El Cnil, garante de la privacidad de los franceses, impuso una multa de 40 millones de euros al grupo francés de publicidad en Internet Criteo por violaciones relacionadas con datos personales, según una deliberación publicada este jueves. Esta sanción sigue a una denuncia en noviembre de 2018 de la asociación británica Privacy International, que se dirigió a siete empresas que realizaban una recopilación de datos a gran escala, incluida Criteo. En agosto de 2022, el ponente de la Cnil (Comisión Nacional de Informática y Libertades) había propuesto una sanción de 60 millones de euros.
Criteo SA, fundada en 2005 en Francia, se especializa en la visualización de publicidad dirigida en la web. En 2022, el grupo empleaba a unas 3000 personas y había alcanzado una facturación total de alrededor de 1900 millones de euros con un beneficio neto de alrededor de 10 millones de euros. El Cnil, que había abierto una investigación en marzo de 2020, le acusa de haber vulnerado el reglamento comunitario de protección de datos personales (RGPD), relativo al “retargeting publicitario” con el fin de mostrar publicidad personalizada, que no permite la suficiente anonimización de personas para no volver a identificarlas. Señala un «fallo relativo a la información de las personas» y subraya que ha generado «una pérdida de control de los internautas sobre sus datos en la medida en que la empresa no les ha proporcionado información completa y comprensible».
Leer tambiénCopropiedad: protección de datos descifrada por el Cnil
En cuanto al ejercicio de los derechos de acceso, retirada del consentimiento y supresión, la CNIL destaca «su carácter estructural y su gravedad en el sentido de que las medidas desplegadas por la empresa no sólo conducen a que las solicitudes de los particulares sean tramitadas de forma incorrecta sino que estas últimas legítimamente creo que se ha respetado su petición». El Cnil «recuerda también que la consideración por parte de la empresa de una solicitud de supresión tiene como único efecto el cese de la visualización de anuncios personalizados, continuando además la empresa conservando los datos de la persona que originó la solicitud e incluso utilizándolos para otros fines».
Criteo mantuvo sus previsiones anuales a principios de mayo, con un crecimiento en particular de alrededor del 10 % en sus ingresos ex-TAC (excluidos los pagos a socios) a tipos de cambio constantes. Este indicador subió a 6% en el trimestre. Con entrada en vigor en la Unión Europea (UE) en mayo de 2018, el RGPD prevé multas que pueden llegar a los 20 millones de euros o el 4 % de la facturación mundial de una empresa.
