GDPR (Reglamento General de Protección de Datos)

El Reglamento General de Protección de Datos (GDPR) es una ley de la Unión Europea promulgada en 2018 que rige cómo las organizaciones recopilan, almacenan, procesan y comparten datos personales de personas dentro de la UE y el Espacio Económico Europeo. Se aplica a cualquier organización en el mundo que maneje datos de residentes de la UE, independientemente de dónde tenga su sede. El GDPR otorga a las personas derechos específicos sobre sus datos, incluido el derecho a acceder, corregir, transferir y eliminarlos. El incumplimiento puede resultar en multas de hasta el cuatro por ciento de los ingresos globales anuales o veinte millones de euros, lo que sea mayor.

Si recopilas datos personales de lectores europeos — ya sea a través de formularios de [captura de leads](/glossary/lead-capture), seguimiento de [analytics](/glossary/analytics-dashboard) o suscripciones por correo electrónico — el cumplimiento del GDPR es un requisito legal, no opcional. El reglamento afecta cómo diseñas formularios, almacenas información de contacto, rastreas el comportamiento de los lectores y respondes a solicitudes de datos. Más allá de evitar multas, demostrar prácticas sólidas en materia de datos genera confianza con tu audiencia. Los lectores que ven mecanismos de consentimiento claros y un manejo transparente de datos son más propensos a compartir su información voluntariamente, lo que mejora la calidad de los leads y el compromiso a largo plazo.

FlipLink está diseñado con la privacidad y la protección de datos en mente. Los formularios de captura de leads recopilan solo los campos que configuras explícitamente, por lo que no se recopilan datos innecesarios. Los análisis de lectores se agregan y se utilizan para proporcionar información sin exponer las identidades de los usuarios individuales de manera que entren en conflicto con el GDPR. Los datos recopilados a través de FlipLink se pueden exportar o eliminar para respaldar las solicitudes de acceso de los interesados. Las funciones de protección con contraseña y caducidad de enlaces a través de la función [Privacidad y Control de Acceso](/features/privacy-and-access-control) te brindan control adicional sobre quién puede acceder a tu contenido y durante cuánto tiempo. También puedes configurar casillas de consentimiento en tus formularios de leads para documentar el opt-in explícito de cada lector antes de recopilar sus datos.

El cumplimiento del GDPR va más allá de las casillas de consentimiento. Los editores deben considerar varias salvaguardias técnicas y operativas al distribuir contenido que recopila datos personales: - **Minimización de datos**: Recopila solo los campos que realmente necesitas. Si un nombre y correo electrónico son suficientes para tu seguimiento, no agregues número de teléfono, empresa o cargo solo porque puedes. - **Limitación de almacenamiento**: Establece un período de retención para los datos de leads. Si un lead no ha interactuado en 12 meses, considera si aún necesitas su información archivada. - **Cifrado**: Asegúrate de que los datos estén cifrados tanto en tránsito ([HTTPS](/glossary/https)) como en reposo. FlipLink utiliza [cifrado de datos](/glossary/data-encryption) para proteger la información almacenada. - **Controles de acceso**: Limita quién en tu equipo puede ver o exportar datos de leads. No todos los que gestionan contenido de flipbooks necesitan acceso a los datos de contacto de los lectores. - **Notificación de brechas**: Bajo el GDPR, las organizaciones deben notificar a la autoridad supervisora pertinente dentro de las 72 horas posteriores al descubrimiento de una brecha de datos. Ten un plan de respuesta preparado antes de necesitarlo.

**"El GDPR solo se aplica a empresas con sede en Europa."** Falso. El GDPR se aplica a cualquier organización que procese datos de residentes de la UE, independientemente de la sede de la empresa. Un editor en Estados Unidos que distribuye un [flipbook](/glossary/flipbook) a lectores europeos debe cumplir. **"Agregar un banner de cookies es suficiente para cumplir."** El consentimiento de cookies es una pieza del GDPR, pero el reglamento también cubre solicitudes de acceso a datos, el derecho a la eliminación, la portabilidad de datos y acuerdos documentados de procesamiento. Un banner por sí solo no satisface estos requisitos. **"Las pequeñas empresas están exentas."** El GDPR no incluye una exención basada en el tamaño. Cualquier empresa que recopile datos personales de ciudadanos de la UE está legalmente obligada a cumplir. **"Los datos analíticos anónimos no están cubiertos."** Si las analíticas pueden vincularse a un individuo a través de direcciones IP, huellas digitales del dispositivo o IDs de usuario, esos datos se califican como datos personales bajo el GDPR. Los datos agregados y verdaderamente anonimizados quedan fuera del alcance del reglamento.

**¿Necesito consentimiento GDPR si mi flipbook no tiene un formulario de captura de leads?** Si no estás recopilando datos personales (sin formularios, sin cookies que rastrean individuos, sin contenido protegido por email), los requisitos de consentimiento del GDPR pueden no aplicarse a ese flipbook específico. Sin embargo, si tu plataforma de analíticas rastrea el comportamiento de visitantes individuales usando cookies o identificadores similares, aún necesitas abordar el consentimiento para ese rastreo. **¿Puedo usar FlipLink para distribuir contenido a audiencias de la UE?** Sí. FlipLink admite flujos de trabajo compatibles con el GDPR, incluidos campos de consentimiento configurables en formularios de leads, capacidades de exportación y eliminación de datos, almacenamiento cifrado y controles de acceso. Tú sigues siendo el responsable del tratamiento de datos responsable de cómo configuras y utilizas estas herramientas. **¿Qué sucede si un lector solicita la eliminación de sus datos?** Bajo el "derecho al olvido" del GDPR, debes eliminar los datos personales de un lector dentro de los 30 días posteriores a una solicitud válida. En FlipLink, puedes localizar el registro del lead en tu panel de control y eliminarlo, cumpliendo la solicitud dentro del plazo requerido.