 Una primera pregunta. ¿Cuántos tenéis política de privacidad y aviso legal en vuestro sitio web? ¿Cuántos creéis que lo tenéis según la normativa actual? Uy, solo uno, un solo valiente. Hay que tener en cuenta de que hay que estar, igual que el corpeso, tenemos que tener actualizado las leyes también en los sitios que tenemos que tener actualizadas, ¿vale? Bueno, me presento. Pertescal Empresa nos adaptamos a SL, que somos dedicados a diseño web y también hacemos lo que es protección de datos. En este caso, bueno, ahí la compañera Regina que está por aquí es la que se encarga de todo el tema, es delegado protección de datos oficial, que realmente a veces hay mucha gente que se vende como delegado protección de datos y no tiene una certificación, sería como acudir a médicos sin titulación. Y bueno, no me quiero valgar mucho aquí, hay poco tiempo. El estado actual de la normativa, a veces veo, por ejemplo, otro día me llegó un contrato de confidencialidad para firmar con un cliente unos laboratorios muy importantes que sucede que le digo, oye, esto es papel mojado. Todo lo que hay aquí es en relación a la ELEO-PD, pero a la antigua, a la del año 99. Entonces, que sepamos que las dos que están vigentes es el reglamento 2016-19, la RGPD, la que diríamos la Directiva Europea, es de transmisión directa y esta es la que nos está regulando ahora. Y luego la que estábamos esperando es la del 6 de diciembre, que es la española. Llevaba un tiempo en el Parlamento, en el Congreso, como anteproyecto y parecía claro con los cambios que han habido en España, pues parece que nos estaba muy por la labor de hacer leyes. Y bueno, al final, cuando vimos que salió el 5 de diciembre, pues digo, bueno, al día de la Constitución, perfecto. Y ahora, sencillamente, porque muchos casos nos encontramos que no sabes realmente qué decir a un cliente, porque la ley europea es que no quedaba clara. Entonces, lo que sucedía es que, en muchos puntos, si no está especificado claramente, claro, las interpretaciones pueden ser muchas. Entonces, gracias a esta nueva ley, pues todo queda mucho más claro. Y ahora la gran pregunta, ¿qué hacemos con WordPress para adaptarlo? Y en este caso, aquí he puesto cuatro plugins haciendo la búsqueda en el directorio de plugins de RGPD, buscando esa palabra RGPD en el directorio de plugins de WordPress, y me salen esos. Claro, al principio, cuando salió la ley el año pasado, bueno, Google Boom, la obligación de hacer la obligatoria, el cumplimiento, el 25 de mayo del 2018, pues salieron plugins como setas, o sea, era una pasada. Y ¿qué sucede? Que ahora, a la hora de instalar alguno, hay que vigilar un poco, porque sabemos que los plugins desactualizados hay algunos que no se han actualizado en nada. Entonces, yo pienso, esto va a cumplir algo. Entonces, el único que hemos estado utilizando, que es aviso legal, en este caso hemos colaborado un poco, el desarrollo estaba por aquí, hoy estaba aquí. Si queréis hacer alguna consulta o alguna cosa, la gente que la haya probado, el desarrollador del plugin de adaptar RGPD está aquí hoy en la work-am. He hablado, al principio, digo, bueno, ¿qué hay que hacer para adaptar WordPress? Pero bueno, no podemos empezar la casa por el tejado, hemos de empezar por los cimientos. Entonces, lo principal es que, evidentemente, donde la tengamos alojada, pues, bueno, tenga que cumplir con la RGPD. Sí que hay algunos sitios que hay como el Privacy Shield, o sitios que podemos tener otros países que cumplen. Igual que lo que hoy escuché, que Japón, pues también cumple algunas normas que podríamos tener alojada alguna web en Japón. Pero, claro, yo creo que eso es nada interesante. El interesante es tenerlas en Europa por el tema de latencia o por cercanía. Y no me imagino llamar y que eso lo haya soporte japonés. Luego, otro tema bastante importante, con la nueva ley, es que, claro, lo primero que tenemos que intentar cubrir son las brechas de seguridad, ¿no? Entonces, aquí es súper importante, ya, pero no solo a nivel de la ley que el sitio web vaya con SSL, sino que, a ver, cuando tengamos un certificado y la web funciona por SSL, que sepamos que funciona más rápido. Antes las veces por HTPPS funcionaban mucho más lentas, pero hace ya bastantes años, desde que cambiaron los protocolos, evidentemente, HTPPS. Estamos incritando la información. Web es actualizado, ¿sí? Para nosotros, en nuestras cosas empresariales, y obligar a los clientes también un poco. A mí me llegan muchas webs. Por ejemplo, esta semana me llegó una que estaba en 4, 2, 2, 2. No entiendo, realmente. O sea, a veces las empresas se gastan mucho dinero en algunas cosas y la web que es lo más visible, que está funcionando todo el día 24 horas, 365 días al año, de eso nos ocupamos, ¿no? Mientras sea visible, copias de seguridad. Aquí, en este caso, nos obligan bastante... no solo la copia de seguridad, tener una política de copias interesante, pero luego no hacer lo importante de las copias y cuándolas hacemos y cómo las hacemos. También es la ubicación de las mismas. O sea, no puede ser, por ejemplo, yo hago copias de seguridad. Vale, perfecto. Y las haces cada día. Sí, señor. ¿Y dónde las tienes ubicadas? Bueno, en el mismo servidor, ¿dónde tengo la web? Si el servidor tiene algún accidente, te queda sin nada. Es importante tener las copias y que la ubicación de las mismas, tenerlas en diferentes dispositivos, puede ser un disco tradicional, pero hosting puede ser físicamente en algún ordenador, ¿no? Luego, contraseñas de acceso, seguras en general. En este caso, a veces ponemos una contraseña supersegura en el FTP. Ustras, este FTP, pues está aquí una contraseña, esto es inquebrantable, ¿no? Y luego me encuentro muchas webs. Hacemos muchos proyectos de clientes que están insatisfichos con otros diseñadores y me llega y dice, no, si te la digo por teléfono, es fácil, ¿eh? Admin 1, 2, 3, 4. ¿Cómo? ¿Y no has tenido ningún ataque? Dice, no, no sé, habrá algún santo por ahí que te protege, realmente, pero incluso el Admin 1, 2, 3, 4, aunque pueda parecer un poco de broma, es que realmente es cierto, no sé, estoy engañando, no sé, QPWRT o WebJunkies me ponen como contraseña Oyea, Obama, Donald Trump. Bueno, y en este caso, he puesto un pequeño ejemplo de alguna forma un poco neomotécnica, especial para esta Workup, que es, bueno, paréntesis, tanto Montamonta, tanto Isabel como Fernando, Arroba 2019, Jordi Workup, Zaragoza, cerrando paréntesis, bueno, estoy haciendo unos cálculos y creo que para reventarla tardaban cuatro años, o sea, cosas que no estoy muy seguro, cada día salen máquinas mejores para intentar reventar estas cosas. Luego, tan importante como he hablado de las políticas de copias, de la web segura, el hosting cumpliendo lo que es la la RGPD, golpes en este caso, se puso las pilas porque hay otros temas que a día de hoy todavía no nos respetan. En este caso es de agradecerle el trabajo de la comunidad en poder brindarnos algún tipo de herramienta. En este caso, desde la versión golpes49.6, pues tenemos la opción de ajustes privacidad que entonces nos saldría aquí en esta parte de abajo y no sólo nos da esta funcionalidad, sino que más a más pulsando en el botón nos da una ayuda, o sea, no es que te lance la herramienta, ah, pues créate tú la política de privacidad y ya está, como el que crea una página y luego un menú. En este caso, pues la ayuda es bastante interesante. Yo recomiendo leerla, la guía me pareció bueno, que no estaba mal desarrollada. De todas formas, también quiero insistir con el tema de los textos legales que esto, ayer que estaba hablando con Fernando Tellado me dice, bueno, es que yo tengo unos buenos ejemplos de textos legales. Digo, no, si son muy chulos. Dice, el problema es que la web, la gente me los copia. Bueno, eso está mal. Dice, claro, pero es que el problema es que ni ni siquiera cambian el responsable legal. Claro. Y en algunos casos nos hemos encontrado que incluso cambiaban lo que es el texto en el hipervínculo, pero no cambiaban el hipervínculo. Entonces, qué sucede, claro, la web que en teoría dices, somos los propietarios de este sitio web, pusas en el enlace y salió otra web. Bueno, sin comentarios. Luego también importante, la exportación y borrada de datos personales. También desde esta versión que realmente pues ayuda bastante con el tema de el GPD, pues qué bueno tenemos esa herramienta de exportar esos datos por si alguno usuario pues no nos lo solicita, están en su derecho. Todavía sinceramente no me queda muy claro el tema de la exportación para que luego los pueda coger otra plataforma. Pero supongo que, bueno, pues de alguna forma esto con el tiempo pues irá corregiendo. Luego aquí también lo que se ha hecho esta mejora es en los comentarios. Antes, claro, qué sucede, que claro, estamos guardando el nombre, el correo electrónico y el sitio web para la próxima vez que hagamos unos comentarios. Antes, esto casi salía por defecto. Sin tener que por decir alguna manera aceptar nada en este momento, pues claro sale esta opción de que el usuario decide que si WordPress recuerda los datos o no lo recuerde. Nos da una opción y luego evidentemente aquí faltaría una parte que luego explicaré más tarde. Evidentemente tiene que haber aquí la explicación de una finalidad para que en los comentarios la legitimación sea varios puntos que evidentemente tienen que estar aquí. Pero bueno, ya es un primer paso que el usuario pueda decidir. Hemos terminado ya con el RGP de WordPress y nos marchamos. Lo que nos ofrece WordPress por defecto no nos ayuda a cumplir 100%. Ha sido un cambio interesante. Antes evidentemente no se cumplía nada pero ahora tendremos que acudir a herramientas de terceros. En este caso, para brechas de seguridad pues este caso como tenía que recomendar algún plugin pues bueno, os recomiendo Itham Security pero bueno, siempre es más interesante que el que tenga los conocimientos técnicos pues el poder hacer la seguridad con el mismo, con ausencia de plugins porque los plugins a veces de seguridad pues también a la vez se ha dado el caso de que han sido inseguros. Luego de gestión de solicitudes y brechas de datos pues me parecía bastante interesante este he buscado muchísimos más y solo he encontrado este que realmente pues permitía hacer esa información de enviar a los usuarios en el caso de una información para decir, bueno, me ha abierto una brecha de seguridad y entonces el poder enviar esa información y poderse poner en marcha porque antes lo que sucedía es que uno tenía una brecha de seguridad y no informaba entonces ahora tenemos unas horas para poder informar de esa brecha pero realmente, sobre todo, empresas grandes tienen que cumplirlas cuando pues, por ejemplo, pueden haber un escape de datos de muchísimos usuarios. Luego, monitorear la actividad de los usuarios estoy buscando varios plugins y este me resultó muy curioso porque digo, mira, voy a testearlo un poco más cambio de plantilla aviso de alta seguridad ustras, digo, bueno, es que igual esto es una plantilla igual es bueno, entiende que es un cambio muy grande digo, va, voy a probar una cosa más sencilla, voy a instalar un plugin, boom, alerta, o sea, de repente yo quería una monitorización un poco más sin que me diera tanto miedo y realmente, claro, a cualquier acción que hago se pone en rojo, en naranja alguna cosa sencilla verde pero bueno, está bien el trabajo que han hecho esta gente por el tema de que nos dan una herramienta bueno, pues que tenemos ahí una monitorización luego, los textos legales claro antes que sucedía creo que muchas páginas no tienen aviso legal y esto, bueno, la ley lo considera algo con problema, porque cuando sucede algo en algún sitio, en este caso estamos declarando quién es el propietario, quién es el responsable de eso no sé porque antiguamente no se hacía yo creo que con la antigua ley no estoy seguro si era completamente obligatorio, pero el aviso legal me parece una cosa súper lógica, como cuando alguien compra una cosa y se la pone a su nombre, ¿no? el tema sobre la información de cookies bueno, aquí, bueno, supongo que todo el mundo sabe lo que es la cookie, la galletita y bueno, este caso lo que se indica la ley es que, claro, el consentimiento tiene que ser inequívoco y otorgarse de forma implícita lo que no podía ser es que a lo mejor estés navegando o o realices ciertas acciones por el determinado sitio web y no aceptes nada más cosas de una forma clara ya te la hayan enchufado como si realmente hubieras hecho todas las acciones pertinentes para realmente se entiende que hay una aceptación, ¿no? luego de textos legales, claro, estaba hablando del aviso legal de la política de privacidad y claro para las ciendas de comercio electrónico más a más tienen que estar están por esta ley, ¿no? el servicio de la sociedad de información de comercio electrónico que es la que la rige, ¿no? En este caso hay una excepción que no se aplica un sitio web personal cuando su titular no realiza ningún tipo de actividad económica a través de la misma, o sea, quiere decir que a lo mejor tenemos allí un pues haber instalado algún tipo de GoogleCommerce para mostrarlo en modo catálogo que realmente no se realiza ninguna actividad económica, pues evidentemente esto nos lo podemos saltar. Bueno, aquí hice una captura de pantalla del GoogleCommerce y bueno, el que se puede activar o desactivar los términos de condición en esta zona de aquí, no sé si se ve muy bien. Luego, esto sí que lo encuentro más a faltar en la mayoría de sitios web algunos sí que cumplen el aviso legal se ha molestado en poner la política de privacidad el faldón de cookies en la parte inferior o en la superior pero luego cuando vas al formulario pues no te encuentras esta información en una primera capa, mereció un formulario de contacto aunque pueden haber otros tipos de formularios también que pueden haber de registros y en este caso he sacado un ejemplo copiado tal cual de la agencia española de protección de datos, en la que estamos hablando pues de que tiene que haber un responsable evidentemente porque lo que intenta la ley es que puede haber quien es el responsable que nos está tratando esos datos luego la finalidad lo que no puede ser por ejemplo en un formulario que estemos que haya alguna solicitud de servicio técnico pues que de repente lo estemos utilizando nosotros para enviar comunicaciones comerciales eso sería un spam como una casa evidentemente la legitimación de instinatarios derechos y lo que estamos... esto sería una primera capa esto tiene que estar visible no puede ser que directamente haya en el formulario pues la política de privacidad con un checkbox esa casilla no puede estar premarcada y solo eso no, no, estamos en obligación de hacer esta primera capa y luego esta segunda la segunda capa que se refiere estos enlaces amplían la información de la primera que está apareciendo una información ampliada pero lo que no nos exime es que porque la hayamos puesto en la primera capa la información no tenga que salir a la segunda dice como ya hemos puesto la legitimación pues a la segunda capa ya no ponemos realmente los datos en formularios de contacto en comentarios y en boletines sobre todo ponen en este caso claramente la finalidad para captar clientes y enviar en nuestros boletines tiene que tener claro igual que el usuario lo tenemos que tener claro que no podemos utilizar eso con distintos fines con otros fines los newsletters bueno repasando lo de la depositiva anterior bueno informar en primera capa en segunda capa conceptos de opinno que sería pues bueno optar nosotros que podamos optar por incluirnos en algo intenta hacer una descripción lo más sencilla posible para que se pueda entender a veces estas cosas como la de la primera capa veces puede ser que no queden demasiado claras entonces tiene que haber un consentimiento expreso de lo que es la suscripción las casillas no pueden estar premarcadas el usuario tiene que ir marcando cada una de las casillas y el opin doble es que claro los sistemas tenemos que hacer es que envíen un correo para luego que haya esa confirmación tengamos que pulsar en el correo y nos devuelve a la página web importante cuántos newsletters recibían antes de la obligatoriedad de la nueva ley del 26 de mayo que decían para te envíe el correo y la opción para suscribirse esta opción tiene que ser automática lo que no puede ser como algunas no es que envíame el e-mail reenviame el e-mail en blanco ponme el asunto baja esto tiene que estar un sistema que nada más pulsar el usuario se puede dar de baja de una forma sencilla y no... cuando digo sencilla me encuentro sistemas que dicen bueno usted se quiere dar de baja de las comunicaciones de las comunicaciones cuales hay una lista sabía que estaba suscita todo esto esencialmente sólo había comprado una prenda deportiva luego también el tema de minimizar las IPS en Google Analytics claro aquí hay alguna opción dentro de Google Analytics que bueno aquí hay una explicación técnica es un verdadero tocho pero bueno la he puesto en el enlace si hay algún valiente que se la quiera leer y explica realmente cómo funciona todo el guardado de datos y luego si queremos que no nos rastren pues bueno aquí hay algunos complementos de lo que nos hace una inhabilitación para los navegadores para que no nos coja esta información con Google Analytics y ya que la chala está orientada a WordPress y lo que intentamos siempre hacer de todo algo sencillo este plugin nos permite hacer todo esto de una forma sencilla sin tenerse que leer el tocho de arriba de documentación porque sencillamente pues marcamos estas casillas se ve así excluye no lo veo ni yo bueno que excluye aquí la cabecera del Dunlop Track nos permite bastantes opciones y entonces pues bueno será una forma bastante sencilla me pareció muy intuitivo el plugin de todos los que he probado realmente es el que más me ha gustado en este sentido un segundo pues preguntas una pregunta dos preguntas primero, copias de seguridad si las tenemos encristadas las podemos tener un servidor en Estados Unidos y la segunda si me piden que borre los datos si me piden que borre los datos de un usuario que pasa con las copias de seguridad el tema es que es un tema así un poco hay algunas cosas que sí que realmente es fácil cumplir y otras que no por ejemplo cuando algún usuario en una tienda de comercio electrónico te dice borra mis datos lo que sucede es que claro a ver no te puedo borrar todo porque claro aquí luego hay hacienda que nos dice que conservemos los datos durante x años lo que tengo un poco de dudas es la primera si la copia de seguridad está encriptada y realmente no hay datos evidentemente lo que le puedo aconsejar es para total tranquilidad es que sea un hosting en el que haya el privacy shield el privacy shield es ese acuerdo en el que algunas empresas hay un listado de empresas en el privacy shield que te dicen este cumple este no cumple pues en este caso buscar claro si los datos si los datos no se pueden desencriptar pues entiendo que de alguna forma se puede guardar la copia ahí pero realmente no estoy yo creo de todas formas que buscaría servidores en la Unión Europea y más tranquilidad hola gracias por tu charla lo primero y luego yo quería comentarte al principio la primera depositiva has puesto que bueno que estaba la rgpd y luego la parte española que es la lgpd gdd entonces según me han dicho la rgpd es solo un reglamento a falta de la interpretación del mismo por lo tanto la rgpd no hay que cumplirla al 100% sino que lo que hay que cumplir es la lgpd española en este caso Regina es la depeo de la empresa es la que se encarga de todos los temas legales a las tardes quizás rgpd es de transposición directa de la Unión Europea y lgpd gdd es la ley española que transpone la otra pero las dos se complementan hay que cumplir las dos por ejemplo el tema de ejercicio de derechos es totalmente la lgpd te remite a cumplir la rgpd las dos totalmente son complementarias y hay cosas que se especifican más en una y hay cosas que por ejemplo tema de supuestos de cuando la empresa tiene que contratar los delegados de protección de datos se especifican muchos más en la lgpd 17 y 18 supuestos en la rgpd solo hay tres cuando es empresa pública cuando tratas datos a gran escala o es cuando miras las vías públicas la lgpd identifica los 17 supuestos que son centros docentes las empresas de seguridad las financieras, las corredorías de seguros hay que cumplir las dos también hay que mirar cada caso en concreto por ejemplo hay varios podríamos hablar tanto de este tema es que