Digital Operational Resilience Act (DORA)

🇫🇷DORA en France

Una guía completa sobre el cumplimiento de DORA para las organizaciones que operan en France. Conozca la aplicación local, la autoridad nacional de protección de datos, las áreas prioritarias y las acciones notables.

Acerca de DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

En vigor desde: 17 de enero de 2025Sanción máxima: €5,000,000 for entities; €500,000 for individuals o 2% of total annual worldwide turnover for critical ICT third-party providers
Resumen completo de DORA

Aplicación de DORA en France

La CNIL francesa es una de las autoridades de protección de datos más activas e influyentes de Europa, creada en 1978. La CNIL aplica con especial rigor las normas de consentimiento de cookies de la Directiva ePrivacy, imponiendo multas emblemáticas a Google y Facebook por dificultar el rechazo de cookies frente a la aceptación. La Ley de Informática y Libertades complementa el RGPD con disposiciones sobre datos de salud, investigación y edad de consentimiento para menores (15 años). La CNIL realiza auditorías temáticas sobre adtech, datos de salud y tecnologías emergentes.

Autoridad de Protección de Datos

Commission Nationale de l'Informatique et des Libertés (CNIL)

https://www.cnil.frwebmaster@cnil.fr

Áreas prioritarias de aplicación en France

  • Aplicación del consentimiento de cookies (directrices estrictas de la CNIL)
  • Marcos de tratamiento de datos de salud e investigación
  • Cumplimiento de adtech y publicidad comportamental
  • Sistemas de IA y transparencia algorítmica
  • Protección de datos de menores (edad de consentimiento: 15 años)

Acciones de aplicación destacadas en France

Google LLC

€150,000,000(2022)

Rechazo de cookies más complejo que la aceptación en google.fr y youtube.com

Facebook Ireland (Meta)

€60,000,000(2022)

Sin mecanismo sencillo para rechazar cookies en facebook.com; múltiples clics necesarios

Criteo SA

€40,000,000(2023)

Tratamiento de datos personales con fines publicitarios sin consentimiento válido y con información insuficiente

Google LLC

€50,000,000(2019)

Falta de transparencia, información inadecuada y ausencia de consentimiento válido para la personalización publicitaria

Compruebe su estado de cumplimiento

Realice nuestra evaluación gratuita para analizar la situación de cumplimiento de su organización. Obtenga en minutos un informe personalizado con recomendaciones prácticas — sin necesidad de registrarse.

Iniciar evaluación gratuita

Aviso: la información de esta página tiene fines informativos y no constituye asesoramiento jurídico. Para una orientación específica de cumplimiento, consulte a un profesional jurídico cualificado en su jurisdicción.

Otras normativas que afectan a France

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA en France — CNIL | Viktoria Compliance | Viktoria Compliance