La Comisión Nacional de Información y Libertades (CNIL) tiene a Criteo en la mira desde hace más de dos años. El 3 de agosto de 2022, la autoridad publicó un informe destacando varias violaciones del RGPD por parte de Criteo y propuso sancionar económicamente a la firma con una multa de 60 millones de euros.
Privacy International encuentra que Criteo ha violado repetidamente el RGPD
Ya en 2018, la organización no gubernamental (ONG) británica Privacy International demandó a varias empresas, incluida la empresa francesa Criteo, que se especializa en reorientar la publicidad en Internet. En este momento, la ONG cree que estas empresas, incluida Criteo, no tienen base legal para el procesamiento de datos personales cuando el RGPD acaba de entrar en vigor.
Amazon adquiere iRobot, que comercializa aspiradoras Roomba
Esta denuncia de la ONG suscitará un gran interés por parte de la CNIL que, a principios de 2020, se hará cargo del expediente. Unos meses antes, las autoridades de protección de datos personales de Irlanda y Gran Bretaña también habían investigado el caso Criteo. La CNIL inicia entonces una investigación cuyo objetivo es ” para verificar si el procesamiento y la aprobación de datos personales para fines de elaboración de perfiles y su uso cumplen con las disposiciones pertinentes de las normas generales para la protección de datos personales “.
La CNIL prevé multar a Criteo con hasta 60 millones de euros
Dos años después, aunque la CNIL aún no ha emitido su veredicto final en este caso, ha proporcionado algunos detalles sobre la investigación que está llevando a cabo con la ONG británica, pero también con Criteo. Las dos organizaciones no dejaron de reaccionar, cada una a su manera, ante estos nuevos elementos.
Privacy International comunicado a través de un tuit explicando que ” casi cuatro años después de nuestra denuncia y dos después del inicio de su investigación, la CNIL encuentra incumplimientos en las actividades de Criteo y propone una multa de 60 millones de euros “. Criteo publicado una declaración donde podemos leer que ” el 3 de agosto de 2022, el ponente publicó un informe en el que se señalaban varias infracciones del RGPD y se incluía una sanción económica propuesta contra Criteo de 60,0 millones de euros (65,4 millones de dólares) “.
Si Privacy International parece bastante satisfecha, Criteo no dudó en mostrar su desaprobación. La firma afirma ser muy en desacuerdo con las conclusiones del informe y el director legal de la compañía, Ryan Damon, dice que ” las sanciones propuestas son incompatibles con las supuestas acciones de incumplimiento “. Criteo impugnará enérgicamente esta decisión si se confirmara.
En cuanto a la decisión final, se espera que sea a mediados de 2023, fecha en que tendrá lugar una audiencia ante la formación restringida de la CNIL. Propondrá un proyecto de decisión final que será analizado y validado o modificado previa consulta.