La Comisión Nacional de Informática y Libertades (CNIL), garante de la privacidad de los franceses, ha impuesto una multa de 40 millones de euros al grupo francés de publicidad en Internet Criteo por violaciones relacionadas con datos personales, según una deliberación publicada el jueves 6 de junio. 22
Esta sanción sigue a una denuncia en noviembre de 2018 de la asociación británica Privacy International, que se dirigió a siete empresas que realizaban una recopilación de datos a gran escala, incluida Criteo. En agosto de 2022, el ponente de la CNIL había propuesto una sanción de 60 millones de euros.
Criteo SA, fundada en 2005 en Francia, se especializa en la visualización de publicidad dirigida en la Web. En 2022, el grupo empleó a unas tres mil personas y logró una facturación total de alrededor de 1.900 millones de euros con un beneficio neto de 10 millones de euros.
La CNIL, que había iniciado una investigación en marzo de 2020, lo acusa de haber violado el reglamento de la Unión Europea (UE) sobre protección de datos personales (RGPD), relativo a la “retargeting de anuncios” con la finalidad de mostrar publicidad personalizada, que no permita la suficiente anonimización de las personas como para no volver a identificarlas. ella recoge un “falta de información a la gente” y destaca que ha generado “una pérdida de control por parte de los usuarios de Internet sobre sus datos en la medida en que la empresa no les ha facilitado información completa y comprensible”.
Uso de datos
En cuanto al ejercicio de los derechos de acceso, retirada del consentimiento y supresión, la CNIL subraya “su carácter estructural y su gravedad en el sentido de que las medidas desplegadas por la empresa conducen no sólo a que las solicitudes de las personas sean tramitadas incorrectamente sino también a que crean legítimamente que su solicitud ha sido respetada”.
La CNIL “recuerda también que el único efecto de la empresa teniendo en cuenta una solicitud de supresión es dejar de mostrar anuncios personalizados, continuando además la empresa conservando los datos de la persona que originó la solicitud e incluso para utilizarlos para otros fines..
Criteo mantuvo sus previsiones anuales a principios de mayo, con un crecimiento de alrededor del 10 % en los ingresos ex-TAC (excluidos los pagos a socios) a tipos de cambio constantes. Este indicador subió a 6% en el trimestre. Con entrada en vigor en la UE en mayo de 2018, el RGPD prevé multas que pueden llegar hasta los 20 millones de euros o el 4 % de la facturación mundial de una empresa.