Protection des données personnelles in Paris

August Debouzy

August Debouzy s’est imposé comme l'un des cabinets de référence du marché par le biais de Florence Chafiol qui dirige la pratique de protection des données depuis 2004 et dispose d'une grande expérience dans ce domaine, notamment en matière d'audit et de contentieux. Le cabinet assiste régulièrement ses clients dans la gestion de situations de crise, souvent en lien avec des cyberattaques ou la fuite de données personnelles. Le cabinet intervient dans une majorité de dossiers de nature internationale, découlant d’une base de clientèle constituée d’entreprises étrangères et de grandes entreprises au rayonnement international. En juillet 2019, le cabinet a recruté un chief digital officer pour renforcer son expertise.

Responsables de la pratique:

Florence Chafiol

Les références

‘Le service de la confidentialité des données géré par Florence Chafiol est exceptionnel : il est doté de vastes compétences qui leur permettent de pleinement comprendre tous les tenants et les aboutissants de nos difficultés, besoins et préoccupations. À chaque fois, ils parviennent à fournir un avis qui répond à toutes nos questions, sans en laisser aucune sans réponse (comme les autres le font régulièrement). Ils sont créatifs et capables de mobiliser d’autres forces du cabinet d’avocats quand cela est nécessaire.’

‘Le cabinet a une très bonne pratique du droit des technologies de l’information, ce qui en fait un formidable cabinet vers lequel se tourner pour les affaires de confidentialité. Ils ont un excellent bilan dans l’aide apportée à leurs avocats sur les missions à long terme aux départements internes, ce qui vous permet d’instaurer de très bonnes relations avec le client et un conseil pragmatique qui comprend les défis rencontrés en interne et les méthodes de travail.’

‘Florence Chafiol est pour faire simple, l’experte en données en confidentialité en France. Son expérience est vaste et elle traite tout avec une concentration calme très rassurante pour les clients.’

‘Florence Chafiol est remarquable. Son expérience, sa perspicacité et sa profonde connaissance sont exceptionnelles : nous n’avons jamais été déçus par un avis qu’elle a donné.’

Principaux clients

Accor

Costco

Danone

Faurecia

JC Decaux

Lagardère

Microsoft

Muji

Philip Morris France

Veolia Environnement

Principaux dossiers

  • Conseil apporté à Microsoft France et Microsoft Corporation sur diverses affaires relatives à la protection des données, notamment sur la négociation des accords de protection des données conformément à l’article 28 du RGPD, le programme d’audit RGPD du client, les demandes d’informations de connexion déposées par les autorités françaises et la représentation dans les litiges.
  • Assistance apportée à Accor concernant des affaires liées à la loi informatique et à la protection des données, notamment la conformité à la protection des données dans le cadre de projets numériques ainsi que les questions liées à la protection des données.
  • Examen et négociation de plusieurs contrats informatiques pour le compte de Veolia Environnement et d’autres sociétés du groupe Veolia, nécessitant une expertise relative à la loi RGPD, des Conseil sur le droit d’accès et l’identification des parties prenantes à la protection des données.

Baker McKenzie

Baker McKenzie intervient particulièrement dans des dossiers de dimension internationale, en conseil et en contentieux. Le cabinet représente notamment ses clients dans des litiges internationaux impliquant plusieurs autorités de régulation. Il assiste aussi ses clients dans la réalisation d'audits et d'analyses en conformité ou pour le lancement de projets internet et d’e-commerce, couvrant plusieurs pays. Dirigée par Rémy Bricard et Laurent Szuskin, l'équipe est sollicitée de manière croissante pour gérer des dossiers de cybercriminalité ; elle aide notamment dans la conduite d'enquêtes réalisées suite à des actes de fraude et autres atteintes à la sécurité des données. Elle assiste ses clients dans leurs recours au civil et au pénal. Enfin, le cabinet est consulté sur des problématiques de conformité des données en matière d’anti-corruption et d’anti-blanchiment. Supervisée par Yann Padova, le cabinet a lancé en mai 2018, aux côtés d’Havas Legal & Litigation, une offre de services RGPD. Il a aussi publié conjointement avec BearingPoint l'étude « GDPR Survey - Benefits beyond compliance » visant à évaluer le chemin parcouru par les organisations en matière de conformité. Magalie Dansac Le Clerc est le point de contact concernant cette étude.

Responsables de la pratique:

Rémy Bricard; Laurent Szuskin

Bird & Bird

Bird & Bird est doté d'une très forte pratique internationale en matière de protection des données. Le cabinet assiste ses clients dans la mise en conformité de leurs pratiques au plan global, notamment pour le transfert transfrontalier de données. L'équipe parisienne peut s'appuyer sur les expertises complémentaires du cabinet dans les secteurs réglementés des services financiers, de l'assurance et de la santé, ainsi que sur la plateforme internationale. Enfin, le cabinet traite des dossiers en lien avec des problématiques de Big Data et d'Open data, et conseille des compagnies d’assurance en matière de couverture des data-risques et lors des recours indemnitaires. Ariane Mole et Merav Griguer codirigent la pratique.

Responsables de la pratique:

Ariane Mole; Merav Griguer

Les références

‘Bird & Bird est un cabinet unique par ses conseils et analyses directs qui correspondent bien à un environnement d’entreprise. Les conseillers font également profiter de leur capacité à prévoir les problèmes potentiels. Les points forts et compétences clés de l’équipe sont leur capacité à écouter, la compréhension rapide, les résultats tangibles toujours obtenus dans les temps, et les conseils qui vont au-delà des demandes du client.’

Principaux clients

Carlson Wagonlit Travel

City of Nice

EU DisinfoLab

Essilor

Fnac Darty

MACSF

Orange

Orange Bank

Syndic Avenir

Principaux dossiers

  • Conseil apporté à Carlson Wagonlit sur l’évaluation et l’ajustement de son programme international de conformité aux normes RGPD, notamment l’examen du programme de conformité existant et de sa documentation et la liaison avec le responsable de la protection des données du client au niveau mondial, l’équipe d’audit de l’entreprise et l’équipe de conformité mondiale.
  • Assistance apportée à la ville de Nice pour la mise en œuvre de la technologie de reconnaissance faciale sur une voie publique, notamment la réalisation d’une évaluation de l’impact sur la vie privée, en liaison avec la police municipale locale afin de garantir la protection des données et le respect de la cybersécurité, en réalisant des études d’impact et en obtenant l’autorisation nécessaire de l’Office européen de protection des données.
  • Représentation de l’organisation non gouvernementale EU DisinfoLab dans les enquêtes menées par les régulateurs belge et français de la protection des données dans le cadre de la gestion de crise du client, consécutive à sa publication d’une étude.

De Gaulle Fleurance & Associés

La pratique du cabinet De Gaulle Fleurance & Associés affiche une forte expertise sectorielle dans les domaines suivants ; santé, énergie, environnement, services financiers, immobilier et e-commerce. Le cabinet traite des dossiers en conseil, en contentieux et en matière transactionnelle. Il assiste ses clients sur le développement et la mise en place de programmes de conformité et de stratégies de protection de leurs données personnelle, ainsi que lors de contrôles. L’équipe parisienne collabore régulièrement avec un réseau de firmes internationales pour la gestion de dossiers de dimension plus globale. Cécile Théard-JalluJean-Sébastien Mariez et Georgie Courtois sont les principaux intervenants.

Responsables de la pratique:

Georgie Courtois; Jean-Sébastien Mariez; Cécile Théard-Jallu

Principaux clients

BPCE

Diet Sensor

Principaux dossiers

  • Conseil apporté à Diet Sensor sur le lancement parallèle de son nouveau dispositif de balayage nutritionnel connecté en France et aux États-Unis, aux côtés d’une entreprise américaine chargée de couvrir les aspects américains du lancement.
  • Assistance apportée à BPCE concernant les aspects de protection des données de sa plateforme bancaire, la première plateforme d’API bancaire en France, conçue pour permettre aux fintechs ou aux applications d’autres fournisseurs de services financiers de se connecter au réseau bancaire de BPCE.
  • Représentation de BPCE relativement à la négociation d’un contrat avec un prestataire de services dans le contexte d’un litige potentiel, y compris une assistance en matière de protection des données personnelles.

DLA Piper

DLA Piper affiche une forte expertise dans le domaine des sciences de la vie et de la pharmacie. Le cabinet intervient notamment dans la gestion des aspects de données personnelles associés à des essais cliniques, au secteur de la pharmacie et de la cosmétovigilance, à des problématiques d’accès à des bases de données médicales, à de la télémédecine et à la négociation contractuelle avec des organismes de recherches. Le cabinet est également très sollicité pour traiter des problématiques de cybersécurité ; l'équipe assiste notamment ses clients dans la mise en place de plans de prévention dans ce domaine. Enfin, la pratique parisienne peut s'appuyer sur la plateforme internationale du cabinet dont elle est partie prenante. Denise Lebeau-Marianna dirige l’équipe spécialisée dans les questions de cybersécurité, quand Jonathan Rofé est responsable de la pratique de droit de la propriété intellectuelle et des nouvelles technologies.

Responsables de la pratique:

Jonathan Rofé

Principaux dossiers

  • Conseil apporté à une entreprise pharmaceutique française dans le cadre de son projet stratégique mondial de mise en conformité avec le RGPD.
  • Assistance apportée à une entreprise de boissons pour la création d’une base de données clients centralisée, et notamment conseil sur les questions relatives à la protection de la vie privée dès la conception et à la protection de la vie privée par défaut.
  • Conseil apporté à une société de produits de luxe bien connue concernant sa stratégie de protection de la vie privée dans le cadre du traitement des données personnelles de ses clients dans un contexte numérique.

Gibson Dunn

Gibson Dunn est mandaté pour traiter des dossiers particulièrement sensibles en matière de protection des données personnelles. Le cabinet intervient régulièrement lors d'enquêtes ou de contrôles réalisés par les autorités de régulation. Il assiste aussi ses clients lorsqu’ils sont victimes de cyberattaques. Le cabinet conseille une base de clientèle spécialisée dans de nombreux secteurs. Il dispose d’une forte expérience dans la gestion des affaires internationales, intervenant pour de nombreuses multinationales, souvent américaines et chinoises, ainsi que de grandes entreprises françaises spécialisées dans les domaines des services financiers, des technologies, de l'automobile, du commerce, de l'aérospatiale et du luxe. Parallèlement, l'équipe intervient lors d’opérations transactionnelles où les données personnelles sont au cœur des enjeux. Ahmed Baladi dirige la pratique.

Responsables de la pratique:

Ahmed Baladi

Les références

‘L’équipe confidentialité de Gibson Dunn est très experte et technique sur les sujets juridiques de confidentialité des données, très réactive quand vous avez besoin d’aide en urgence et humble dans la relation avocat/ client. Ce qui les rend véritablement spéciaux et importants est leur capacité à fournir un conseil tourné vers le commerce qui prend réellement en compte la situation de l’entreprise, les défis et les enjeux. Leurs qualités humaines contribuent également au développement d’une relation de confiance.’

‘Ahmed Baladi vous apporte beaucoup de réconfort pour traiter de sujets juridiques complexes (que ce soit au niveau national ou sur des problèmes transfrontaliers) ou des situations d’entreprise difficiles, et lorsqu’il faut traverser des périodes d’incertitudes. Ce sont des situations au cours desquelles vous devez vous mettre au défi, partager des points de vue et prendre des décisions en tenant compte des réglementations, mais aussi, et de façon toute aussi importante pour une entreprise, correspondant aux intérêts de l’entreprise. L’expertise juridique d’Ahmed, sa grande expérience commerciale, sa capacité à travailler dur et son humilité au travail font de lui un élément très important de notre équipe juridique.’

Clifford Chance

Clifford Chance traite des problématiques de protection des données et de cybersécurité. La pratique parisienne, qui est intégrée au sein de l’équipe dédiée aux contrats commerciaux et aux TMT, affiche un fort savoir-faire dans la gestion des dossiers transfrontaliers et pluridisciplinaires. Le cabinet assiste ses clients dans leurs projets stratégiques. Il intervient dans de nombreux secteurs, dont ceux de l'automobile, des services financiers, des assurances, de l'énergie, de l'aérospatiale et de la défense. L’équipe traite des dossiers à forts enjeux et gère notamment les aspects de données personnelles liés à des transactions. Elle est également sollicitée pour intervenir lors de programmes de mise en conformité et dans la négociation de contrats complexes. Elle apporte enfin un soutien quotidien en matière de protection des données et de cybersécurité. Le cabinet dispose de plusieurs applications technologiques : « Clifford Chance Cyber Assist » et «  Clifford Chance Dawn Raids » auxquelles les clients peuvent se référer lorsqu’il sont confrontés à des cyber-attaques ou des visites et saisies de la part des autorités de contrôle. La pratique est dirigée par Dessislava Savova. Grégory Sroussi, qui est expert dans le domaine des TMT, a été nommé counsel en mai 2019.

Responsables de la pratique:

Dessislava Savova

Principaux clients

Engie

Insmed

Plastic Omnium

SMCP

Samsung Electronics France

Principaux dossiers

  • Conseil apporté à Samsung Electronics France sur le lancement de sa solution Samsung Pay pour le paiement sans contact et par téléphone en France, avec une attention particulière sur la conformité avec le RGPD, les exigences de la Directive en matière de services de paiement et le secret bancaire.
  • Représentation du groupe Engie relativement aux aspects relatifs à la protection des données d’un accord de services transitoire complexe dans le cadre de la vente à Total de son activité en amont de gaz naturel liquéfié.
  • Conseil apporté au groupe SMCP concernant les aspects liés à la protection des données dans le cadre de ses négociations exclusives en vue de l’acquisition du groupe De Fursac, notamment Conseil concernant les aspects liés à la cybersécurité, un audit de conformité, une évaluation des risques et la négociation des aspects liés à la protection des données dans les documents de transaction.

CMS

La pratique française de CMS profite du réseau international du cabinet et couvre de nombreux secteurs: automobile, services financiers, assurances, santé, médias, télécoms et logiciels informatiques. L’équipe est répartie au sein de trois bureaux : Paris, Lyon et Strasbourg. Elle assiste plusieurs grands groupes internationaux, de grandes entreprises françaises et des PMEs. Dirigée par Anne-Laure Villedieu, l’équipe travaille régulièrement en collaboration avec les bureaux internationaux du cabinet et d'autres firmes étrangères pour la gestion des dossiers de dimension internationale. Les desks allemand, chinois et africain du bureau de Paris sont également un atout pour traiter les dossiers internationaux.

Responsables de la pratique:

Anne-Laure Villedieu

Principaux clients

AIG

Al Khaliji

Bank of China

BearingPoint

Deliveroo

Ford

Icade

Montabert SAS

Sage France

SPIE Operations

Principaux dossiers

  • Conseil apporté à Montabert SAS sur le développement et la mise en œuvre de son programme de conformité RGPD en France dans le cadre du programme de conformité RGPD multi-juridictionnel du client.
  • Conseil apporté à Al Khaliji sur son programme de conformité au RGPD, et notamment sur les transferts de données en dehors de l’Union européenne, le siège du client étant basé au Qatar.
  • Assistance apportée à Deliveroo pour le lancement de son programme international RGPD en coopération avec les bureaux du cabinet au Royaume-Uni, en Allemagne, en Italie et en Espagne. Conseil apporté au client sur les aspects de la protection des données liés à l’hébergement de contenu provenant de tiers et à la commercialisation directe auprès des consommateurs et des entreprises, et assistance au client pour les demandes relatives aux droits de la personne concernée.

Derriennic Associés

Derriennic Associés possède un large effectif emmené par cinq associés spécialisés dans le domaine des nouvelles technologies et des données personnelles: François-Pierre LaniAlexandre FievéeGeorges JenselmePierre-Yves Margnoux et Bruno Ducoulombier qui est arrivé de Fieldfisher en février 2019. Le cabinet est expérimenté en conseil et en contentieux. Il conseille de nombreux éditeurs de logiciels, des prestataires de services informatiques et des fabricants informatiques. Le cabinet conseille ses clients en matière de mise en conformité avec le règlement RGPD et sur les problématiques de protection des données concernant le lancement de nouveaux produits et services.

Responsables de la pratique:

François-Pierre Lani; Alexandre Fievée; Bruno Ducoulombier; George Jenselme; Pierre-Yves Margnoux

Les références

‘Le cabinet est réellement réactif, il s’est adapté aux différentes parties prenantes de l’entreprise afin de faciliter la compréhension du risque, et le besoin de conformer l’entreprise au RGPD. Le cabinet était et est toujours un réel partenaire pour notre société.’

Principaux clients

Aareon

La Banque Postale

Legrand

Pierre Fabre

Thales

UFC Que Choisir

Valeo

Principaux dossiers

  • Conseil apporté à plusieurs clients sur des questions de conformité avec le RGPD, et notamment la réalisation d’audits de conformité avec le RGPD.
  • Représentation de UFC Que Choisir en tant que partie demanderesse dans le cadre de poursuites engagées contre des réseaux de médias sociaux pour rupture de contrat et violation de la législation nationale et européenne en matière de protection des données, assurant plusieurs victoires importantes pour le client.
  • Conseil apporté à Natixis sur les aspects liés à la protection des données d’une interface potentiellement proposée aux gestionnaires de flotte pour analyser l’utilisation de leur flotte en collectant et en agrégeant les informations provenant des véhicules, les informations étant fournies par un associé du client.

Féral-Schuhl/Sainte-Marie

La pratique de Féral-Schuhl/Sainte-Marie est spécialisée dans la gestion des problématiques de protection des données touchant aux secteurs hautement régulés, notamment ceux des services financiers, des assurances, de la santé et de la pharmacie. Le cabinet dispose de bonnes relations auprès de la CNIL : il accompagne régulièrement ses clients dans leurs demandes d'autorisation auprès du régulateur ou dans le cadre de contrôles ou de plaintes. Le cabinet assiste aussi ses clients en matière de mise en conformité, sur la réalisation d'audits, ainsi que dans leurs opérations de transfert de données. Enfin, il aide ses clients dans la formation de leurs agents. Les deux associés fondateurs du cabinet, Bruno Grégoire Sainte Marie  et Christiane Féral-Schuhl se rangent parmi les avocats les plus expérimentés du marché en matière de protection des données. Ils codirigent la pratique aux côtés de Richard Willemant et d’ Olivier de Courcel. Etienne Papin a quitté le cabinet en avril 2020 pour fonder Next Avocats.

Responsables de la pratique:

Bruno Grégoire Sainte Marie; Christiane Feral-Schuhl; Richard Willemant; Etienne Papin; Olivier de Courcel

Les références

‘D’excellents conseils qui associent : savoir-faire en protection des données, perspicacité commerciale et pragmatisme, adaptation à l’interlocuteur.’

‘Excellentes compétences en communication. Les échanges sont très fluides.’

Gide Loyrette Nouel A.A.R.P.I.

Gide Loyrette Nouel A.A.R.P.I. assiste de nombreuses sociétés spécialisées dans les domaines des services financiers, des assurances et de la fintech. Le cabinet assiste également des clients intervenant dans les domaines du marketing, de la vente et du tourisme. L'équipe, dirigée par Thierry Dor, traite des dossiers en conseil et en contentieux. Elle accompagne ses clients au quotidien et dans leurs projets les plus stratégiques. Elle les représente dans la gestion de procédures initiées par la CNIL. L'équipe gère des dossiers de dimension nationale et possède une bonne capacité internationale par le biais de son appartenance au réseau international TechLaw regroupant des firmes spécialisées dans le secteur des TMT.

Responsables de la pratique:

Thierry Dor

Principaux clients

France Télévisions

Herbert Smith Freehills LLP

Herbert Smith Freehills LLP combine une solide expertise en matière de protection des données et une grande connaissance du secteur des réseaux sociaux reconnues par les plus grandes plateformes technologiques et internet au monde. Des groupes pharmaceutiques font également appel à l’expertise du cabinet. À la tête de la pratique, Alexandra Néri intervient particulièrement au contentieux. En conseil, l'équipe assiste ses clients sur la mise en place de programmes de mise en conformité avec le règlement RGPD. Les clients confient régulièrement au cabinet des dossiers internationaux, souvent en lien avec les Etats-Unis. Le cabinet est cependant également très actif dans la gestion des dossiers de dimension plus locale.

Responsables de la pratique:

Alexandra Néri

Les références

‘Alexandra Neri a un esprit tourné vers le commerce, ce qui aide à mettre en pratique des lois abstraites.’

‘Alexandra Neri comprend les données dans leur ensemble.’

K&L Gates LLP

K&L Gates LLP assiste une importante clientèle issue du secteur des médias et des loisirs. Le cabinet gère de nombreux dossiers pour le compte d’associations professionnelles françaises représentant des agences de communication, des acteurs de l'industrie du divertissement et des éditeurs en ligne. À la tête de la pratique, Claude-Etienne Armingaud possède une bonne expertise dans le traitement des dossiers transfrontaliers et conseille régulièrement des multinationales, notamment d'origines américaine et asiatique. Le cabinet assiste ses clients sur la mise en conformité avec le règlement RGPD. Parallèlement, le cabinet a développé plusieurs logiciels intelligents offrant une assistance dans l'analyse des documents, le knowledge management et en matière rédactionnelle – ces solutions sont notamment d’un grand soutien dans le traitement des dossiers contentieux. Etienne Drouard a rejoint Hogan Lovells en 2020.

Responsables de la pratique:

Étienne Drouard; Claude-Etienne Armingaud

Les références

‘L’équipe de la protection des données peut être mise en avant pour sa qualité remarquable, sa réputation et sa grande réactivité. Avec leur réseau international, leurs profondes connaissances du marché, la technologie et leur force juridique, il s’agit d’un excellent cabinet vers lequel se tourner pour les affaires de protection des données.’

‘C’est une équipe avec qui il est sincèrement agréable de travailler. Réactifs et ayant l’esprit d’équipe.’

‘L’équipe de confidentialité K&L Gates en France a beaucoup de connaissances quant aux problèmes de confidentialité transfrontalière.’

‘Étienne Drouard est efficace, tourné vers la solution et profite de son expérience professionnelle passée avec les autorités privées pour disposer d’une parfaite connaissance de ce secteur et offrir des conseils pragmatiques.’

‘Claude-Etienne Armingaud est un vrai leader de la protection des données. Avec sa profonde connaissance du marché, de la technologie ainsi que sa force juridique, il est la personne vers qui il faut se tourner pour tous les sujets de protection des données. Il est un expert dans le domaine des nouvelles technologies, y compris la fintech, la blockchain et l’internet de choses où il combine ses vastes connaissances de la protection des données et son expérience technologique et du marché.’

Principaux clients

1000mercis

BNP Paribas

Bridgestone

Canal+

Carglass

Carnegie Mellon University

Eiffage Energies

Enigma Software

Ravel Technology

Principaux dossiers

  • Conseil apporté à 1000mercis sur la mise en œuvre d’un programme de conformité en matière de respect de la vie privée et de commerce électronique dans plusieurs juridictions, notamment aux États-Unis, à Dubaï, à Hong Kong et en Israël. Cette mission a impliqué la révision de modèles de contrats et la rédaction de documents relatifs à la protection de la vie privée.
  • Coordination de la diligence raisonnable globale du RGPD concernant l’acquisition d’Enbi Global par Watermill Group, et notamment conseil sur les mesures de redressement ainsi que la rédaction et la négociation des déclarations et garanties nécessaires.
  • Conseil apporté à Gucci et à Yves Saint-Laurent sur le cadre réglementaire applicable à la mise en œuvre d’un système d’étiquettes d’identification par radiofréquence pour les produits des clients, qui permettrait à ces derniers de mieux contrôler leurs canaux de distribution.

Latham & Watkins

Latham & Watkins intervient particulièrement dans des dossiers complexes et transfrontaliers. Le cabinet est particulièrement impliqué auprès de clients spécialisés dans les secteurs des médias, des produits de grande consommation, de la pharmacie et de l'e-commerce. A la tête de la pratique, Myria Saarinen est particulièrement expérimentée en contentieux et assiste également ses clients en conseil, notamment dans le cadre de la réalisation d'audits de conformité RGDP et la négociation d’accords commerciaux ayant une importante composante en matière de protection des données. Elle réalise aussi des analyses en matière de données privées. L’équipe assiste enfin ses clients dans leurs demandes d’accès à des bases de données ou dans la gestion des atteintes et violations aux bases de données.

Responsables de la pratique:

Myria Saarinen

Pinsent Masons LLP

Pinsent Masons LLP est doté d’une grande expertise en matière de protection des données personnelles. Le champ de compétences couvre notamment les problématiques de mise en conformité RGPD en lien avec des secteurs hautement régulés; services financiers, santé, assurances, gaming et jeux de paris. Le cabinet assiste aussi ses clients dans le traitement des problématiques de cybersécurité et de cyberattaques. Le cabinet accompagne enfin ses clients en matière de formation RGPD; il a développé à cette fin un jeu interactif aidant à la formation des employés. Annabelle Richard dirige la pratique du cabinet et participe au nom du cabinet au think tank de la société numérique : Renaissance Numérique.

Responsables de la pratique:

Annabelle Richard

Les références

‘La connaissance du sujet est attendue, mais l’équipe avec qui j’ai travaillé a pris le temps de comprendre le modèle commercial de mon entreprise ainsi que ses pratiques opérationnelles, pour aider à couvrir tous les niveaux de risque potentiel.’

Taylor Wessing

Taylor Wessing possède une grande expérience dans le traitement des dossiers de vol de données et de cyberattaques, ainsi que des problématiques de pertes de données personnelles. Dans ce cadre, le cabinet assiste notamment ses clients dans le déclenchement d’enquêtes et la coordination des experts en forensic et des spécialistes de la communication de crise. Parallèlement, le cabinet dispose d'un bon réseau international et d’une forte expertise en matière de conformité RGDP ; il aide ses clients dans la réalisation d’audits et d’analyses. Enfin, l'équipe conseille des assureurs en matière de couverture des risques de cybersécurité. La pratique est codirigée par : Valérie Aumage qui est la principale experte du cabinet en matière de protection des données ; et Marc Schuler qui est spécialisé dans le domaine des nouvelles technologies et qui traite régulièrement des dossiers pour le compte d’assureurs.

Responsables de la pratique:

Valérie Aumage; Marc Schuler

Les références

‘L’équipe est très réactive. Elle comprend parfaitement ses clients et démontre un bon rapport qualité/ prix.’

‘Marc Schuler est extrêmement efficace et rigoureux.’

‘Marc Schuler explique très clairement les choses et est très perspicace.’

Principaux clients

B&B Hotels

Comcast

Corsearch

Hiscox

Oppo

Tencent

TikTok

Webedia

Zurich Insurance

Principaux dossiers

  • Conseil apporté à Hiscox dans le cadre de la rédaction de sa cyber-couverture et d’une réclamation d’assurance déposée par un assuré à la suite d’une violation de données sur une plateforme de paiement américaine.
  • Conseil apporté à Carmat dans le cadre de la négociation d’un accord mondial visant à établir une plateforme cloud de gestion des données de santé et de recherche qui analyserait et intégrerait les données de recherche collectées lors d’essais cliniques.
  • Conseil apporté à une entreprise du secteur de l’électronique sur sa conformité avec le RGPD.

Astura

L'équipe d’Astura assure le traitement des problématiques de protection des données et des aspects de nouvelles technologies liées aux opérations de fusions-acquisitions. Elle assiste également ses clients lors d'audits en conformité, sur le développement de programmes de protection sur-mesure et sur la définition de leurs politiques et stratégies en matière de données, notamment dans les secteurs régulés des services financiers et de la santé. À la tête de la pratique, Matthieu Mélin est également un expert en droit de la propriété intellectuelle.

Responsables de la pratique:

Matthieu Mélin

Delsol Avocats

Chez Delsol Avocats, Jeanne Bossi Malafosse dirige la pratique de protection des données personnelles du cabinet. Elle dispose d’une remarquable expérience dans le domaine de la protection des données et du secteur de la santé ; elle a été membre de la CNIL pendant 18 ans et a exercé le poste de secrétaire général de l’Agence Nationale des Systèmes d’Information Partagés de Santé (ex ASIP Santé) pendant cinq ans. Le portefeuille de clientèle reflète ce positionnement et inclut de nombreuses associations professionnelles de santé, ainsi que de grands groupes pharmaceutiques. Le cabinet assiste ses clients sur la mise en place de programmes en conformité, ainsi que dans le cadre de la réalisation d'analyses et sur la définition de leurs politiques en matière de données personnelles.

Responsables de la pratique:

Jeanne Bossi Malafosse

Principaux clients

Conseil National de l’Ordre des Médecins

Conseil National de l’Ordre des Pharmaciens

Principaux dossiers

  • Conseil apporté au Conseil National de l’Ordre des Pharmaciens sur sa conformité au RGPD. Désignation par le client en tant que responsable de la protection des données.
  • Conseil apporté au Conseil National de l’Ordre des Médecins sur sa conformité avec le RGPD.

Hogan Lovells (Paris) LLP

Hogan Lovells (Paris) LLP affiche une grande capacité dans la gestion des dossiers transfrontaliers. La pratique du cabinet fait coïncider une forte spécialisation dans les secteurs de la santé, des sciences de la vie, de l'automobile, des services financiers et des technologies, avec un solide savoir-faire dans le traitement des questions stratégiques de protection des données et de cybersécurité, y compris au contentieux. Le cabinet assiste de grandes entreprises françaises et internationales. La pratique est dirigée par Patrice Navarro (counsel) qui est recommandé pour les questions de RGPD. L'avocate de contentieux Christine Gateau dispose également d'une forte expérience dans le secteur des technologies. A noter, le départ de Winston Maxwell en juin 2019 pour le poste de directeur d'études droit et numérique à Télécom Paris, Institut polytechnique de Paris.

Responsables de la pratique:

Patrice Navarro

Les références

‘L’équipe de confidentialité de Hogan Lovells est extrêmement compétente dans tous les aspects de la pratique de la confidentialité : du conseil de conformité, à la représentation de clients devant les tribunaux et aux autorités de protection des données. Ils évaluent habilement les objectifs de leurs clients et appliquent une stratégie juridique pour les atteindre.’

‘Avocats très compétents dotés d’une riche expérience en confidentialité des données et protection des données. Extrêmement professionnels, fiables et disponibles. Leur réseau d’avocats internationaux présent au sein du cabinet permet aux entreprises internationales de traiter un sujet juridique concernant plusieurs pays, de manière simple et cohérente.’

‘Patrice Navarro est un atout pour l’équipe de Hogan Lovells. Il peut collaborer avec tous les niveaux de l’activité pour expliquer ce domaine juridique complexe en toute simplicité, de manière compréhensible et accessible. Il adopte une approche pratique en tenant compte des limites de l’activité, des pressions de la concurrence et du marché, tout en s’assurant à tout moment que les ramifications légales de chaque mesure prise sont renseignées.’

‘Patrice Navarro se rend disponible lorsqu’il le faut et est capable de rapidement proposer plusieurs options parmi lesquelles choisir. L’équipe est très réactive et décompose la complexité en tâches simples.’

‘Christine Gateau est toujours disponible, toujours pertinente, on peut toujours compter sur elle. Elle a de grandes qualités de jugement et d’exécution, à la fois en anglais et en français.’

Principaux dossiers

  • Représentation d’une société dans une procédure devant la Cour suprême française suite à un recours contre une décision de l’autorité française de protection des données imposant une sanction financière sur la base du règlement général sur la protection des données.
  • Assistance apportée à un grand opérateur de centre d’appel pour la rédaction de ses règles d’entreprise contraignantes et l’obtention des validations correspondantes dans plusieurs juridictions européennes.
  • Conseil apporté à une société de sciences de la vie sur le cadre réglementaire européen applicable aux données de santé et aux données d’essais cliniques afin de garantir une approche cohérente de la protection des données dans toute l’Europe.

Luzi Avocats

Luzi Avocats traite des dossiers en conseil et en contentieux. La boutique indépendante assiste notamment ses clients lors de contrôles CNIL, ainsi que pour la réalisation d’audits et d’analyses en matière de données personnelles et RGPD. Elle les conseille dans la négociation de contrats de transfert de données et dans la mise en place de programmes en conformité. L'associée fondatrice Olivia Luzi est en charge de la pratique ; elle intervient dans de nombreux secteurs, notamment ceux des industries régulées des services financiers et de la santé. Elle dispose également d'une expertise en matière de droit des médias et dans le domaine des nouvelles technologies.

Responsables de la pratique:

Olivia Luzi

Les références

‘L’équipe est très tournée vers le commerce, adopte une approche pratique des projets de confidentialité et de protection des données.’

‘La grande disponibilité et le pragmatisme de l’équipe sont des valeurs essentielles formant le cœur du cabinet d’avocats Luzi.’

‘Olivia Luzi connait très bien les aspects de la gestion de contrats informatiques comme la confidentialité et la protection des données. Elle a constitué une équipe de collègues rigoureux et tout aussi experts qu’elle.’

Principaux clients

Clustree

Consumer Goods Forum

Fédération Française du Bâtiment

Groupe SCR

Immucor France

KPMG

Lagardère Active

Lyreco

Student Factory

Traveldoo

Principaux dossiers

  • Conseil apporté à Lagardère Active dans le cadre du transfert et de la renégociation de ses contrats informatiques suite à une restructuration du groupe, y compris les aspects liés à la protection des données.
  • Réalisation d’une évaluation de l’impact sur la vie privée pour Gefco afin d’analyser les risques potentiels de non-conformité liés au traitement des données à caractère personnel.
  • Conseil apporté à Lyreco sur les questions de conformité avec le RGPD, et notamment l’examen des notices d’information sur la protection des données et des politiques de confidentialité des données, ainsi que la rédaction d’accords de traitement des données et d’avis juridiques.

Norton Rose Fulbright

Norton Rose Fulbright est en mesure d’offrir une vaste gamme de prestations. L’équipe intervient notamment pour la réalisation d'audits des données personnelles lors d'opérations de dimensions nationale ou internationale. Elle accompagne ses clients lors d’enquêtes internes ou de contrôles par les autorités de régulation. L'équipe dispose d’un fort savoir-faire en matière de prévention et de protection des bases de données, et se montre efficace dans la gestion des réponses aux cyberattaques, en s’appuyant si besoin sur le dispositif global de la firme de gestion des cyberattaques. L'équipe assiste enfin ses clients sur la mise en conformité RGPD et dans le cadre du développement de leurs services et produits, notamment dans les domaines de l’internet des objets et de l’intelligence artificielle. Nadège Martin dirige la pratique.

Responsables de la pratique:

Nadège Martin

Principaux clients

Allianz

Altus Group

Apicil Group

Principaux dossiers

  • Conseil apporté à Apicil Group sur les aspects liés à la protection des données dans le cadre de son acquisition des actions de The OneLife Company auprès de J.C. Flowers.
  • Représentation du groupe Altus sur les aspects relatifs à la protection des données dans le cadre de son acquisition du groupe Taliance, un fournisseur français de logiciels d’investissement alternatifs en mode cloud.
  • Conseil apporté à Allianz Africa sur les aspects de protection des données de la vente de ses parts dans cinq filiales au Bénin, au Burkina Faso, au Mali et au Togo à Sunu.

Osborne Clarke

Osborne Clarke conseille ses clients sur l'établissement de programmes de conformité et de sécurisation des données personnelles. Le cabinet dispose d’une bonne expérience dans l’assistance aux clients victimes de cyberattaques, notamment pour procéder aux premières notifications requises. Le cabinet réalise aussi des audits RGPD, traite les aspects de protection des données liés à des accords commerciaux et guide ses clients sur la réglementation applicable dans le cadre de développement de nouveaux produits. La base de clientèle comprend notamment des sociétés spécialisées dans les domaines de la fintech, de l'intelligence artificielle et des projets d'open data. La pratique est codirigée par Béatrice Delmas-LinelClaire Bouchenard et Xavier Pican. Participe également à la pratique : Sarah Lenoir (counsel), une avocate spécialisée dans le secteur des nouvelles technologies, en droit de la propriété intellectuelle et en matière de protection des données qui a rejoint le cabinet en provenance de Clyde & Co LLP en 2019.

Responsables de la pratique:

Béatrice Delmas-Linel; Claire Bouchenard; Xavier Pican

Les références

‘Ils comprennent nos problèmes, sont directs et adoptent une approche pragmatique excellente des affaires sur lesquelles ils travaillent pour nous.’

Principaux clients

Docusign

Dyson

Groupe Lucien Barrière

Integral Ad Science

Laboratoires Expanscience

Ligue Nationale de Rugby

Médiamétrie

Onepoint

Stadline

Vetoquinol

Principaux dossiers

  • Conseil apporté à Médiamétrie sur un large éventail de questions relatives à la protection des données et aux technologies de l’information, y compris les questions relatives à la protection de la vie privée dès la conception.
  • Conseil apporté à Vetoquinol sur son programme de mise en conformité avec le RGPD, y compris l’organisation de sessions de formation pour les équipes du client et la révision et la mise à jour des contrats.
  • Assistance apportée à la Ligue Nationale de Rugby, la Ligue Nationale de Rugby française, pour la réglementation sur les données et la vie privée en ligne applicable à une plateforme de distribution de billets de rugby et de produits dérivés. Cette mission a également consisté à fournir des conseils sur la distribution et le droit fiscal ainsi que sur la réglementation en matière de billetterie.

Simmons & Simmons

Simmons & Simmons est particulièrement mandaté par des institutions financières, des fonds d'investissement et des sociétés de gestion d'actifs. L'équipe intervient aussi dans les secteurs des TMT, de la santé et des sciences de la vie. Elle traite fréquemment des dossiers de dimension internationale et s'appuie régulièrement sur les nombreuses expertises complémentaires du cabinet dans la gestion de ses dossiers, notamment les pratiques de droit social et de contentieux. Le cabinet assiste ses clients – de nombreuses entreprises françaises et internationales importantes - sur la définition de leurs stratégies en matière de protection des données, ainsi que pour la réalisation d'audits en conformité et le développement de leurs projets numériques, notamment dans le domaine du marketing. La pratique est dirigée par Sarah Bailey qui est également compétente en droit de la propriété intellectuelle. Christophe Fichet, qui était coresponsable de la pratique, a rejoint Dentons en décembre 2019.

Responsables de la pratique:

Sarah Bailey

Les références

‘Ils sont très réactifs et respectent les délais.’

‘C’est toujours un plaisir de travailler avec Frédérique Potin. C’est une vraie professionnelle, qui n’a pas peur de revenir vers nous afin de clarifier nos besoins ou nous aiguiller vers les véritables problèmes. Elle sait se rendre toujours disponible pour traiter les instructions en urgence.’

Principaux clients

Caisse de dépôt et placement du Québec

Roche France

Principaux dossiers

  • Conseil apporté à Roche France sur des projets complexes impliquant des données sanitaires et génétiques, y compris des conseils liés au RGPD et sur les stipulations de la loi française sur la protection des données.
  • Conseil apporté à la Caisse de dépôt et placement du Québec sur les aspects de protection des données de son investissement dans Biogroup LCD.

White & Case LLP

White & Case LLP assiste ses clients lors de la réalisation d'audits de cybersécurité et de données personnelles, et les conseille dans la gestion des cyber-risques et dans la préparation des réponses à apporter à de potentielles attaques et violations aux bases de données. Le cabinet traite également le contentieux. Il gère régulièrement des litiges mêlant des problématiques de données privées et de concurrence déloyale, notamment  dans le secteur des réseaux sociaux. Le cabinet assiste ses clients dans le cadre d'enquêtes diligentées par des autorités de régulation en France et à l'international. Enfin, l’équipe traite les aspects de protection des données liés à des opérations de fusions-acquisitions et de private equity. L'équipe, dirigée par Bertrand Liard, peut s'appuyer sur la plateforme internationale du cabinet et collabore régulièrement avec ses collègues des bureaux étrangers dans la gestion de dossiers internationaux. Clara Hainsdorf a été promu associée en 2018.

Responsables de la pratique:

Bertrand Liard

Principaux dossiers

  • Évaluation de la conformité au RGPD d’une grande institution financière et conseil au client sur le plan d’action correspondant.
  • Assistance apportée à un client du secteur des services financiers pour l’évaluation de l’impact sur la vie privée de sa grande plateforme de données.
  • Représentation d’une plateforme de médias sociaux dans des affaires précontentieuses et contentieuses liées à la protection des données et de la vie privée.