Florence Chafiol enseigne depuis plusieurs années au DJCE de Montpellier ainsi qu’à l’Université Panthéon Assas dans le cadre du Diplôme d’Université DPO (« DU DPO »). Elle anime ou intervient régulièrement dans des conférences et débats liés à la protection des données à caractère personnel et publie des articles d’actualité sur ces sujets dans des supports de presse généraliste et spécialisée.
Français I Anglais
CHAMBERS AND PARTNERS EUROPE 2024
TMT : Data Protection : Band 1
WHO'S WHO LEGAL 2023
France – Data: Thought Leader
Data – Data Security: Global Elite Thought Leader
Data - Data Privacy & Protection: Thought Leader
Data – Information Technology: Thought Leader
LEGAL 500 EMEA 2024
Data privacy and data protection : Tier 1
Hall of Fame
Industry focus : IT and internet : Tier 1
Leading Individual
BEST LAWYERS 2025
(Recognized in Best Lawyers since 2014)
Information Technology Law, Intellectual Property Law, Outsourcing, Privacy and Data Security Law, Technology Law
DÉCIDEURS STRATÉGIE FINANCE DROIT 2024
INNOVATION, TECHNOLOGIES & TELECOMS
Droit des données & cybersécurité : incontournable
Droit des télécommunications : forte notoriété
Droit des plateformes numériques et applications : incontournable
Informatique, software & projets digitaux : incontournable
SANTE, PHARMA & BIOTECHNOLOGIES
Santé électronique : excellent
CONCURRENCE & DISTRIBUTION
Droit de la distribution : excellent
MARKETING, COMMUNICATION & DIGITAL
Droit de la publicité & Marketing : forte notoriété
AD Article
"Quizz" et questionnaires en ligne sur le thème de la santé : les leçons à retenir de la décision de sanction de la CNIL à l’encontre de la société Doctissimo
La CNIL a publié le 17 mai dernier une décision de sanction à l’encontre de Doctissimo[1], une société éditant un site d’information francophone sur la san
AD Article
Renforcement de la coopération entre la CNIL et la DGCCRF : Un nouveau protocole pour une meilleure protection des consommateurs et de leurs données personnelles
La CNIL et la DGCCRF ont signé un nouveau protocole renforçant leur coopération pour protéger les consommateurs dans l’économie numérique. Ce partenariat facilite l’échange d’informations sur les pratiques abusives (ex. dark patterns), harmonise les analyses juridiques, mutualise les outils de contrôle et prévoit des actions de sensibilisation. Inscrit dans une dynamique européenne et nationale (DSA, loi SREN), il vise à mieux réguler l’exploitation des données personnelles et les droits des consommateurs.
AD Article
Violation des dispositions du RGPD, concurrence déloyale et données de santé, la CJUE se prononce
Par un arrêt en date du 4 octobre 2024, la Cour de justice de l’Union européenne (« CJUE ») a affirmé que les dispositions du RGPD ne s’opposent pas à ce qu’une réglementation nationale (en l’occurrence allemande) permette à des concurrents d’une entreprise ayant violé le RGPD, d’intenter une action de justice contre ladite entreprise devant les juridictions civiles, en se fondant sur l’interdiction des pratiques commerciales déloyales.
AD Article
RGPD et IA : cas pratique de l'application extraterritoriale du RGPD avec les décisions Clearview AI
Par trois décisions rendues par les autorités de protection italiennes, françaises et néerlandaises, la société Clearview AI a été sanctionnée pour de nombreux manquements au RGPD. Au-delà des violations commises par la société, ces décisions illustrent la portée extraterritoriale large du RGPD, qui s'applique à une entreprise qui (i) ne dispose d'aucun établissement dans l'Union Européenne et (ii) ne fournit pas de biens ou de services dans l'Union. Les autorités ont jugé que le RGPD s'applique au traitement de la société car sa base de données contient des photographies de personnes situées dans l’Union Européenne, collectées depuis des sources publiquement accessibles, qui permettent un « suivi du comportement » de ces personnes (article 3.2 (b)). Ces conclusions pourraient s'appliquer à tout système d'intelligence artificielle collectant massivement des données personnelles, peu importe la localisation du fournisseur ou le marché visé.
AD Article
Applications mobiles : la CNIL et l’Autorité de la concurrence avancent main dans la main
Le 24 septembre 2024, la CNIL a publié ses recommandations relatives aux applications mobiles. Elles doivent accompagner tous les acteurs de la chaîne de valeur des applications mobiles afin qu'ils mènent leurs activités en conformité avec la réglementation en vigueur.
AD Article
Données de santé : la CNIL inflige sa première amende publique pour non-respect des formalités préalables dans le domaine de la santé (entre autres manquements
Le 5 septembre 2024, la CNIL a infligé une amende de 800 000 euros à la société CEGEDIM SANTE, éditrice de logiciels de gestion pour les professionnels de santé[1]. Cette société offrait la possibilité à ses clients d’accéder à une base rassemblant des données de patients en vue de leur permettre de réaliser des études et statistiques dans le domaine de la santé. Les données de cette base étaient issues de dossiers patients de médecins panélistes utilisant le logiciel de la société et ayant accepté de fournir ces données pour cet « observatoire » mis en place par la société. En contrepartie, les médecins panélistes bénéficiaient d’une remise sur la licence d’utilisation du logiciel fourni par la société et pouvaient avoir accès aux études statistiques réalisées par les clients de la société.
AD Article
Jeux olympiques et paralympiques 2024 et dispositifs de surveillance, la CNIL publie une liste de questions-réponses sur les impacts sur les droits et libertés des personnes concernées
Caméras augmentées, laissez-passer contenant un QR code, vérification d’identité dans le cadre de la billetterie, scanners corporels, autant de dispositifs jugés par de nombreuses personnes comme étant intrusifs. A quelques jours de la cérémonie d’ouverture la CNIL publie une liste de questions-réponses sur la vie privée et les libertés des personnes.
AD Article
Jeux olympiques et paralympiques 2024 - Sanctions, enquêtes et contrôles
A l'approche des Jeux Olympiques et Paralympiques de 2024, la France s'anime dans les préparatifs de cet événement mondial. Diverses administrations sont mobilisées pour assurer la sécurité et l'efficacité de ce rendez-vous d'envergure internationale.
AD Article
Le SPORT DATA HUB, La France à la pointe des initiatives entre IA, sport et DATA à l’approche des JO de Paris 2024
Dans la perspective des Jeux Olympiques et Paralympiques de Paris 2024, l’Agence nationale du Sport, l’INSEP et la Direction des sports ont créé le Sport Data Hub, une plateforme intégrant des solutions d’intelligence artificielle pour traiter les données de l’écosystème sportif français afin notamment d’optimiser la performance des athlètes et jauger leur « médaillabilité ».
AD Deal
August Debouzy accompagne le Groupe Clariane dans le cadre de l’entrée en négociations exclusives en vue de la cession envisagée de son activité d’Hospitalisation à Domicile (HAD) en France
August Debouzy a accompagné Clariane, groupe mondial engagé dans le soin, la santé et l’hospitalité, coté sur Euronext Paris, dans le cadre de la conclusion d’une promesse d’achat consentie par la Fondation Santé Service et de l’octroi d’une exclusivité de négociations en vue de la cession de ses activités d’Hospitalisation à Domicile (HAD) et Services de Soins Infirmiers à Domicile (SSIAD) en France. Cet accord intervient à l’issue d’un processus d’appel d’offres auprès de plusieurs acteurs du secteur et s’inscrit dans le cadre du plan de renforcement de la structure financière de Clariane, annoncé le 14 novembre 2023, destiné à réduire son endettement et son levier financier.
Plus de
Publications