Neste artigo, vamos levá-lo através de tudo o que você precisa saber sobre o PECR (Regulamento de Privacidade e Comunicações Eletrônicas) do Reino Unido.
O que é PECR?
A Regulamentação de Privacidade e Comunicações Eletrônicas (PECR) é um conjunto de regulamentos no Reino Unido que confere aos indivíduos direitos de privacidade específicos em relação às comunicações de marketing eletrônico. O regulamento rege o uso de cookies e tecnologias similares, comunicações eletrônicas não solicitadas (como spam) e o processamento de dados pessoais no contexto dos serviços de comunicações eletrônicas.
O regulamento é implementado pelo Escritório do Comissário de Informação (ICO ) e foi concebido para complementar os princípios de proteção de dados estabelecidos no Regulamento Geral de Proteção de Dados (GDPR).
Qual é a diferença entre PECR e GDPR?
PECR (Privacy and Electronic Communications Regulations) é um regulamento específico do Reino Unido que abrange as comunicações de marketing eletrônico e o uso de cookies. Por outro lado, o GDPR (General Data Protection Regulation) é um regulamento da União Européia que rege a proteção e a privacidade de dados pessoais para todos os indivíduos dentro da UE. A GDPR estabelece um padrão mais elevado de proteção de dados e privacidade, e se aplica a todas as organizações que operam dentro da UE, enquanto a PECR se aplica somente às organizações que operam no Reino Unido.
PECR complementa a GDPR fornecendo proteções adicionais para atividades específicas de processamento que são particularmente relevantes para serviços de comunicações eletrônicas, tais como o uso de cookies e tecnologias similares, marketing direto, e a privacidade das comunicações.
Em geral, PECR e GDPR trabalham em conjunto para fornecer uma estrutura abrangente para a proteção de dados pessoais no Reino Unido, com PECR preenchendo quaisquer lacunas e fornecendo proteções adicionais quando necessário no contexto dos serviços de comunicações eletrônicas.
Como o PECR se encaixa com o PIBR do Reino Unido? O PECR e o GDPR regulamentam o processamento de dados pessoais no Reino Unido. Entretanto, enquanto a GDPR fornece uma estrutura geral para a proteção de dados pessoais, a PECR aborda especificamente o processamento de dados pessoais no contexto dos serviços de comunicações eletrônicas.
👉 Veja aqui para mais informações sobre o GDPR do Reino Unido.
Que áreas o PECR cobre?
O PECR cobre as 5 seguintes áreas relacionadas às comunicações eletrônicas:
- Cookies e tecnologias similares – PECR requer que os websites obtenham consentimento informado dos usuários antes de colocar cookies ou tecnologias similares em seus dispositivos.
- Comunicações de marketing – PECR estabelece regras específicas para o envio de comunicações de marketing eletrônicas, incluindo chamadas de telemarketing, faxes, e-mails e mensagens de texto.
- Dados de localização – PECR regula o uso de dados de localização, incluindo dados de posicionamento GPS e Wi-Fi, coletados através de serviços de comunicação eletrônica.
- Dados de tráfego e dispositivos – PECR exige que os dados de tráfego e dispositivos coletados durante o fornecimento de serviços de comunicações eletrônicas sejam processados de acordo com os princípios de proteção de dados.
- Privacidade das comunicações – PECR fornece proteções específicas para a privacidade das comunicações eletrônicas, tais como e-mail e mensagens instantâneas, exigindo que tais comunicações sejam interceptadas somente de acordo com a lei.
🔎 Para mais informações sobre este assunto, consulte o site da ICO →
O PECR se aplica a mim?
O PECR se aplica a empresas, organizações e indivíduos que processam dados pessoais no contexto de serviços de comunicações eletrônicas, incluindo, mas não se limitando a:
- Websites e serviços on-line que utilizam cookies ou tecnologias similares.
- Empresas de marketing que enviam comunicações de marketing eletrônico, tais como chamadas de telemarketing, faxes, e-mails e mensagens de texto.
- Empresas que oferecem serviços baseados em localização, tais como GPS e serviços de posicionamento Wi-Fi.
- Provedores de serviços de comunicação eletrônica, tais como provedores de serviços de internet e operadoras de redes móveis.
- Empresas que utilizam sistemas de comunicação eletrônica, tais como e-mail e mensagens instantâneas, para processar dados pessoais.
👉 Se você opera em qualquer uma destas áreas, ou processa dados pessoais no contexto de serviços de comunicações eletrônicas, é provável que o PECR se aplique a você.
Você é uma empresa não britânica que opera no Reino Unido? Ou oferecer serviços de comunicação eletrônica para indivíduos no Reino Unido? Se você respondeu SIM a qualquer uma destas perguntas – Você deve cumprir o PECR em relação ao processamento de dados pessoais no contexto desses serviços. Da mesma forma, se uma empresa sediada no Reino Unido oferece serviços de comunicação eletrônica a indivíduos fora do Reino Unido, você ainda deve cumprir o PECR mesmo que seus usuários alvo estejam localizados fora do Reino Unido.
Incumprimento do PECR
A ICO tem uma gama de poderes de aplicação para garantir que as empresas e organizações cumpram com o PECR, inclusive:
- Penalidades monetárias: A ICO pode impor penalidades monetárias de até £500.000 por violações graves do PECR, tais como o envio de comunicações de marketing direto não solicitadas ou a não obtenção de consentimento para o uso de cookies.
- Avisos de aplicação da lei: A ICO pode emitir notificações de aplicação exigindo que empresas e organizações tomem ações específicas para cumprir com o PECR, tais como obter consentimento para o uso de cookies ou cessar o envio de comunicações de marketing direto não solicitadas.
- Prosecução: Em casos graves, a ICO pode instaurar processos criminais contra empresas e organizações por violações do PECR, como o envio de comunicações de marketing direto não solicitadas.
- Auditorias e investigações: A ICO pode realizar auditorias e investigações para avaliar o cumprimento do PECR, e pode usar essas informações para tomar medidas de fiscalização quando necessário.
A ICO adota uma abordagem baseada no risco para a aplicação da lei, e geralmente focalizará seus esforços nas áreas de maior risco para a privacidade e onde há evidência de danos significativos para os indivíduos.
👉 A ICO publicou uma atualização trimestral sobre as medidas que tomaram para fazer cumprir o PECR.
como cumprir com o gdpr
| O que você precisa | Como fazer isso |
|---|---|
| Obter consentimento válido (com um banner de cookie!) | 👉 Seja criado com um banner totalmente personalizável |
| Tenha uma política clara de privacidade e de cookies sobre suas práticas de processamento de dados | Crie sua Política de Privacidade e Cookies |
| Respeitar os direitos dos indivíduos de optarem pela não comercialização direta | 👉 Veja nosso detalhamento passo a passo |
Nota: As organizações também devem nomear um responsável pela proteção de dados e implementar medidas técnicas e organizacionais apropriadas para garantir a segurança dos dados pessoais processados para as comunicações eletrônicas. Eles também podem precisar realizar avaliações regulares do impacto na privacidade (PIAs) e manter registros detalhados de suas atividades de processamento de dados.