Empresa de publicidade digital é multada em 40M€ por violar leis de proteção de dados

Em 15 de junho de 2023, a CNIL (Comissão Nacional de Informática e Liberdades da França) multou a empresa CRITEO, que atua no ramo de publicidade digital, em 40 milhões de euros, especialmente por não ter verificado se as pessoas cujos dados estavam sendo processados haviam dado seu consentimento.

A empresa CRITEO é especializada no "retargeting publicitário", que consiste em seguir a navegação dos usuários da internet para exibir anúncios personalizados. Para isso, a empresa coleta dados de navegação dos usuários através cookies armazenados seus dispositivos quando visitam certos sites parceiros da CRITEO.

Como resultado de reclamações feitas pelas associações Privacy International e None of Your Business, a CNIL realizou várias missões de controle na empresa CRITEO. Durante suas investigações, a CNIL encontrou várias falhas, particularmente em relação à ausência de prova de consentimento das pessoas para o processamento de seus dados.

Consequentemente, o comitê restrito - órgão da CNIL responsável por impor sanções - proferiu uma multa de 40 milhões de euros contra a CRITEO.

Para determinar o valor da sanção, a CNIL levou em conta o fato de que o processamento em questão envolvia um grande número de pessoas (a empresa tem dados de cerca de 370 milhões de usuários em toda a União Europeia) e que coleta uma grande quantidade de dados sobre os hábitos de consumo dos usuários da internet.

A CNIL constatou cinco violações ao RGPD pela empresa CRITEO, incluindo a falta de consentimento, a obrigação de informação e transparência, o direito de acesso, o direito de retirar o consentimento e apagar seus dados, e a obrigação de prever um acordo entre os responsáveis conjuntos pelo processamento.

O caso, apesar de ocorrido na França, constitui um importante alerta para o Brasil, visto que as práticas de marketing digital são semelhantes, independentemente do país. 

Com informações da CNIL