Como empresa mundial con sede en Europa, Criteo tiene una sólida base en el cumplimiento de las buenas prácticas, normativas y normas del sector. Nuestra visión en Criteo es que la consistencia y la certeza en relación a la privacidad y la protección de datos es una situación en la que todos salen ganando, tanto las empresas como los consumidores de éstas. Es por ello que Criteo se compromete firmemente a respetar las leyes y normativas aplicables en todos los países donde opera, incluido, principalmente, el Reglamento General de Protección de Datos (RGPD) que unifica las diferentes leyes de privacidad de datos en los diferentes estados miembros de la Unión Europea, la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA) así como la Ley General de Protección de Datos de Brasil (Brazilian General Data Protection Law, LGPD).
Criteo apoya a sus clientes anunciantes («Anunciante») y partners («Publishers») en el proceso de cumplimiento, compartiendo directrices y buenas prácticas sobre cómo cumplir con sus obligaciones legales:
En tus propiedades debes proporcionar información clara, fácilmente accesible y completa sobre la recopilación con tags y el uso de datos de tus usuarios.
Según la normativa de protección de datos aplicable a tu caso, la información necesaria puede variar ligeramente. Por ejemplo, para los sitios web y las apps que se dirigen al mercado europeo, la información requerida incluye:
Esta incluye el nombre y la dirección de tu empresa.
Esto incluye a Criteo, que actúa como corresponsable.
Los datos recopilados por Criteo a través de las cookies y las tecnologías sin cookies se utilizan para ofrecer publicidad segmentada en función del reconocimiento del dispositivo del usuario y la recopilación de información sobre su actividad de navegación con el fin de ofrecerle anuncios de productos y servicios que puedan ser de mayor interés para el usuario.
Por ejemplo, esto se puede hacer escogiendo en tu herramienta de consentimiento de cookies.
Si un usuario da su consentimiento a la recopilación de información de las tags de Criteo, se beneficiará de la publicidad personalizada y los identificadores técnicos del usuario podrán utilizarse para vincular dispositivos o navegadores con el fin de proporcionarle una experiencia fluida en los distintos entornos que utilice o pueda utilizar.
Si un usuario rechaza las tags de Criteo, no se beneficiará de la publicidad online personalizada.
El usuario debe ser informado de cómo puede retirar el consentimiento que te fue otorgado previamente.
En el caso de los servicios de Criteo, el consentimiento también puede retirarse a través de la Política de privacidad de Criteo.
Se puede utilizar un enfoque por capas para ofrecerle esa información al usuario. Un enfoque por capas implica proporcionar la información más importante a los usuarios junto con enlaces para obtener información más detallada.
La información debe:
Debería utilizarse un lenguaje sencillo. Debería evitarse una redacción compleja, técnica o puramente jurídica.
Independientemente de las leyes que te sean aplicables, en Criteo creemos que la transparencia con nuestros usuarios es siempre beneficiosa si queremos fomentar la confianza en nuestros respectivos servicios y en la economía digital en general. Ser transparente implica describir de manera exhaustiva y fácil de entender cómo se utilizarán tus datos y quién los utilizará. Esa es la razón por la que Criteo recomienda encarecidamente que sus partners incluyan en sus políticas de privacidad un aviso sobre la recopilación de datos para presentar publicidad basada en intereses.
De acuerdo con los Términos y condiciones de Criteo, en todos los países donde sea obligatorio el consentimiento expreso del usuario sobre la recopilación de datos para el uso de nuestros servicios, nuestros clientes y los partners publishers se responsabilizarán de obtener un consentimiento válido de sus usuarios antes de que pueda activarse cualquier tag de Criteo. Esto se justifica por el hecho de que tienes acceso directo a los usuarios y porque controlas los mecanismos de elección que se utilizan en tus propiedades para recopilar el consentimiento de los usuarios para la implementación de diferentes tags de terceros.
Según la legislación de la UE, el consentimiento se considera válido siempre que se dé libremente, sea específico, informado e inequívoco.
Los usuarios deben poder dar su consentimiento o negarse a darlo para cada finalidad de tratamiento. Además, también se pueden proporcionar opciones de aceptación “global” y de rechazo “global” que se aplicarán a más de una finalidad.
Significa que los usuarios deben tener toda la información sobre el uso de cookies y tecnologías sin cookies por parte de Criteo para poder ofrecer publicidad segmentada antes de dar su consentimiento (consulta la sección 1 anterior).
El consentimiento debe ser dado en un acto positivo. La navegación continua, el desplazamiento o el uso de un sitio web o una app no se consideran un consentimiento válido. El uso de casillas premarcadas tampoco constituye un consentimiento válido.
La falta de acción de un usuario no puede interpretarse como un consentimiento válido.
Sí. Los usuarios deben poder rechazar el uso de tags de Criteo de la misma sencilla manera en que darían su consentimiento.
Por ejemplo, si los usuarios tienen la opción de dar su consentimiento a más de una finalidad a la vez, los usuarios deberían tener la opción de negar su consentimiento a dichas finalidades de manera igual de sencilla que cuando dan su consentimiento.
Sí. Los usuarios deben poder retirar su consentimiento por cualquier motivo y en cualquier momento. Los medios para retirar el consentimiento deben ser fácilmente accesibles para los usuarios. Retirar el consentimiento debería ser tan fácil como darlo.
No. Las autoridades encargadas de la protección de los datos consideran que la configuración del navegador no permite recopilar un consentimiento válido.
La elección de los usuarios debe mantenerse al menos mientras navegan o utilizan la propiedad. El periodo máximo de conservación debe ser adecuado a la naturaleza de la propiedad y a su audiencia.
Sí. Debes poder demostrar, en todo momento, que has recopilado un consentimiento válido. Debes poder proporcionar a Criteo una prueba del consentimiento que has recopilado de cada usuario, a petición de Criteo.
Para más información sobre el RGPD y su aplicación a anunciantes y publishers:
Guía del EDPB sobre consentimiento, en el marco del RGPD (2020)
Artículo 29 Guía del Grupo de Trabajo sobre Transparencia, en el marco del RGPD (2018)
Ten en cuenta que la información aquí suministrada no constituye ningún tipo de asesoramiento jurídico, ni la información en él contenida está pensada para reproducir la relación de un abogado-cliente. Solicita asesoramiento legal profesional si fuera necesario.
Última actualización: 05/01/2021
