Dans cet article, nous vous présentons tout ce que vous devez savoir sur le règlement britannique relatif à la protection de la vie privée et aux communications électroniques (PECR).
- Qu’est-ce que le PECR ?
- Quelle est la différence entre le GDPR et le PECR ?
- Quels sont les domaines couverts par le PECR ?Â
- Le règlement PECR s’applique-t-il Ă moi ?
- /fr/help/54762#cons-quences-en-cas-de-violation
- Et enfin, comment vous pouvez vous conformer au PECR dès aujourd’hui 🚀Â
Qu’est-ce que le PECR ?
Le Règlement sur la protection de la vie privĂ©e et les communications Ă©lectroniques (PECR) est un ensemble de règlements au Royaume-Uni qui confère aux individus des droits spĂ©cifiques en matière de protection de la vie privĂ©e en ce qui concerne les communications marketing Ă©lectroniques. Le règlement rĂ©git l’utilisation des cookies et des technologies similaires, les communications Ă©lectroniques non sollicitĂ©es (telles que le spam) et le traitement des donnĂ©es Ă caractère personnel dans le cadre des services de communications Ă©lectroniques.Â
Le règlement est mis en Ĺ“uvre par l’ Information Commissioner’s Office (ICO) et est conçu pour complĂ©ter les principes de protection des donnĂ©es Ă©noncĂ©s dans le règlement gĂ©nĂ©ral sur la protection des donnĂ©es (RGPD).
Quelle est la différence entre le PECR et le GDPR ?
Le PECR (Privacy and Electronic Communications Regulations) est un règlement spĂ©cifique au Royaume-Uni qui couvre les communications marketing Ă©lectroniques et l’utilisation des cookies. D’autre part, le GDPR (General Data Protection Regulation) est un règlement de l’Union europĂ©enne qui rĂ©git la protection et la confidentialitĂ© des donnĂ©es personnelles pour tous les individus au sein de l’UE. Le GDPR Ă©tablit une norme plus Ă©levĂ©e pour la protection des donnĂ©es et de la vie privĂ©e, et s’applique Ă toutes les organisations opĂ©rant au sein de l’UE, tandis que le PECR ne s’applique qu’aux organisations opĂ©rant au Royaume-Uni.
Le PECR complète le GDPR en fournissant des protections supplĂ©mentaires pour des activitĂ©s de traitement spĂ©cifiques qui sont particulièrement pertinentes pour les services de communications Ă©lectroniques, telles que l’utilisation de cookies et de technologies similaires, le marketing direct et la confidentialitĂ© des communications.
Dans l’ensemble, le PECR et le GDPR constituent un cadre complet pour la protection des donnĂ©es personnelles au Royaume-Uni, le PECR comblant les lacunes et fournissant des protections supplĂ©mentaires si nĂ©cessaire dans le contexte des services de communications Ă©lectroniques.
Comment le PECR s’intègre-t-il dans le GDPR britannique ? Le PECR et le GDPR rĂ©glementent tous deux le traitement des donnĂ©es personnelles au Royaume-Uni. Cependant, alors que le GDPR fournit un cadre gĂ©nĂ©ral pour la protection des donnĂ©es personnelles, le PECR traite spĂ©cifiquement du traitement des donnĂ©es personnelles dans le contexte des services de communications Ă©lectroniques.
👉 Pour en savoir plus sur le GDPR britannique, cliquez ici.
Quels sont les domaines couverts par le PECR ?
Le PECR couvre les cinq domaines suivants liés aux communications électroniques :
- Cookies et technologies similaires – Le PECR exige que les sites web obtiennent le consentement Ă©clairĂ© des utilisateurs avant de placer des cookies ou des technologies similaires sur leurs appareils.
- Communications marketing – Le PECR dĂ©finit des règles spĂ©cifiques pour l’envoi de communications marketing Ă©lectroniques, y compris les appels de tĂ©lĂ©marketing, les tĂ©lĂ©copies, les courriels et les messages textuels.
- DonnĂ©es de localisation – Le PECR rĂ©glemente l’utilisation des donnĂ©es de localisation, y compris les donnĂ©es de positionnement GPS et Wi-Fi, collectĂ©es par le biais des services de communications Ă©lectroniques.
- DonnĂ©es relatives au trafic et aux appareils – Le PECR exige que les donnĂ©es relatives au trafic et aux appareils collectĂ©es dans le cadre de la fourniture de services de communications Ă©lectroniques soient traitĂ©es conformĂ©ment aux principes de protection des donnĂ©es.
- ConfidentialitĂ© des communications – Le PECR prĂ©voit des protections spĂ©cifiques pour la confidentialitĂ© des communications Ă©lectroniques, telles que le courrier Ă©lectronique et la messagerie instantanĂ©e, en exigeant que ces communications ne soient interceptĂ©es qu’en conformitĂ© avec la loi.
🔎 Pour plus d’informations Ă ce sujet, voir le site web de l’ICO →
Le règlement PECR s’applique-t-il Ă moi ?
Le PECR s’applique aux entreprises, aux organisations et aux personnes qui traitent des donnĂ©es Ă caractère personnel dans le cadre de services de communications Ă©lectroniques, y compris, mais sans s’y limiter :
- Sites web et services en ligne qui utilisent des cookies ou des technologies similaires.
- Les sociétés de marketing qui envoient des communications marketing électroniques, telles que des appels de télémarketing, des télécopies, des courriels et des messages textuels.
- Les entreprises qui offrent des services basés sur la localisation, tels que les services de positionnement GPS et Wi-Fi.
- Les fournisseurs de services de communications Ă©lectroniques, tels que les fournisseurs d’accès Ă Internet et les opĂ©rateurs de rĂ©seaux mobiles.
- Les entreprises qui utilisent des systèmes de communication électronique, tels que le courrier électronique et la messagerie instantanée, pour traiter des données à caractère personnel.
👉 Si vous opĂ©rez dans l’un de ces domaines, ou si vous traitez des donnĂ©es Ă caractère personnel dans le cadre de services de communications Ă©lectroniques, il est probable que le règlement PECR s’applique Ă vous.
Vous ĂŞtes une entreprise non britannique qui opère au Royaume-Uni ? Ou offrir des services de communications Ă©lectroniques Ă des particuliers au Royaume-Uni ? Si vous avez rĂ©pondu OUI Ă l’une de ces questions, vous devez vous conformer au règlement relatif au traitement des donnĂ©es Ă caractère personnel dans le cadre de ces services. De mĂŞme, si une entreprise basĂ©e au Royaume-Uni offre des services de communications Ă©lectroniques Ă des personnes situĂ©es en dehors du Royaume-Uni, vous devez vous conformer au PECR mĂŞme si vos utilisateurs cibles sont situĂ©s en dehors du Royaume-Uni.
Non-respect du règlement PECR
L’ICO dispose d’une sĂ©rie de pouvoirs d’exĂ©cution pour veiller Ă ce que les entreprises et les organisations se conforment au règlement PECR :
- Sanctions pĂ©cuniaires: L’ICO peut imposer des sanctions pĂ©cuniaires allant jusqu’Ă 500 000 livres sterling en cas d’infraction grave au PECR, comme l’envoi de communications marketing directes non sollicitĂ©es ou l’absence de consentement pour l’utilisation de cookies.
- Avis d’exĂ©cution: L’ICO peut Ă©mettre des avis d’exĂ©cution exigeant des entreprises et des organisations qu’elles prennent des mesures spĂ©cifiques pour se conformer au PECR, telles que l’obtention d’un consentement pour l’utilisation de cookies ou l’arrĂŞt de l’envoi de communications marketing directes non sollicitĂ©es.
- Accusation: Dans les cas les plus graves, l’ICO peut engager des poursuites pĂ©nales Ă l’encontre d’entreprises et d’organisations ayant enfreint le PECR, par exemple en envoyant des communications marketing directes non sollicitĂ©es.
- Audits et enquĂŞtes: L’ICO peut effectuer des audits et des enquĂŞtes pour Ă©valuer la conformitĂ© avec le PECR, et peut utiliser ces informations pour prendre des mesures d’application si nĂ©cessaire.
L’ICO adopte une approche de l’application de la lĂ©gislation fondĂ©e sur le risque et concentre gĂ©nĂ©ralement ses efforts sur les domaines oĂą le risque pour la vie privĂ©e est le plus Ă©levĂ© et oĂą il existe des preuves d’un prĂ©judice important pour les personnes.
👉 L’ICO a publiĂ© une mise Ă jour trimestrielle sur les mesures qu’il a prises pour faire appliquer le règlement PECR.
comment se conformer au RGPD
| Ce dont vous avez besoin | Comment procéder |
|---|---|
| Obtenir un consentement valable (avec une bannière de cookies !) | 👉 Une bannière entièrement personnalisable |
| Disposer d’une politique claire en matière de confidentialitĂ© et de cookies concernant vos pratiques en matière de traitement des donnĂ©es | GĂ©nĂ©rez votre Politique de ConfidentialitĂ© et de Cookies |
| Respecter le droit des personnes à refuser le marketing direct | 👉 Voir notre analyse étape par étape |
*Veuillez noter : Les organisations doivent Ă©galement dĂ©signer un dĂ©lĂ©guĂ© Ă la protection des donnĂ©es et mettre en Ĺ“uvre des mesures techniques et organisationnelles appropriĂ©es pour sĂ©curiser les donnĂ©es Ă caractère personnel traitĂ©es dans le cadre des communications Ă©lectroniques. Ils peuvent Ă©galement ĂŞtre amenĂ©s Ă effectuer rĂ©gulièrement des Ă©valuations de l’impact sur la vie privĂ©e (EIVP) et Ă tenir des registres dĂ©taillĂ©s de leurs activitĂ©s de traitement des donnĂ©es.