Criteo è una società specializzata nell’analisi delle abitudini di consumo e di navigazione degli utenti in internet al fine di inviare agli utenti pubblicità mirata per conto dei propri partner.
Il Garante francese (CNIL) ha ritenuto che Criteo abbia violato il GDPR, in quanto
non ha fornito la prova del rilascio di un valido consenso al tracciamento da parte dell’utente
non ha fornito un’informativa completa e trasparente sul trattamento dei dati
non ha garantito il diritto all’accesso, alla revoca del consenso alla cancellazione.
E’ interessante la motivazione relativa al primo punto.
Il consenso al trattamento viene infatti raccolto non da Criteo direttamente, ma dalla società partner che installa sul proprio sito i cookies di Criteo.
Secondo la CNIL, Criteo avrebbe dovuto verificare l’effettiva validità del consenso raccolto dai partner e prevedere nel contratto un obbligo per i partner di fornire prova del consenso raccolto e della sua validità.