GDPR (Regolamento Generale sulla Protezione dei Dati)

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una legge dell'Unione Europea entrata in vigore nel 2018 che disciplina come le organizzazioni raccolgono, archiviano, trattano e condividono i dati personali di individui nell'UE e nello Spazio Economico Europeo. Si applica a qualsiasi organizzazione nel mondo che gestisce dati di residenti UE, indipendentemente dalla sede dell'organizzazione. Il GDPR garantisce agli individui diritti specifici sui propri dati, incluso il diritto di accesso, rettifica, portabilità e cancellazione. La non conformità può comportare sanzioni fino al quattro percento del fatturato globale annuo o venti milioni di euro, a seconda di quale importo sia maggiore.

Se raccogliete dati personali da lettori europei — tramite moduli di [lead capture](/glossary/lead-capture), tracciamento [analytics](/glossary/analytics-dashboard) o iscrizioni email — la conformità al GDPR è un requisito legale, non facoltativo. Il regolamento influenza il modo in cui progettate i moduli, archiviate le informazioni di contatto, tracciate il comportamento dei lettori e rispondete alle richieste sui dati. Oltre a evitare sanzioni, dimostrare pratiche solide sulla protezione dei dati costruisce fiducia con il vostro pubblico. I lettori che vedono meccanismi di consenso chiari e una gestione trasparente dei dati sono più propensi a condividere volentieri le proprie informazioni, migliorando la qualità dei lead e il coinvolgimento a lungo termine.

FlipLink è progettato con la privacy e la protezione dei dati in mente. I moduli di [lead capture](/glossary/lead-capture) raccolgono solo i campi che configurate esplicitamente, quindi nessun dato superfluo viene raccolto. Le analytics dei lettori sono aggregate e utilizzate per fornire insights senza esporre le identità individuali degli utenti in modi che confliggono con il GDPR. I dati raccolti tramite FlipLink possono essere esportati o eliminati per supportare le richieste di accesso dei soggetti dei dati. La protezione con password e le funzionalità di scadenza del link attraverso la funzione [Privacy e Controllo degli Accessi](/features/privacy-and-access-control) offrono un controllo aggiuntivo su chi può accedere ai vostri contenuti e per quanto tempo. Potete anche configurare caselle di consenso nei moduli di lead per documentare l'opt-in esplicito di ogni lettore prima di raccogliere i suoi dati.

La conformità al GDPR va oltre le caselle di consenso. Gli editori dovrebbero considerare diverse salvaguardie tecniche e operative quando distribuiscono contenuti che raccolgono dati personali: - **Minimizzazione dei dati**: Raccogliete solo i campi di cui avete effettivamente bisogno. Se nome ed email sono sufficienti per il vostro follow-up, non aggiungete numero di telefono, azienda o titolo professionale solo perché potete. - **Limitazione della conservazione**: Stabilite un periodo di conservazione per i dati dei lead. Se un lead non ha interagito negli ultimi 12 mesi, valutate se avete ancora bisogno delle sue informazioni. - **Crittografia**: Assicuratevi che i dati siano crittografati sia in transito ([HTTPS](/glossary/https)) che a riposo. FlipLink utilizza la [crittografia dei dati](/glossary/data-encryption) per proteggere le informazioni archiviate. - **Controlli di accesso**: Limitate chi nel vostro team può visualizzare o esportare i dati dei lead. Non tutti coloro che gestiscono i contenuti dei [flipbook](/glossary/flipbook) necessitano dell'accesso ai dati di contatto dei lettori. - **Notifica di violazione**: Secondo il GDPR, le organizzazioni devono notificare l'autorità di vigilanza competente entro 72 ore dalla scoperta di una violazione dei dati. Preparate un piano di risposta prima di averne bisogno.

**"Il GDPR si applica solo alle aziende con sede in Europa."** Falso. Il GDPR si applica a qualsiasi organizzazione che tratta dati di residenti UE, indipendentemente dalla sede dell'azienda. Un editore negli Stati Uniti che distribuisce un flipbook a lettori europei deve conformarsi. **"Aggiungere un banner per i cookie è sufficiente per la conformità."** Il consenso ai cookie è un elemento del GDPR, ma il regolamento copre anche le richieste di accesso ai dati, il diritto alla cancellazione, la portabilità dei dati e gli accordi documentati di trattamento. Un banner da solo non soddisfa questi requisiti. **"Le piccole imprese sono esentate."** Il GDPR non prevede un'esenzione basata sulle dimensioni. Qualsiasi azienda che raccoglie dati personali di cittadini UE è legalmente obbligata a conformarsi. **"I dati analytics anonimi non sono coperti."** Se le analytics possono essere ricondotte a un individuo tramite indirizzi IP, impronte digitali del dispositivo o ID utente, tali dati si qualificano come dati personali ai sensi del GDPR. I dati aggregati e veramente anonimizzati non rientrano nell'ambito del regolamento.

**Ho bisogno del consenso GDPR se il mio flipbook non ha un modulo di lead capture?** Se non raccogliete dati personali (nessun modulo, nessun cookie che traccia gli individui, nessun contenuto protetto da email), i requisiti di consenso del GDPR potrebbero non applicarsi a quel flipbook specifico. Tuttavia, se la vostra piattaforma di analytics traccia il comportamento dei singoli visitatori utilizzando cookie o identificatori simili, dovete comunque gestire il consenso per quel tracciamento. **Posso usare FlipLink per distribuire contenuti al pubblico UE?** Sì. FlipLink supporta flussi di lavoro compatibili con il GDPR, inclusi campi di consenso configurabili nei moduli di lead, funzionalità di esportazione e cancellazione dei dati, archiviazione crittografata e controlli di accesso. Voi rimanete il titolare del trattamento responsabile di come configurate e utilizzate questi strumenti. **Cosa succede se un lettore richiede la cancellazione dei propri dati?** Ai sensi del "diritto all'oblio" del GDPR, dovete eliminare i dati personali di un lettore entro 30 giorni da una richiesta valida. In FlipLink, potete individuare il record del lead nella vostra dashboard e rimuoverlo, soddisfacendo la richiesta entro i tempi richiesti.