GDPR (Regulamento Geral de Proteção de Dados)

O GDPR (Regulamento Geral de Proteção de Dados) é uma lei da União Europeia promulgada em 2018 que rege como organizações coletam, armazenam, processam e compartilham dados pessoais de indivíduos na UE e no Espaço Econômico Europeu. Aplica-se a qualquer organização no mundo que lide com dados de residentes da UE, independentemente de onde a organização esteja sediada. O GDPR concede aos indivíduos direitos específicos sobre seus dados, incluindo o direito de acessar, corrigir, portar e excluir. A não conformidade pode resultar em multas de até quatro por cento da receita global anual ou vinte milhões de euros, o que for maior.

Se você coleta dados pessoais de leitores europeus — seja através de formulários de [captura de leads](/glossary/lead-capture), rastreamento de [analytics](/glossary/analytics-dashboard) ou assinaturas de e-mail — a conformidade com o GDPR é um requisito legal, não opcional. O regulamento afeta como você projeta formulários, armazena informações de contato, rastreia o comportamento dos leitores e responde a solicitações de dados. Além de evitar multas, demonstrar práticas sólidas de dados constrói confiança com seu público. Leitores que veem mecanismos de consentimento claros e tratamento transparente de dados são mais propensos a compartilhar suas informações voluntariamente, o que melhora a qualidade dos leads e o engajamento a longo prazo.

O FlipLink é projetado com privacidade e proteção de dados em mente. Os formulários de captura de leads coletam apenas os campos que você configura explicitamente, portanto nenhum dado desnecessário é coletado. As análises de leitores são agregadas e usadas para fornecer insights sem expor identidades individuais de usuários de formas que conflitem com o GDPR. Os dados coletados através do FlipLink podem ser exportados ou excluídos para atender solicitações de acesso de titulares de dados. A proteção por senha e os recursos de expiração de link através da função [Privacidade e Controle de Acesso](/features/privacy-and-access-control) dão controle adicional sobre quem pode acessar seu conteúdo e por quanto tempo. Você também pode configurar caixas de consentimento em seus formulários de leads para documentar o opt-in explícito de cada leitor antes de coletar seus dados.

A conformidade com o GDPR vai além das caixas de consentimento. Editores devem considerar várias salvaguardas técnicas e operacionais ao distribuir conteúdo que coleta dados pessoais: - **Minimização de dados**: Colete apenas os campos que você realmente precisa. Se nome e e-mail são suficientes para seu follow-up, não adicione telefone, empresa ou cargo apenas porque pode. - **Limitação de armazenamento**: Defina um período de retenção para dados de leads. Se um lead não interagiu em 12 meses, considere se você ainda precisa manter suas informações. - **Criptografia**: Garanta que os dados estejam criptografados tanto em trânsito ([HTTPS](/glossary/https)) quanto em repouso. O FlipLink usa [criptografia de dados](/glossary/data-encryption) para proteger informações armazenadas. - **Controles de acesso**: Limite quem em sua equipe pode visualizar ou exportar dados de leads. Nem todos que gerenciam conteúdo de flipbooks precisam acessar os dados de contato dos leitores. - **Notificação de violação**: Sob o GDPR, organizações devem notificar a autoridade supervisora relevante dentro de 72 horas após a descoberta de uma violação de dados. Tenha um plano de resposta preparado antes de precisar de um.

**"O GDPR só se aplica a empresas sediadas na Europa."** Falso. O GDPR se aplica a qualquer organização que processe dados de residentes da UE, independentemente da sede da empresa. Um editor nos Estados Unidos distribuindo um [flipbook](/glossary/flipbook) para leitores europeus deve estar em conformidade. **"Adicionar um banner de cookies é suficiente para conformidade."** O consentimento de cookies é uma peça do GDPR, mas o regulamento também cobre solicitações de acesso a dados, o direito à exclusão, portabilidade de dados e acordos documentados de processamento. Um banner sozinho não satisfaz esses requisitos. **"Pequenas empresas estão isentas."** O GDPR não inclui uma isenção baseada em tamanho. Qualquer empresa que coleta dados pessoais de cidadãos da UE é legalmente obrigada a cumprir. **"Dados analíticos anônimos não são cobertos."** Se as análises podem ser vinculadas a um indivíduo através de endereços IP, impressões digitais de dispositivos ou IDs de usuário, esses dados se qualificam como dados pessoais sob o GDPR. Dados agregados e verdadeiramente anonimizados estão fora do escopo do regulamento.

**Preciso de consentimento GDPR se meu flipbook não tem formulário de captura de leads?** Se você não está coletando dados pessoais (sem formulários, sem cookies que rastreiam indivíduos, sem conteúdo protegido por e-mail), os requisitos de consentimento do GDPR podem não se aplicar a esse flipbook específico. No entanto, se sua plataforma de análises rastreia o comportamento de visitantes individuais usando cookies ou identificadores similares, você ainda precisa tratar o consentimento para esse rastreamento. **Posso usar o FlipLink para distribuir conteúdo para públicos da UE?** Sim. O FlipLink suporta fluxos de trabalho compatíveis com o GDPR, incluindo campos de consentimento configuráveis em formulários de leads, capacidades de exportação e exclusão de dados, armazenamento criptografado e controles de acesso. Você permanece como o controlador de dados responsável por como configura e utiliza essas ferramentas. **O que acontece se um leitor solicitar a exclusão de seus dados?** Sob o "direito ao esquecimento" do GDPR, você deve excluir os dados pessoais de um leitor dentro de 30 dias de uma solicitação válida. No FlipLink, você pode localizar o registro do lead em seu painel e removê-lo, atendendo à solicitação dentro do prazo exigido.