Regulaciones de privacidad y comunicaciones electrónicas (PECR)

El Reglamento de privacidad y comunicaciones electrónicas (PECR) es una implementación de la Directiva de privacidad electrónica de la Unión Europea (UE) en el Reino Unido. 

Las regulaciones del PECR restringen el procesamiento y el intercambio de datos personales de tráfico y datos de ubicación y proporcionan acceso a los datos personales de los usuarios en interés de la seguridad nacional. El comisionado de información tiene la facultad de auditar las medidas tomadas por un proveedor de servicios públicos de comunicaciones electrónicas para cumplir con los requisitos de notificación y registro de violaciones de datos personales.

Los principales cambios para la revisión de 2012 se relacionan con las nuevas reglas para los sitios web que usan cookies o tecnologías similares, así como con los nuevos poderes que permiten al comisionado de información multar a las organizaciones hasta £ 500,000 por infracciones graves de las regulaciones. Las reglas de cookies de PECR ahora exigen que los propietarios de sitios web obtengan el consentimiento de los visitantes antes de usar cookies. Esto se suma al requisito existente de que los sitios web proporcionen información sobre el uso de cookies. Las reglas de cookies se aplican a cualquier medio de almacenar información u obtener acceso a la información almacenada en el dispositivo de un usuario, excepto cuando el almacenamiento o el acceso sea vital para un servicio solicitado por el usuario. Las últimas reglas de PECR también requieren que los proveedores de comunicaciones establezcan procedimientos para responder a las solicitudes de acceso a los datos personales de los usuarios con fines de seguridad nacional y aplicación de la ley.