La Corte di Giustizia dell'Unione europea in data odierna, 10 settembre 2024, ha annullato la…
Pubblicità personalizzata: corrispettivo GPDP francese multa CRITEO di EUR 40.000.000
CRITEO è specializzato nel “behavioral retargeting”, che consiste nel tracciare la navigazione degli utenti Internet al fine di visualizzare annunci pubblicitari personalizzati. Per le sue attività la società raccoglie i dati di navigazione degli utenti Internet grazie al tracker (cookie) di CRITEO che viene posizionato sui loro terminali quando visitano determinati siti Web di partner di CRITEO. Attraverso questo tracker, l’azienda analizza le abitudini di navigazione al fine di determinare quale inserzionista e per quale prodotto sarebbe più rilevante mostrare un annuncio pubblicitario a un determinato utente. Quindi, partecipa alle offerte in tempo reale e visualizza pubblicità personalizzata se ha vinto l’offerta.
A seguito delle denunce presentate dalle organizzazioni Privacy International e None of Your Business, la CNIL ha svolto diverse indagini su CRITEO.
La SA francese ha riscontrato cinque violazioni del GDPR:
- Mancata dimostrazione dell’avvenuto consenso da parte dell’interessato
- Mancato rispetto dell’obbligo di informazione e trasparenza
- Mancato rispetto del diritto di accesso
- Mancato rispetto del diritto di revoca del consenso e cancellazione dei dati
- Mancata previsione di un accordo tra contitolari
Il GPDP francese ha inflitto a CRITEO una sanzione di 40 milioni di euro.
Ai sensi dello sportello unico istituito dal Regolamento generale sulla protezione dei dati (GDPR), questa decisione è stata sottoposta a tutte le altre 26 autorità di controllo europee, poiché tutte interessate da questo caso transfrontaliero e tutte l’hanno approvata.
Per maggiori informazioni: