El gigante de la tecnología publicitaria Criteo recibe una multa revisada de 40 millones de euros del organismo francés de protección de datos por incumplimiento del RGPD

El gigante de la tecnología publicitaria Criteo recibe una multa revisada de 40 millones de euros del organismo francés de protección de datos por incumplimiento del RGPD

Gigante francés de la tecnología publicitaria Criteo ha sido publicado con una multa revisada de 40 millones de euros ($ 44 millones) por no obtener el consentimiento del usuario para publicidad dirigida.

El caso en cuestión se remonta a 2018 cuando Privacidad internacional depósito formal queja a la Comisión Nacional de Computación y Libertades (CNIL), el organismo de control de privacidad de datos francés, utilizando las regulaciones GDPR introducidas recientemente en la Unión Europea. Privacy International dijo que estaba «seriamente preocupado» por las actividades de procesamiento de datos de varios actores en la industria de corretaje de datos y tecnología publicitaria, incluido Criteo. No es asunto tuyo (NOYB), una organización sin fines de lucro con sede en Austria cofundada por el abogado y activista de la privacidad Max Schrems, también agregó más tarde su nombre a la denuncia.

El corazón de la queja se centró en lo que Privacy International llamó una «máquina de manipulación», en relación con la forma en que utilizó varias técnicas de seguimiento y procesamiento de datos para perfilar a los usuarios de Internet para una publicidad más granular, como el uso de fondos en línea. . actividad para predecir qué productos podría querer comprar un comprador en línea. Privacy International y NOYB afirmaron que Criteo carecía de una base legal adecuada para este seguimiento, y la CNIL inició una investigación formal en 2020.

LEER  Pacto mexicano, plataforma para que restaurantes y bares gestionen sus pagos, recaudó US$4 millones

Avance rápido hasta agosto de 2022, y la CNIL emitió una resolución preliminar de que Criteo había infringido el RGPD y, por lo tanto, enfrentaría una multa de 60 millones de euros. Sin embargo, en los meses siguientes, Criteo trató de reducir ese número. De hecho, en un documento resumen hecho público hoy, Criteo aparentemente argumentó que sus acciones no fueron intencionales y no causaron daño. Él dijo (traducción vía ProfundoL):

La empresa cree que una mejor consideración de los criterios establecidos en Sección 83(2)) del RGPD, en particular en lo que respecta a la falta de prueba del daño, el carácter no intencional de las infracciones, las medidas adoptadas para mitigar el daño, la cooperación que afirma haber mostrado con la autoridad de control y las categorías de datos personales en cuestión, que tienen un carácter poco intrusivo, justificaría que, si la Comisión Restringida decidiera imponer una multa, reduciría significativamente la cantidad de 60 millones de euros propuesta por el ponente.

Además, Criteo dijo que la multa inicial fue la mitad de sus ingresos y el 3% de sus ventas globales, que es «cerca del máximo legal” autorizado por el RGPD, y fue excesivo en comparación con otras multas impuestas por la CNIL a empresas como Google y la matriz de Facebook, Meta, que representaron solo el 0,07% y el 0,06% de sus respectivas ventas mundiales.

LEER  La aplicación para Mac de Portal ayuda a los usuarios a concentrarse con fondos y sonido inmersivos

Así, la CNIL tuvo en cuenta la solicitud de Criteo y redujo la multa en un tercio.

Más contenidos sobre empresas en América Latina