Multa de 40 millones de euros a la empresa de publicidad CRITEO

• Comunicado de prensa original de la CNIL(EN)
• Denuncia original presentada en diciembre de 2018 por noyb y Privacy International
• Carta de la CNIL a noyb (FR)

Criteo - destacado actor de ad-tech. La empresa francesa Criteo ofrece servicios de "behavioral retargeting" en miles de sitios web. Para ello, la empresa coloca cookies de seguimiento en los sitios web con el fin de analizar los hábitos de navegación y determinar qué productos y servicios es probable que compre un usuario. La empresa tiene datos de unos 370 millones de personas en Europa.

La denuncia dio lugar a una investigación más profunda. En diciembre de 2018, hace más de cuatro años y medio, noyb y Privacy International presentaron denuncias contra Criteo por no proporcionar a los usuarios una opción adecuada para retirar el consentimiento. Esta denuncia desencadenó una investigación exhaustiva por parte de la CNIL, la autoridad competente en materia de protección de datos para Criteo. La CNIL también amplió el alcance a otros ámbitos y detectó otras infracciones del RGPD: entre otras, la falta de transparencia, el incumplimiento del derecho de supresión y del derecho de acceso.

Romain Robert, abogado especializado en protección de datos de noyb: "Estamos muy contentos con la decisión de la CNIL. Es una señal clara para la industria publicitaria de que se enfrentará a graves consecuencias por infringir la ley"."

Golpe importante al modelo de negocio de Criteo. La Autoridad Francesa de Protección de Datos ha concluido una investigación más profunda sobre el modelo de negocio de Criteo. Ha revelado numerosas infracciones del GDPR. Dado que estas infracciones afectan a un gran número de personas y que se recogen y procesan enormes cantidades de datos, la CNIL ha decidido imponer una multa considerable de 40 millones de euros. La decisión también fue aprobada por todas las demás APD de Europa.