Contacter
Florence Chafiol assiste également ses clients lors des différentes attaques cybersécurité et violations de données personnelles dont ils peuvent faire l’objet et ce, tout au long de la gestion de la crise qui en résulte. Enfin, elle accompagne ses clients ayant fait l’objet de mises en demeure ou de contrôles dans la gestion de leurs précontentieux et contentieux CNIL ainsi que dans le cadre de leurs contentieux « données personnelles » devant les juridictions civiles et pénales.
Florence enseigne depuis plusieurs années au DJCE de Montpellier ainsi qu’à l’Université Panthéon-Assas dans le cadre du Diplôme d’Université DPO (« DU DPO »). Elle anime ou intervient régulièrement dans des conférences et débats liés à la protection des données à caractère personnel, à la cybersécurité et à l’intelligence artificielle et publie des articles d’actualité sur ces sujets dans des supports de presse généraliste et spécialisée.
Français I Anglais
CHAMBERS AND PARTNERS FRANCE 2025
TMT : Data Protection : Band 1
LEGAL 500 EMEA 2025
Data privacy and data protection : Tier 1
Hall of Fame
Industry focus : IT and internet : Tier 1
Leading Partner
BEST LAWYERS 2025
(Recognized in Best Lawyers since 2014) :
Information Technology Law, Intellectual Property Law, Outsourcing, Privacy and Data Security Law, Technology Law
DÉCIDEURS STRATÉGIE FINANCE DROIT 2024
INNOVATION, TECHNOLOGIES & TELECOMS
Droit des données & cybersécurité : incontournable
Droit des télécommunications : forte notoriété
Droit des plateformes numériques et applications : incontournable
Informatique, software & projets digitaux : incontournable
SANTE, PHARMA & BIOTECHNOLOGIES
Santé électronique : forte notoriété
CONCURRENCE & DISTRIBUTION
Droit de la distribution : excellent
MARKETING, COMMUNICATION & DIGITAL
Droit de la publicité & Marketing : forte notoriété
WHO'S WHO LEGAL 2024
France – Data: Thought Leader
Data – Data Security: Global Elite Thought Leader
Data - Data Privacy & Protection: Thought Leader
Data – Information Technology: Thought Leader
AD Article
Le CEPD publie ses premières lignes directrices sur le traitement des données personnelles liées à l’usage de la technologie blockchain
Le Comité européen de la protection des données (« CEPD ») a adopté, le 8 avril 2025, ses premières lignes directrices concernant le traitement des données à caractère personnel dans le cadre de l’utilisation de la technologie blockchain par les entreprises. Ces lignes directrices sont soumises à consultation publique jusqu’au 9 juin 2025.
AD Article
Ciblage publicitaire et applications mobiles : sanction de 150 millions d’euros pour un abus de position dominante d’Apple
Le 28 mars 2025, l’Autorité de la concurrence a infligé une amende de 150 millions d’euros à Apple pour abus de position dominante dans la distribution d’applications sur iOS et iPadOS. En cause : le dispositif App Tracking Transparency (ATT), introduit en 2020 pour renforcer la protection des données personnelles. Les associations du secteur publicitaire avaient contesté ATT, estimant qu’il imposait des contraintes injustifiées aux développeurs d’applications, en plus des obligations du RGPD et de la directive e-Privacy. L’Autorité avait initialement rejeté leur demande de suspension en 2021, tout en poursuivant l’enquête. L’instruction a finalement révélé qu’ATT compliquait artificiellement le parcours des utilisateurs et désavantageait les petits éditeurs qui dépendent de la publicité. De plus, Apple appliquait des règles asymétriques en exemptant ses propres applications des mêmes exigences de consentement. L’affaire illustre la collaboration croissante entre l’Autorité et la CNIL, qui a contribué à l’analyse du dossier et avait déjà sanctionné Apple en 2022 pour des pratiques similaires.
AD Deal
August Debouzy accompagne Argos Wityu dans le cadre de sa prise de participation majoritaire au sein du groupe Hexvia, l’un des leaders européens sur le marché des services de déménagement
August Debouzy accompagne Argos Wityu dans le cadre du quatrième investissement de son fonds de buy-out environnemental Argos Climate Action (Article 9 SFDR) avec l'acquisition auprès de Siparex, BPM Group et d’autres investisseurs financiers minoritaires d'une participation majoritaire dans le Groupe Hexvia, aux côtés de Bpifrance.
AD Article
Accès des salariés ou anciens salariés à leurs données personnelles et à leurs courriers professionnels, la CNIL met à jour ses recommandations
La CNIL a mis à jour sa fiche intitulée « Le droit d’accès des salariés à leurs données et aux courriels professionnels » le 31 janvier 2025. Cette fiche, très largement utilisée par les organismes confrontés à des demandes de droit d’accès de la part de leurs salariés ou anciens salariés, n’avait pas été mise à jour depuis janvier 2022.
AD Deal
August Debouzy conseille Chausson Matériaux dans l’acquisition des activités françaises de Frans Bonhomme
Le cabinet d’avocats August Debouzy a conseillé Chausson Matériaux, première entreprise indépendante de distribution de matériaux de construction en France, dans le cadre de l’acquisition des activités françaises de Frans Bonhomme, leader français de la distribution multicanale en matériaux et solutions pour réseaux et infrastructures.
AD Deal
August Debouzy a conseillé Quable dans le cadre de son rapprochement avec Ibexa
August Debouzy a conseillé Quable, spécialiste reconnu du Product Information Management (PIM), ainsi que ses associés, dans le cadre de son rapprochement avec Ibexa, filiale du groupe MarTech européen QNTM et expert des plateformes d’expérience digitale (DXP), au terme duquel Ibexa est devenue actionnaire majoritaire de Quable.
AD Article
Le plan stratégique de la CNIL 2025-2028
La CNIL vient de publier son nouveau plan stratégique 2025-2028 qui présente les grands axes et les priorités de son action pour les 4 prochaines années. 4 axes principaux ont été choisis par la CNIL : l’intelligence artificielle, la protection des mineurs, la cybersécurité et enfin les usages du numérique au quotidien avec les applications mobiles et l’identité numérique.
AD Article
Sanctions des organismes en cas de violations constatées, quelle est la marge d’appréciation dont disposent les autorités de protection des données ?
Dans un arrêt en date du 26 septembre 2024 , la Cour de justice de l’Union européenne (« CJUE ») a indiqué que l’autorité de protection des données qui constate une violation avérée des dispositions relatives à la protection des données à caractère personnel, n’est pas tenue d’adopter dans tous les cas une mesure correctrice au titre de l’article 58, paragraphe 2, du Règlement général sur la protection des données (« RGPD ») en particulier une amende administrative.
AD Article
Retour de la CNIL quant aux avis obtenus sur ses référentiels « santé »
La France fait figure d’exception parmi les pays de l’Union européenne en ayant conservé un mécanisme de formalités préalables obligatoires dans le domaine de la santé . Ce régime contraint les organismes mettant en œuvre des traitements de données personnelles dans le domaine de la santé à procéder à des déclarations ou demandes d’autorisation auprès de la CNIL.
AD Article
Renforcement de la coopération entre la CNIL et la DGCCRF : Un nouveau protocole pour une meilleure protection des consommateurs et de leurs données personnelles
La CNIL et la DGCCRF ont signé un nouveau protocole renforçant leur coopération pour protéger les consommateurs dans l’économie numérique. Ce partenariat facilite l’échange d’informations sur les pratiques abusives (ex. dark patterns), harmonise les analyses juridiques, mutualise les outils de contrôle et prévoit des actions de sensibilisation. Inscrit dans une dynamique européenne et nationale (DSA, loi SREN), il vise à mieux réguler l’exploitation des données personnelles et les droits des consommateurs.
Plus de
Publications