Contact
Stéphanie Lapeyre joined August Debouzy in 2015. She specializes in the law of new technologies and assists many French and foreign clients with innovative projects. She has acquired in-depth, cross-practice knowledge of privacy issues enabling her to help clients enhance the value of their information assets while ensuring compliance with applicable laws. A graduate of Sciences Po with a Master 1 in Business Law and a Master 2 in the law of digital creations, Stéphanie has acquired a global and pragmatic vision of the needs and requirements of companies that allows her to provide advice tailored to every sector and project.
French I English
AD Article
Reciblage publicitaire : sanction de 40 millions à l’encontre de la société CRITEO
La CNIL a prononcé, le 15 juin 2023, une amende administrative de 40 millions d’euros à l’encontre de CRITEO (cette sanction représentant plus de 2% du chiffre d’affaires de la société).
AD Article
Voyance en ligne : sanction de 150 000 euros à l’encontre de la société kg com
La CNIL a prononcé, le 8 juin dernier, une amende administrative d’un montant de 150 000 euros à l’encontre de KG COM, société spécialisée dans la voyance par chat et par téléphone. A cette occasion, la CNIL s’est montrée intransigeante sur l’application des règles qu’elle avait déjà rappelées à de nombreuses reprises au cours de ces dernières années. Que faut-il en retenir ?
AD Article
5 years later, what is the assessment of the GDPR?
On May 25, 2018, the General Data Protection Regulation (GDPR) came into effect with ambitious objectives: to enhance citizens' control over their personal
AD Article
L’utilisation problématique de la donnée par Chat GPT – regards croisés Data / IP
La législation européenne va-t-elle freiner le développement de l'IA ? L'actualité récente autour de Chat GPT soulève la question de l'utilisation de la donnée - qu'elle soit à caractère personnel ou non - par ce type d'outil. Rapide aperçu des questions soulevées en matière de conformité au RGPD et de respect des droits d’auteur.
AD Article
Géolocalisation de scooters en libre-service : sanction de 125 000 euros à l’encontre de CITYSCOOT
La CNIL a prononcé le 16 mars dernier une amende administrative de 125 000 euros à l’encontre de la société CITYSCOOT, spécialisée dans la location de scoo
AD Deal
August Debouzy advised Rohde & Schwarz group on the sale of Rohde & Schwarz Cybersecurity SAS to Total Specific Solutions B.V
August Debouzy, and in particular its German Desk, advised Rohde & Schwarz, a German technology group, in connection with the sale of its French subsidiary Rohde & Schwarz Cybersecurity, formerly known as DenyAll, to Total Specific Solutions B.V., a leading Dutch provider of vertical market software solutions.
AD Deal
August Debouzy advises Spectral TMS on its fundraising campaign
August Debouzy advised Spectral TMS, a leading French startup in the field of autonomous augmented reality for the industrial sector, on its €2 million seed financing round which marks the entry into its capital of Elaia, along with Spectral TMS's historical investors.
AD Article
RGPD : la CNIL a mis en ligne le formulaire de désignation du DPO
Dans le cadre du Règlement Général sur la Protection des Données (RGPD), applicable à compter du 25 mai 2018, les organismes ont, selon les cas, l’obligation ou la possibilité de désigner un délégué à la protection des données (« DPD ») plus communément appelé data protection officer (« DPO »). L’équipe dédiée à la protection des données à caractère personnel s’appuie sur le savoir-faire de 9 avocats. Menée par Florence Chafiol, associée, cette équipe collabore étroitement avec des partenaires de référence sur les aspects techniques.
AD Article
M-4 : Notification des violations de données à caractère personnel
Le nouveau Règlement (UE) 2016/679 relatif à la protection des données (« RGPD » ou le « Règlement ») introduit de nouvelles obligations concernant les notifications de violation de données à caractère personnel (« violation de données »). Dès lors qu’une violation de données personnelles est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le responsable du traitement doit notifier la violation de données à l’autorité de contrôle compétente (ex : la CNIL) dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance ;si le délai de 72 heures ne peut être respecté, le responsable du traitement doit être mesure d’en justifier ; si le risque est élevé, les personnes concernées doivent également être notifiées dans les meilleurs délais. Le responsable du traitement doit par conséquent être en mesure d’identifier une violation de données (1) et de déterminer le niveau de risque qu’elle peut engendrer (2) afin, le cas échéant, de pouvoir notifier les autorités et les personnes concernées dans les délais impartis (3). Le responsable du traitement doit également documenter toutes les violations de données (4) et organiser la relation contractuelle avec le(s) sous-traitant(s) qui pourraient être concernés (5).
AD Article
M-5 : Focus sur l’analyse d’impact relative à la protection des données (AIPD)
Le Règlement européen sur la Protection des Données (RGPD) qui entrera en application le 25 mai 2018 instaure un important outil de conformité pour les responsables de traitement : l’analyse d’impact relative à la protection des données (AIPD) ou Data Protection Impact Assessment (DPIA) en anglais. Cette analyse devra être menée obligatoirement dès lors qu’un traitement présente un « risque élevé » pour les droits et libertés des individus.
More
Publications