AD Life
August Debouzy BEST LAWYERS - 2020 Edition
August Debouzy's lawyers have ranked in Best Lawyers since 2010. Their skills have been rewardd yet again this year. Find out about our 32 Best Lawyers !
Contacter
Florence Chafiol
Associé
Florence Chafiol a débuté sa carrière chez August Debouzy ; elle y est associée depuis 2009. Au sein du Département Technologies, Propriété Intellectuelle, Media, elle intervient principalement sur des questions liées aux projets informatiques ou technologiques innovants (y compris Digital et Internet) en conseil et en contentieux. Elle a en outre développé une pratique très reconnue sur toutes les questions liées aux données à caractère personnel, tant pour des entreprises françaises qu’étrangères, dans le cadre de leur mise en conformité ou pour des lancements de produits ou nouveaux projets. Elle assiste également ses clients ayant fait l’objet de contrôles dans la gestion de leurs contentieux devant la Section Contentieuse de la CNIL.
Florence Chafiol publie régulièrement des articles d’actualité sur ses sujets de prédilection dans des supports de presse généraliste et spécialisée.
Expertises
- Technologies - Média - Propriété Intellectuelle
- Concurrence - Consommation - Distribution
Focus
- Compliance
- Cybercriminalité
- Digital
- Luxe & Retail
- Santé
- Protection des données personnelles
Formation
- DESS-DJCE de droit des Affaires, Université de Montpellier, 1995
- DJCE, Université de Montpellier Magistère, 1993-1995
- Diplôme « Contract, Business Organization », Université de Floride, Gainesville
Admission au barreau
- Paris, 1996
Langues
Français I Anglais
Associations professionnelles
- IAPP - International Association of Privacy Professional
- IT Tech Law
- AFCDP - Association Française des Correspondants aux Données Personnelles
- ADIJ - Association pour le Développement de l'Informatique Juridique
Enseignements
- DJCE - Université de Montpellier
- Université Panthéon-Assas
CHAMBERS & PARTNERS EUROPE
- Spotlight table - Data protection
BEST LAWYERS
DECIDEURS STRATEGIE FINANCE DROIT
- Concurrence et Distribution en santé, pharma et biotechs : Pratique réputée
- Santé électronique : Forte notoriété
- Publicité : Forte notoriété
- Télécommunications : Excellent
- Données personnelles : Excellent
- IT : Incontournable
- Internet : Incontournable
Who's who Legal
TMT
-
-
AD Deal
August Debouzy conseille le groupe Lagardère en vue de l’acquisition de Billetreduc.com par sa filiale France billet spécialiste de la billetterie culturelle et loisirs
August Debouzy a conseillé le groupe Lagardère, un des leaders mondiaux de l’édition, la production, la diffusion et la distribution de contenus, dans le cadre des négociations exclusives engagées en vue d’un projet d’acquisition de Billetreduc.com par France Billet, filiale du Groupe Fnac Darty.
-
AD Deal
August Debouzy sur l’acquisition d’une participation minoritaire au capital d’Artemis Courtage par Raise Investissement
Les cabinets d’avocats August Debouzy et K&L Gates sont intervenus en tant que conseils dans le cadre de l’acquisition d’une participation minoritaire au capital d’Artemis Courtage, par RAISE Investissement, société de capital investissement.
-
AD Life
August Debouzy BEST LAWYERS - 2019 Edition
August Debouzy’s lawyers have ranked in Best lawyers since 2010. Their skills have been rewarded yet again this year. Find out about our 23 Best Lawyers!
-
AD Article
RGPD : la CNIL a mis en ligne le formulaire de désignation du DPO
Dans le cadre du Règlement Général sur la Protection des Données (RGPD), applicable à compter du 25 mai 2018, les organismes ont, selon les cas, l’obligation ou la possibilité de désigner un délégué à la protection des données (« DPD ») plus communément appelé data protection officer (« DPO »). L’équipe dédiée à la protection des données à caractère personnel s’appuie sur le savoir-faire de 9 avocats. Menée par Florence Chafiol, associée, cette équipe collabore étroitement avec des partenaires de référence sur les aspects techniques.
-
AD Article
M-4 : Notification des violations de données à caractère personnel
Le nouveau Règlement (UE) 2016/679 relatif à la protection des données (« RGPD » ou le « Règlement ») introduit de nouvelles obligations concernant les notifications de violation de données à caractère personnel (« violation de données »). Dès lors qu’une violation de données personnelles est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le responsable du traitement doit notifier la violation de données à l’autorité de contrôle compétente (ex : la CNIL) dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance ;si le délai de 72 heures ne peut être respecté, le responsable du traitement doit être mesure d’en justifier ; si le risque est élevé, les personnes concernées doivent également être notifiées dans les meilleurs délais. Le responsable du traitement doit par conséquent être en mesure d’identifier une violation de données (1) et de déterminer le niveau de risque qu’elle peut engendrer (2) afin, le cas échéant, de pouvoir notifier les autorités et les personnes concernées dans les délais impartis (3). Le responsable du traitement doit également documenter toutes les violations de données (4) et organiser la relation contractuelle avec le(s) sous-traitant(s) qui pourraient être concernés (5).
-
AD Article
M-5 : Focus sur l’analyse d’impact relative à la protection des données (AIPD)
Le Règlement européen sur la Protection des Données (RGPD) qui entrera en application le 25 mai 2018 instaure un important outil de conformité pour les responsables de traitement : l’analyse d’impact relative à la protection des données (AIPD) ou Data Protection Impact Assessment (DPIA) en anglais. Cette analyse devra être menée obligatoirement dès lors qu’un traitement présente un « risque élevé » pour les droits et libertés des individus.
-
AD Article
M-5 : Accountability » & Gouvernance des données : comment se préparer ?
L« accountability » (notamment mentionnée aux articles 5 et 22 du RGPD) désigne l’obligation pour tout responsable de traitement de mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer que les traitements de données à caractère personnel sont effectués conformément au RGPD et être en mesure de le démontrer. Le responsable de traitement concerné doit donc non seulement (i) prendre des mesures efficaces et appropriées afin de se conformer au RGPD mais également (ii) identifier et documenter les mesures mises en œuvre afin de pouvoir – si l’on traduit littéralement la formule - « rendre des comptes » aux autorités et leur permettre ainsi de vérifier l’efficacité des mesures prises et l’effectivité de la protection des données.
-
AD Life
AUGUST DEBOUZY crée un pôle Business Ethics : première offre transversale de compliance sur le marché français
En créant un pôle BUSINESS ETHICS, dédié aux questions de compliance, le cabinet August Debouzy accompagne les entreprises, qui au-delà de leur mise en conformité, souhaitent faire de l’éthique un véritable levier de croissance. Objectifs : les aider à anticiper et faire face à ces risques spécifiques, transformer cette exigence en levier de compétitivité et d’attractivité pour leur business, en France comme à l’étranger.
-
AD Article
M-8 : Les nouveaux acteurs du RGPD : Autorité de contrôle chef de file, guichet unique et CEPD
-
Plus de
Publications