Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

PECR: Tudo o que você precisa saber

Neste artigo, vamos levá-lo através de tudo o que você precisa saber sobre o PECR (Regulamento de Privacidade e Comunicações Eletrônicas) do Reino Unido.

O que é PECR?

A Regulamentação de Privacidade e Comunicações Eletrônicas (PECR) é um conjunto de regulamentos no Reino Unido que confere aos indivíduos direitos de privacidade específicos em relação às comunicações de marketing eletrônico. O regulamento rege o uso de cookies e tecnologias similares, comunicações eletrônicas não solicitadas (como spam) e o processamento de dados pessoais no contexto dos serviços de comunicações eletrônicas. 

O regulamento é implementado pelo Escritório do Comissário de Informação (ICO ) e foi concebido para complementar os princípios de proteção de dados estabelecidos no Regulamento Geral de Proteção de Dados (GDPR).

Qual é a diferença entre PECR e GDPR?

PECR (Privacy and Electronic Communications Regulations) é um regulamento específico do Reino Unido que abrange as comunicações de marketing eletrônico e o uso de cookies. Por outro lado, o GDPR (General Data Protection Regulation) é um regulamento da União Européia que rege a proteção e a privacidade de dados pessoais para todos os indivíduos dentro da UE. A GDPR estabelece um padrão mais elevado de proteção de dados e privacidade, e se aplica a todas as organizações que operam dentro da UE, enquanto a PECR se aplica somente às organizações que operam no Reino Unido.

PECR complementa a GDPR fornecendo proteções adicionais para atividades específicas de processamento que são particularmente relevantes para serviços de comunicações eletrônicas, tais como o uso de cookies e tecnologias similares, marketing direto, e a privacidade das comunicações.

Em geral, PECR e GDPR trabalham em conjunto para fornecer uma estrutura abrangente para a proteção de dados pessoais no Reino Unido, com PECR preenchendo quaisquer lacunas e fornecendo proteções adicionais quando necessário no contexto dos serviços de comunicações eletrônicas.

Como o PECR se encaixa com o PIBR do Reino Unido? O PECR e o GDPR regulamentam o processamento de dados pessoais no Reino Unido. Entretanto, enquanto a GDPR fornece uma estrutura geral para a proteção de dados pessoais, a PECR aborda especificamente o processamento de dados pessoais no contexto dos serviços de comunicações eletrônicas.

👉 Veja aqui para mais informações sobre o GDPR do Reino Unido.

Que áreas o PECR cobre?

O PECR cobre as 5 seguintes áreas relacionadas às comunicações eletrônicas:

  1. Cookies e tecnologias similares – PECR requer que os websites obtenham consentimento informado dos usuários antes de colocar cookies ou tecnologias similares em seus dispositivos.
  2. Comunicações de marketing – PECR estabelece regras específicas para o envio de comunicações de marketing eletrônicas, incluindo chamadas de telemarketing, faxes, e-mails e mensagens de texto.
  3. Dados de localização – PECR regula o uso de dados de localização, incluindo dados de posicionamento GPS e Wi-Fi, coletados através de serviços de comunicação eletrônica.
  4. Dados de tráfego e dispositivos – PECR exige que os dados de tráfego e dispositivos coletados durante o fornecimento de serviços de comunicações eletrônicas sejam processados de acordo com os princípios de proteção de dados.
  5. Privacidade das comunicações – PECR fornece proteções específicas para a privacidade das comunicações eletrônicas, tais como e-mail e mensagens instantâneas, exigindo que tais comunicações sejam interceptadas somente de acordo com a lei.

🔎 Para mais informações sobre este assunto, consulte o site da ICO

O PECR se aplica a mim?

O PECR se aplica a empresas, organizações e indivíduos que processam dados pessoais no contexto de serviços de comunicações eletrônicas, incluindo, mas não se limitando a:

  • Websites e serviços on-line que utilizam cookies ou tecnologias similares.
  • Empresas de marketing que enviam comunicações de marketing eletrônico, tais como chamadas de telemarketing, faxes, e-mails e mensagens de texto.
  • Empresas que oferecem serviços baseados em localização, tais como GPS e serviços de posicionamento Wi-Fi.
  • Provedores de serviços de comunicação eletrônica, tais como provedores de serviços de internet e operadoras de redes móveis.
  • Empresas que utilizam sistemas de comunicação eletrônica, tais como e-mail e mensagens instantâneas, para processar dados pessoais.

👉 Se você opera em qualquer uma destas áreas, ou processa dados pessoais no contexto de serviços de comunicações eletrônicas, é provável que o PECR se aplique a você.

Você é uma empresa não britânica que opera no Reino Unido? Ou oferecer serviços de comunicação eletrônica para indivíduos no Reino Unido? Se você respondeu SIM a qualquer uma destas perguntas – Você deve cumprir o PECR em relação ao processamento de dados pessoais no contexto desses serviços. Da mesma forma, se uma empresa sediada no Reino Unido oferece serviços de comunicação eletrônica a indivíduos fora do Reino Unido, você ainda deve cumprir o PECR mesmo que seus usuários alvo estejam localizados fora do Reino Unido.

Incumprimento do PECR

A ICO tem uma gama de poderes de aplicação para garantir que as empresas e organizações cumpram com o PECR, inclusive:

  1. Penalidades monetárias: A ICO pode impor penalidades monetárias de até £500.000 por violações graves do PECR, tais como o envio de comunicações de marketing direto não solicitadas ou a não obtenção de consentimento para o uso de cookies.
  2. Avisos de aplicação da lei: A ICO pode emitir notificações de aplicação exigindo que empresas e organizações tomem ações específicas para cumprir com o PECR, tais como obter consentimento para o uso de cookies ou cessar o envio de comunicações de marketing direto não solicitadas.
  3. Prosecução: Em casos graves, a ICO pode instaurar processos criminais contra empresas e organizações por violações do PECR, como o envio de comunicações de marketing direto não solicitadas.
  4. Auditorias e investigações: A ICO pode realizar auditorias e investigações para avaliar o cumprimento do PECR, e pode usar essas informações para tomar medidas de fiscalização quando necessário.

A ICO adota uma abordagem baseada no risco para a aplicação da lei, e geralmente focalizará seus esforços nas áreas de maior risco para a privacidade e onde há evidência de danos significativos para os indivíduos.

👉 A ICO publicou uma atualização trimestral sobre as medidas que tomaram para fazer cumprir o PECR.

como cumprir com o gdpr

O que você precisa Como fazer isso
Obter consentimento válido (com um banner de cookie!) 👉 Seja criado com um banner totalmente personalizável
Tenha uma política clara de privacidade e de cookies sobre suas práticas de processamento de dados Crie sua Política de Privacidade e Cookies
Respeitar os direitos dos indivíduos de optarem pela não comercialização direta 👉 Veja nosso detalhamento passo a passo

Nota: As organizações também devem nomear um responsável pela proteção de dados e implementar medidas técnicas e organizacionais apropriadas para garantir a segurança dos dados pessoais processados para as comunicações eletrônicas. Eles também podem precisar realizar avaliações regulares do impacto na privacidade (PIAs) e manter registros detalhados de suas atividades de processamento de dados.