Pubblicità personalizzata: l’autorità garante francese multa CRITEO per 40milioni euro

Criteo è una società specializzata nell’analisi delle abitudini di consumo e di navigazione degli utenti in internet al fine di inviare agli utenti pubblicità mirata per conto dei propri partner.

Il Garante francese (CNIL) ha ritenuto che Criteo abbia violato il GDPR, in quanto

non ha fornito la prova del rilascio di un valido consenso al tracciamento da parte dell’utente

non ha fornito un’informativa completa e trasparente sul trattamento dei dati

non ha garantito il diritto all’accesso, alla revoca del consenso alla cancellazione.

E’ interessante la motivazione relativa al primo punto.

Il consenso al trattamento viene infatti raccolto non da Criteo direttamente, ma dalla società partner che installa sul proprio sito i cookies di Criteo. 

Secondo la CNIL, Criteo avrebbe dovuto verificare l’effettiva validità del consenso raccolto dai partner e prevedere nel contratto un obbligo per i partner di fornire prova del consenso raccolto e della sua validità.

Facebook
Twitter
LinkedIn
WhatsApp

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?