Stéphanie Lapeyre

AD Article

Le RGPD, quel bilan 5 ans après ?

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrait en vigueur avec des objectifs ambitieux : accroitre le contrôle des citoyens sur leurs données personnelles, responsabiliser les acteurs, harmoniser l’application de la réglementation sur l’ensemble du territoire européen et renforcer la coopération entre les autorités afin de crédibiliser la régulation dans ce domaine. S’il fut l’objet de vives critiques à cette époque, de nombreux organismes craignant qu’il ne freine l’innovation et le développement économique, il fut également encensé pour la protection qu’il était supposé octroyer aux individus contre le traitement massif et parfois anarchique par les géants du net de leurs données.

AD Article

L’utilisation problématique de la donnée par Chat GPT – regards croisés Data / IP

La législation européenne va-t-elle freiner le développement de l'IA ? L'actualité récente autour de Chat GPT soulève la question de l'utilisation de la donnée - qu'elle soit à caractère personnel ou non - par ce type d'outil. Rapide aperçu des questions soulevées en matière de conformité au RGPD et de respect des droits d’auteur.

AD Article

Géolocalisation de scooters en libre-service : sanction de 125 000 euros à l’encontre de CITYSCOOT

La CNIL a prononcé le 16 mars dernier une amende administrative de 125 000 euros à l’encontre de la société CITYSCOOT, spécialisée dans la location de scoo

AD Deal

August Debouzy advised Rohde & Schwarz group on the sale of Rohde & Schwarz Cybersecurity SAS to Total Specific Solutions B.V

August Debouzy, and in particular its German Desk, advised Rohde & Schwarz, a German technology group, in connection with the sale of its French subsidiary Rohde & Schwarz Cybersecurity, formerly known as DenyAll, to Total Specific Solutions B.V., a leading Dutch provider of vertical market software solutions.

AD Deal

August Debouzy advises Spectral TMS on its fundraising campaign

August Debouzy advised Spectral TMS, a leading French startup in the field of autonomous augmented reality for the industrial sector, on its €2 million seed financing round which marks the entry into its capital of Elaia, along with Spectral TMS's historical investors.

AD Article

RGPD : la CNIL a mis en ligne le formulaire de désignation du DPO

Dans le cadre du Règlement Général sur la Protection des Données (RGPD), applicable à compter du 25 mai 2018, les organismes ont, selon les cas, l’obligation ou la possibilité de désigner un délégué à la protection des données (« DPD ») plus communément appelé data protection officer (« DPO »). ​L’équipe dédiée à la protection des données à caractère personnel s’appuie sur le savoir-faire de 9 avocats. Menée par Florence Chafiol, associée, cette équipe collabore étroitement avec des partenaires de référence sur les aspects techniques.

AD Article

M-4 : Notification des violations de données à caractère personnel

Le nouveau Règlement (UE) 2016/679 relatif à la protection des données (« RGPD » ou le « Règlement ») introduit de nouvelles obligations concernant les notifications de violation de données à caractère personnel (« violation de données »). Dès lors qu’une violation de données personnelles est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le responsable du traitement doit notifier la violation de données à l’autorité de contrôle compétente (ex : la CNIL) dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance ;si le délai de 72 heures ne peut être respecté, le responsable du traitement doit être mesure d’en justifier ; si le risque est élevé, les personnes concernées doivent également être notifiées dans les meilleurs délais. Le responsable du traitement doit par conséquent être en mesure d’identifier une violation de données (1) et de déterminer le niveau de risque qu’elle peut engendrer (2) afin, le cas échéant, de pouvoir notifier les autorités et les personnes concernées dans les délais impartis (3). Le responsable du traitement doit également documenter toutes les violations de données (4) et organiser la relation contractuelle avec le(s) sous-traitant(s) qui pourraient être concernés (5).

AD Article

M-5 : Focus sur l’analyse d’impact relative à la protection des données (AIPD)

Le Règlement européen sur la Protection des Données (RGPD) qui entrera en application le 25 mai 2018 instaure un important outil de conformité pour les responsables de traitement : l’analyse d’impact relative à la protection des données (AIPD) ou Data Protection Impact Assessment (DPIA) en anglais. Cette analyse devra être menée obligatoirement dès lors qu’un traitement présente un « risque élevé » pour les droits et libertés des individus.

AD Article

M-5 : Accountability » & Gouvernance des données : comment se préparer ?

L« accountability » (notamment mentionnée aux articles 5 et 22 du RGPD) désigne l’obligation pour tout responsable de traitement de mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer que les traitements de données à caractère personnel sont effectués conformément au RGPD et être en mesure de le démontrer. Le responsable de traitement concerné doit donc non seulement (i) prendre des mesures efficaces et appropriées afin de se conformer au RGPD mais également (ii) identifier et documenter les mesures mises en œuvre afin de pouvoir – si l’on traduit littéralement la formule - « rendre des comptes » aux autorités et leur permettre ainsi de vérifier l’efficacité des mesures prises et l’effectivité de la protection des données.

AD Article

M-8 : Les nouveaux acteurs du RGPD : Autorité de contrôle chef de file, guichet unique et CEPD

M-8 : Les nouveaux acteurs du RGPD : Autorité de contrôle chef de file, guichet unique et CEPD