Iubenda logo
Générer dès maintenant

Documentation

Sommaire

PECR : Voici tout ce que vous devez savoir.

Dans cet article, nous vous présentons tout ce que vous devez savoir sur le règlement britannique relatif à la protection de la vie privée et aux communications électroniques (PECR).

Qu’est-ce que le PECR ?

Le Règlement sur la protection de la vie privée et les communications électroniques (PECR) est un ensemble de règlements au Royaume-Uni qui confère aux individus des droits spécifiques en matière de protection de la vie privée en ce qui concerne les communications marketing électroniques. Le règlement régit l’utilisation des cookies et des technologies similaires, les communications électroniques non sollicitées (telles que le spam) et le traitement des données à caractère personnel dans le cadre des services de communications électroniques. 

Le règlement est mis en œuvre par l’ Information Commissioner’s Office (ICO) et est conçu pour compléter les principes de protection des données énoncés dans le règlement général sur la protection des données (RGPD).

Quelle est la différence entre le PECR et le GDPR ?

Le PECR (Privacy and Electronic Communications Regulations) est un règlement spécifique au Royaume-Uni qui couvre les communications marketing électroniques et l’utilisation des cookies. D’autre part, le GDPR (General Data Protection Regulation) est un règlement de l’Union européenne qui régit la protection et la confidentialité des données personnelles pour tous les individus au sein de l’UE. Le GDPR établit une norme plus élevée pour la protection des données et de la vie privée, et s’applique à toutes les organisations opérant au sein de l’UE, tandis que le PECR ne s’applique qu’aux organisations opérant au Royaume-Uni.

Le PECR complète le GDPR en fournissant des protections supplémentaires pour des activités de traitement spécifiques qui sont particulièrement pertinentes pour les services de communications électroniques, telles que l’utilisation de cookies et de technologies similaires, le marketing direct et la confidentialité des communications.

Dans l’ensemble, le PECR et le GDPR constituent un cadre complet pour la protection des données personnelles au Royaume-Uni, le PECR comblant les lacunes et fournissant des protections supplémentaires si nécessaire dans le contexte des services de communications électroniques.

Comment le PECR s’intègre-t-il dans le GDPR britannique ? Le PECR et le GDPR réglementent tous deux le traitement des données personnelles au Royaume-Uni. Cependant, alors que le GDPR fournit un cadre général pour la protection des données personnelles, le PECR traite spécifiquement du traitement des données personnelles dans le contexte des services de communications électroniques.

👉 Pour en savoir plus sur le GDPR britannique, cliquez ici.

Quels sont les domaines couverts par le PECR ?

Le PECR couvre les cinq domaines suivants liés aux communications électroniques :

  1. Cookies et technologies similaires – Le PECR exige que les sites web obtiennent le consentement éclairé des utilisateurs avant de placer des cookies ou des technologies similaires sur leurs appareils.
  2. Communications marketing – Le PECR définit des règles spécifiques pour l’envoi de communications marketing électroniques, y compris les appels de télémarketing, les télécopies, les courriels et les messages textuels.
  3. Données de localisation – Le PECR réglemente l’utilisation des données de localisation, y compris les données de positionnement GPS et Wi-Fi, collectées par le biais des services de communications électroniques.
  4. Données relatives au trafic et aux appareils – Le PECR exige que les données relatives au trafic et aux appareils collectées dans le cadre de la fourniture de services de communications électroniques soient traitées conformément aux principes de protection des données.
  5. Confidentialité des communications – Le PECR prévoit des protections spécifiques pour la confidentialité des communications électroniques, telles que le courrier électronique et la messagerie instantanée, en exigeant que ces communications ne soient interceptées qu’en conformité avec la loi.

🔎 Pour plus d’informations à ce sujet, voir le site web de l’ICO

Le règlement PECR s’applique-t-il à moi ?

Le PECR s’applique aux entreprises, aux organisations et aux personnes qui traitent des données à caractère personnel dans le cadre de services de communications électroniques, y compris, mais sans s’y limiter :

  • Sites web et services en ligne qui utilisent des cookies ou des technologies similaires.
  • Les sociétés de marketing qui envoient des communications marketing électroniques, telles que des appels de télémarketing, des télécopies, des courriels et des messages textuels.
  • Les entreprises qui offrent des services basés sur la localisation, tels que les services de positionnement GPS et Wi-Fi.
  • Les fournisseurs de services de communications électroniques, tels que les fournisseurs d’accès à Internet et les opérateurs de réseaux mobiles.
  • Les entreprises qui utilisent des systèmes de communication électronique, tels que le courrier électronique et la messagerie instantanée, pour traiter des données à caractère personnel.

👉 Si vous opérez dans l’un de ces domaines, ou si vous traitez des données à caractère personnel dans le cadre de services de communications électroniques, il est probable que le règlement PECR s’applique à vous.

Vous êtes une entreprise non britannique qui opère au Royaume-Uni ? Ou offrir des services de communications électroniques à des particuliers au Royaume-Uni ? Si vous avez répondu OUI à l’une de ces questions, vous devez vous conformer au règlement relatif au traitement des données à caractère personnel dans le cadre de ces services. De même, si une entreprise basée au Royaume-Uni offre des services de communications électroniques à des personnes situées en dehors du Royaume-Uni, vous devez vous conformer au PECR même si vos utilisateurs cibles sont situés en dehors du Royaume-Uni.

Non-respect du règlement PECR

L’ICO dispose d’une série de pouvoirs d’exécution pour veiller à ce que les entreprises et les organisations se conforment au règlement PECR :

  1. Sanctions pécuniaires: L’ICO peut imposer des sanctions pécuniaires allant jusqu’à 500 000 livres sterling en cas d’infraction grave au PECR, comme l’envoi de communications marketing directes non sollicitées ou l’absence de consentement pour l’utilisation de cookies.
  2. Avis d’exécution: L’ICO peut émettre des avis d’exécution exigeant des entreprises et des organisations qu’elles prennent des mesures spécifiques pour se conformer au PECR, telles que l’obtention d’un consentement pour l’utilisation de cookies ou l’arrêt de l’envoi de communications marketing directes non sollicitées.
  3. Accusation: Dans les cas les plus graves, l’ICO peut engager des poursuites pénales à l’encontre d’entreprises et d’organisations ayant enfreint le PECR, par exemple en envoyant des communications marketing directes non sollicitées.
  4. Audits et enquêtes: L’ICO peut effectuer des audits et des enquêtes pour évaluer la conformité avec le PECR, et peut utiliser ces informations pour prendre des mesures d’application si nécessaire.

L’ICO adopte une approche de l’application de la législation fondée sur le risque et concentre généralement ses efforts sur les domaines où le risque pour la vie privée est le plus élevé et où il existe des preuves d’un préjudice important pour les personnes.

👉 L’ICO a publié une mise à jour trimestrielle sur les mesures qu’il a prises pour faire appliquer le règlement PECR.

comment se conformer au RGPD

Ce dont vous avez besoin Comment procéder
Obtenir un consentement valable (avec une bannière de cookies !) 👉 Une bannière entièrement personnalisable
Disposer d’une politique claire en matière de confidentialité et de cookies concernant vos pratiques en matière de traitement des données Générez votre Politique de Confidentialité et de Cookies
Respecter le droit des personnes à refuser le marketing direct 👉 Voir notre analyse étape par étape

*Veuillez noter : Les organisations doivent également désigner un délégué à la protection des données et mettre en œuvre des mesures techniques et organisationnelles appropriées pour sécuriser les données à caractère personnel traitées dans le cadre des communications électroniques. Ils peuvent également être amenés à effectuer régulièrement des évaluations de l’impact sur la vie privée (EIVP) et à tenir des registres détaillés de leurs activités de traitement des données.