🇫🇷GDPR en France
Una guía completa sobre el cumplimiento de GDPR para las organizaciones que operan en France. Conozca la aplicación local, la autoridad nacional de protección de datos, las áreas prioritarias y las acciones notables.
Acerca de GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Aplicación de GDPR en France
La CNIL francesa es una de las autoridades de protección de datos más activas e influyentes de Europa, creada en 1978. La CNIL aplica con especial rigor las normas de consentimiento de cookies de la Directiva ePrivacy, imponiendo multas emblemáticas a Google y Facebook por dificultar el rechazo de cookies frente a la aceptación. La Ley de Informática y Libertades complementa el RGPD con disposiciones sobre datos de salud, investigación y edad de consentimiento para menores (15 años). La CNIL realiza auditorías temáticas sobre adtech, datos de salud y tecnologías emergentes.
Autoridad de Protección de Datos
Commission Nationale de l'Informatique et des Libertés (CNIL)
Áreas prioritarias de aplicación en France
- Aplicación del consentimiento de cookies (directrices estrictas de la CNIL)
- Marcos de tratamiento de datos de salud e investigación
- Cumplimiento de adtech y publicidad comportamental
- Sistemas de IA y transparencia algorítmica
- Protección de datos de menores (edad de consentimiento: 15 años)
Acciones de aplicación destacadas en France
Google LLC
Rechazo de cookies más complejo que la aceptación en google.fr y youtube.com
Facebook Ireland (Meta)
Sin mecanismo sencillo para rechazar cookies en facebook.com; múltiples clics necesarios
Criteo SA
Tratamiento de datos personales con fines publicitarios sin consentimiento válido y con información insuficiente
Google LLC
Falta de transparencia, información inadecuada y ausencia de consentimiento válido para la personalización publicitaria
Compruebe su estado de cumplimiento
Realice nuestra evaluación gratuita para analizar la situación de cumplimiento de su organización. Obtenga en minutos un informe personalizado con recomendaciones prácticas — sin necesidad de registrarse.
Iniciar evaluación gratuitaAviso: la información de esta página tiene fines informativos y no constituye asesoramiento jurídico. Para una orientación específica de cumplimiento, consulte a un profesional jurídico cualificado en su jurisdicción.
Otras normativas que afectan a France
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".