Esta noticia fue publicada previamente por CNIL.

A raíz de las denuncias presentadas por las organizaciones Privacy International y None of Your Business, la CNIL llevó a cabo varias investigaciones sobre CRITEO.

Durante sus investigaciones, la CNIL constató varias infracciones relativas, en particular, a la falta de pruebas del consentimiento de las personas al tratamiento de sus datos, a la información y a la transparencia, así como al respeto de los derechos de las personas.

En consecuencia, el comité restringido -órgano de la CNIL encargado de imponer sanciones- impuso a CRITEO una multa de 40 millones de euros.

Para determinar el importe de la sanción, la CNIL tuvo en cuenta, en particular, que el tratamiento en cuestión afectaba a un número muy elevado de personas (la empresa dispone de datos relativos a unos 370 millones de identificadores en toda la Unión Europea) y que la empresa recogía una cantidad muy importante de datos relativos a los hábitos de consumo de los internautas. Aunque la empresa no disponía del nombre del usuario, la CNIL consideró que los datos eran lo suficientemente precisos como para volver a identificar a las personas, en algunos casos. La CNIL también tuvo en cuenta el modelo de negocio de la empresa, que se basa exclusivamente en su capacidad para mostrar a los usuarios de Internet los anuncios más relevantes para promocionar los productos de sus clientes anunciantes y, por tanto, en su capacidad para recopilar y procesar una enorme cantidad de datos. Por último, la CNIL consideró que el tratamiento de datos de particulares sin prueba de su consentimiento válido permitía a la empresa aumentar indebidamente el número de personas afectadas por su tratamiento y, por tanto, los ingresos financieros que obtiene de su función de intermediario publicitario.

Consulte la noticia original si desea conocer más.