Dans cet article, nous vous présentons tout ce que vous devez savoir sur le règlement britannique relatif à la protection de la vie privée et aux communications électroniques (PECR).
Le Règlement sur la protection de la vie privée et les communications électroniques (PECR) est un ensemble de règlements au Royaume-Uni qui confère aux individus des droits spécifiques en matière de protection de la vie privée en ce qui concerne les communications marketing électroniques. Le règlement régit l’utilisation des cookies et des technologies similaires, les communications électroniques non sollicitées (telles que le spam) et le traitement des données à caractère personnel dans le cadre des services de communications électroniques.
Le règlement est mis en œuvre par l’ Information Commissioner’s Office (ICO) et est conçu pour compléter les principes de protection des données énoncés dans le règlement général sur la protection des données (RGPD).
Le PECR (Privacy and Electronic Communications Regulations) est un règlement spécifique au Royaume-Uni qui couvre les communications marketing électroniques et l’utilisation des cookies. D’autre part, le GDPR (General Data Protection Regulation) est un règlement de l’Union européenne qui régit la protection et la confidentialité des données personnelles pour tous les individus au sein de l’UE. Le GDPR établit une norme plus élevée pour la protection des données et de la vie privée, et s’applique à toutes les organisations opérant au sein de l’UE, tandis que le PECR ne s’applique qu’aux organisations opérant au Royaume-Uni.
Le PECR complète le GDPR en fournissant des protections supplémentaires pour des activités de traitement spécifiques qui sont particulièrement pertinentes pour les services de communications électroniques, telles que l’utilisation de cookies et de technologies similaires, le marketing direct et la confidentialité des communications.
Dans l’ensemble, le PECR et le GDPR constituent un cadre complet pour la protection des données personnelles au Royaume-Uni, le PECR comblant les lacunes et fournissant des protections supplémentaires si nécessaire dans le contexte des services de communications électroniques.
Comment le PECR s’intègre-t-il dans le GDPR britannique ? Le PECR et le GDPR réglementent tous deux le traitement des données personnelles au Royaume-Uni. Cependant, alors que le GDPR fournit un cadre général pour la protection des données personnelles, le PECR traite spécifiquement du traitement des données personnelles dans le contexte des services de communications électroniques.
👉 Pour en savoir plus sur le GDPR britannique, cliquez ici.
Le PECR couvre les cinq domaines suivants liés aux communications électroniques :
🔎 Pour plus d’informations à ce sujet, voir le site web de l’ICO →
Le PECR s’applique aux entreprises, aux organisations et aux personnes qui traitent des données à caractère personnel dans le cadre de services de communications électroniques, y compris, mais sans s’y limiter :
👉 Si vous opérez dans l’un de ces domaines, ou si vous traitez des données à caractère personnel dans le cadre de services de communications électroniques, il est probable que le règlement PECR s’applique à vous.
Vous êtes une entreprise non britannique qui opère au Royaume-Uni ? Ou offrir des services de communications électroniques à des particuliers au Royaume-Uni ? Si vous avez répondu OUI à l’une de ces questions, vous devez vous conformer au règlement relatif au traitement des données à caractère personnel dans le cadre de ces services. De même, si une entreprise basée au Royaume-Uni offre des services de communications électroniques à des personnes situées en dehors du Royaume-Uni, vous devez vous conformer au PECR même si vos utilisateurs cibles sont situés en dehors du Royaume-Uni.
L’ICO dispose d’une série de pouvoirs d’exécution pour veiller à ce que les entreprises et les organisations se conforment au règlement PECR :
L’ICO adopte une approche de l’application de la législation fondée sur le risque et concentre généralement ses efforts sur les domaines où le risque pour la vie privée est le plus élevé et où il existe des preuves d’un préjudice important pour les personnes.
👉 L’ICO a publié une mise à jour trimestrielle sur les mesures qu’il a prises pour faire appliquer le règlement PECR.
| Ce dont vous avez besoin | Comment procéder |
|---|---|
| Obtenir un consentement valable (avec une bannière de cookies !) | 👉 Une bannière entièrement personnalisable |
| Disposer d’une politique claire en matière de confidentialité et de cookies concernant vos pratiques en matière de traitement des données | Générez votre Politique de Confidentialité et de Cookies |
| Respecter le droit des personnes à refuser le marketing direct | 👉 Voir notre analyse étape par étape |
*Veuillez noter : Les organisations doivent également désigner un délégué à la protection des données et mettre en œuvre des mesures techniques et organisationnelles appropriées pour sécuriser les données à caractère personnel traitées dans le cadre des communications électroniques. Ils peuvent également être amenés à effectuer régulièrement des évaluations de l’impact sur la vie privée (EIVP) et à tenir des registres détaillés de leurs activités de traitement des données.
