CRITEO est une société spécialisée dans le « reciblage publicitaire », qui consiste à suivre la navigation des internautes pour leur afficher des publicités personnalisées. La société procède notamment à des collectes de données de navigation des internautes grâce aux cookies, qui analysent la publicité qui lui sera la plus adaptée.
Des plaintes ont été déposées à l’encontre de la société CRITEO.
La CNIL a constaté plusieurs manquements au RGPD :
– Un manquement à l’obligation de démontrer que la personne a donné son consentement (article 7.1 du RGPD).
– Un manquement à l’obligation d’information et de transparence (articles 12 et 13 du RGPD).
– Un manquement au respect du droit d’accès (article 15.1 du RGPD).
– Un manquement au respect du droit de retrait du consentement et de l’effacement de ses données (articles 7.3 et 17.1 du RGPD).
– Un manquement à l’obligation de prévoir un accord entre responsables conjoints de traitement (article 26 du RGPD).
La CNIL indique que la société a notamment omis de vérifier si ses partenaires recueillaient effectivement le consentement des internautes lors de la collecte de leurs données.
La formation restreinte a infligé à la société CRITEO une amende de 40 millions d’euros.
Cette délibération de la CNIL est l’occasion de rappeler l’importance de respecter les obligations du RGPD en matière de données personnelles… et que les condamnations n’arrivent pas qu’aux autres😊.
CNIL, Délibération SAN-2023-009 du 15 juin 2023