Neste artigo, vamos levá-lo através de tudo o que você precisa saber sobre o PECR (Regulamento de Privacidade e Comunicações Eletrônicas) do Reino Unido.
A Regulamentação de Privacidade e Comunicações Eletrônicas (PECR) é um conjunto de regulamentos no Reino Unido que confere aos indivíduos direitos de privacidade específicos em relação às comunicações de marketing eletrônico. O regulamento rege o uso de cookies e tecnologias similares, comunicações eletrônicas não solicitadas (como spam) e o processamento de dados pessoais no contexto dos serviços de comunicações eletrônicas.
O regulamento é implementado pelo Escritório do Comissário de Informação (ICO ) e foi concebido para complementar os princípios de proteção de dados estabelecidos no Regulamento Geral de Proteção de Dados (GDPR).
PECR (Privacy and Electronic Communications Regulations) é um regulamento específico do Reino Unido que abrange as comunicações de marketing eletrônico e o uso de cookies. Por outro lado, o GDPR (General Data Protection Regulation) é um regulamento da União Européia que rege a proteção e a privacidade de dados pessoais para todos os indivíduos dentro da UE. A GDPR estabelece um padrão mais elevado de proteção de dados e privacidade, e se aplica a todas as organizações que operam dentro da UE, enquanto a PECR se aplica somente às organizações que operam no Reino Unido.
PECR complementa a GDPR fornecendo proteções adicionais para atividades específicas de processamento que são particularmente relevantes para serviços de comunicações eletrônicas, tais como o uso de cookies e tecnologias similares, marketing direto, e a privacidade das comunicações.
Em geral, PECR e GDPR trabalham em conjunto para fornecer uma estrutura abrangente para a proteção de dados pessoais no Reino Unido, com PECR preenchendo quaisquer lacunas e fornecendo proteções adicionais quando necessário no contexto dos serviços de comunicações eletrônicas.
Como o PECR se encaixa com o PIBR do Reino Unido? O PECR e o GDPR regulamentam o processamento de dados pessoais no Reino Unido. Entretanto, enquanto a GDPR fornece uma estrutura geral para a proteção de dados pessoais, a PECR aborda especificamente o processamento de dados pessoais no contexto dos serviços de comunicações eletrônicas.
👉 Veja aqui para mais informações sobre o GDPR do Reino Unido.
O PECR cobre as 5 seguintes áreas relacionadas às comunicações eletrônicas:
🔎 Para mais informações sobre este assunto, consulte o site da ICO →
O PECR se aplica a empresas, organizações e indivíduos que processam dados pessoais no contexto de serviços de comunicações eletrônicas, incluindo, mas não se limitando a:
👉 Se você opera em qualquer uma destas áreas, ou processa dados pessoais no contexto de serviços de comunicações eletrônicas, é provável que o PECR se aplique a você.
Você é uma empresa não britânica que opera no Reino Unido? Ou oferecer serviços de comunicação eletrônica para indivíduos no Reino Unido? Se você respondeu SIM a qualquer uma destas perguntas – Você deve cumprir o PECR em relação ao processamento de dados pessoais no contexto desses serviços. Da mesma forma, se uma empresa sediada no Reino Unido oferece serviços de comunicação eletrônica a indivíduos fora do Reino Unido, você ainda deve cumprir o PECR mesmo que seus usuários alvo estejam localizados fora do Reino Unido.
A ICO tem uma gama de poderes de aplicação para garantir que as empresas e organizações cumpram com o PECR, inclusive:
A ICO adota uma abordagem baseada no risco para a aplicação da lei, e geralmente focalizará seus esforços nas áreas de maior risco para a privacidade e onde há evidência de danos significativos para os indivíduos.
👉 A ICO publicou uma atualização trimestral sobre as medidas que tomaram para fazer cumprir o PECR.
O que você precisa | Como fazer isso |
---|---|
Obter consentimento válido (com um banner de cookie!) | 👉 Seja criado com um banner totalmente personalizável |
Tenha uma política clara de privacidade e de cookies sobre suas práticas de processamento de dados | Crie sua Política de Privacidade e Cookies |
Respeitar os direitos dos indivíduos de optarem pela não comercialização direta | 👉 Veja nosso detalhamento passo a passo |
Nota: As organizações também devem nomear um responsável pela proteção de dados e implementar medidas técnicas e organizacionais apropriadas para garantir a segurança dos dados pessoais processados para as comunicações eletrônicas. Eles também podem precisar realizar avaliações regulares do impacto na privacidade (PIAs) e manter registros detalhados de suas atividades de processamento de dados.