 Y para mí lo primero es cómo es como persona, es su calidad humana, y a partir de ahí llega todo lo demás. Entonces tengo la suerte de poder presentar a Marina Broca y a Santiago Alonso, que son dos auténticos profesionales y lo mejor de todos, dos personas increíbles, que os van a enseñar todo lo que tienes que saber, tanto técnica como de aplicación del RGPD, que bueno, ya sabéis que es un tema importante y no podemos olvidarnos de él porque él nunca lo haría. Así que un fuerte aplauso para Santiago y Marina. ¿Qué tal, cómo vais? ¿Estáis nerviosos? Deberíais estar un poco nervioso. Bueno, ahora empieza la parte lúdico festiva, por eso nos hemos venido Santillo en modo pimpinela. Pero hoy no cantamos, ¿no? Bueno, no lo sé. O sea, lo de cantarse quedan vallados. Alguno cantará, alguno cantará. Lo que está claro es que vamos a hablar de un tema que seguramente será pasionante para la mayoría de vosotros. Es un tema pasionante, sin duda, sobre todo para la comunidad de WordPress, que es el tema RGPD. Algunos, la primera pregunta, ¿cuántos de vosotros tenéis una página web? Levanta la mano. ¿Cuántos de vosotros os habéis ocupado de que cumpla legalmente al 100% del RGPD? ¿Y cuántos de vosotros os sentís así ahora mismo respecto al RGPD? Sois pocos, ¿eh? O sea, hace falta esta charla. Lo que está claro es que ha llovido ya desde el 25 de mayo del 2018. Prácticamente fue la fecha en donde todo el mundo empezó a pensar en RGPD. Hubo unos picos de búsquedas en Google Brutales. Y a partir de 25, cuando ya se fue serenando, el interés por el RGPD de pronto desapareció. Nos hemos olvidado por completo de que existía una regulación que nos afectaba a todos los que vivimos en un entorno digital, a todos los que día a día gestionamos datos de terceros. Pero el RGPD no se ha olvidado de nosotros, aunque nosotros creamos que esto no va con nosotros, que si tenemos una web pequeñita no tenemos nada que hacer respecto al tema RGPD, que basta con copiar y pegar un texto legal que ya cumplimos o poner un plugin de cookies y ya está todo resuelto. No es así. El RGPD no se ha olvidado de nosotros y cada día vemos titulares como estos. O sea, sanciones millonarias a todo tipo de empresas, multas que van creciendo. Sigue, el RGPD de emergencia nos obliga a todos a cumplir, pero como que a nivel de profesionales digitales nos hemos olvidado, pasamos automáticamente de ese tema. Y es un tema casi marginal, está el final de la lista. ¿Sí o no? No es ninguna prioridad. ¿Qué es la prioridad? El SEO, posicionamiento, conversión, todo lo que estamos hablando, el RGPD está escondidito al final de la lista. Sin embargo, es lo que determina básicamente si tenemos una página web que cumple o que no cumple. Y otra pregunta que a veces se dice, tenga hombre, van a sancionar una web normalita como la mía. ¿Quién se le va a ocurrir? Ponerse las sanciones, se las ponen a Wellington, se las ponen a Facebook, se las ponen a una web normalita como la mía. Es imposible que nadie vaya a sancionar. Pues justamente esta es la página oficial de la web donde se publican todas las sanciones que se van poniendo. Yo he hecho un filtrado en esta parte en donde simplemente muestro las que están, que tienen que ver con servicios de internet. Todo lo que es servicio de internet, todo lo que recoja datos a través de internet, que ha sido sancionado, o sea, no ha percibido sancionado. Y tenemos un total de 782 sanciones a páginas web normalitas como la mía, como la de cualquiera de vosotros. Esta es la típica cuestión que nosotros creemos que nunca nos va a pasar, ¿no? La típica cartita que pensamos que nunca vamos a recibir. Estos son tres ejemplos de expedientes sancionadores reales a páginas web normalitas, tan normalitas como la cualquiera de vosotros, o como la mía, o como la de SIGRA, o cualquiera de estas pueden ser sancionadas y no cumplen con la regulación. ¿Cuáles son los motivos? No sé si se llega a ver o no, si sabéis más o menos porque está un poco pincelada, pero son cuestiones como que es responsable del sitio web carece de política de privacidad sancionaca, instalaciones y dispositivos de almacenamiento en el equipo de terminales sin haber obtenido previamente un consentimiento informado. Otras, son tres capturas de estas tres sanciones, ¿vale? Por recoger datos a través de formularios sino ofrecer mecanismos de información requerida. Son sanciones reales a páginas web muy pequeñas que pensamos que, en principio, no nos puede pasar que con nosotros esto no vale RGPD. La pregunta es esta. ¿Puede sobrevivir en nuestra página web sin RGPD? Tengo que ser categórica en este punto. No, no puede sobrevivir. Pensamos que sí. Pensamos que con IncopyPast lo tenemos solucionado. Lo que tenemos que entender es que nuestra materia prima, la materia prima de una página web, son los datos personales que recogemos de usuarios, de suscriptores, de afiliados, toda la gente que se relaciona, incluso de manera directa o indirecta a través de cookies con nuestra web. No podemos despreciar toda esta información, es como abrir un restaurante y no tener un cambio de manipulación segura. Esto es exactamente igual. Si nuestra materia prima es la información personal, no podemos tener una página web que se dedica a procesar información personal sin conocer las reglas mínimas que nos enseñan cómo podemos manejar de manera segura este tipo de información. ¿Cuándo debería una web cumplir? ¿En qué casos? Los que estéis alfabetizados. ¿Sabéis? Aquí estáis leyendo esto en pantalla. ¿Algunos de vosotros estáis en estos supuestos? ¿Deban tal la mano? ¿Enganosáis mentirosos? Todo el mundo está en estos supuestos. Si recogemos datos de residentes, monetizamos. Tenemos un formulae de contacto. No tenemos nada de esto, pero tenemos cookies de terceros, como analíticos, publicitarias en nuestra web. Debemos cumplir forzosamente con el RGPD. Incluso si tenemos una página web en Tumbuntu o en Kazajistán, pero recogemos datos de ciudadanos europeos, estamos obligados a cumplir con el RGPD. ¿Cómo podemos hacer visible la ilegalidad? Muy fácil. No os imagináis lo fácil que es hacer visible la ilegalidad en una página web. ¿Están sencillo? ¿Qué ha pasado aquí? ¿Cómo tener, por ejemplo, una URL sin certificado SSL? Porque aquí lo chiva fácilmente Google. No se estoy diciendo no es seguro. Pues a día de hoy me sigo encontrando con páginas que siguen sin cifrar, con lo cual es un error imperdonable no tener un certificado que cifre. Si o sí, si no lo tenéis, poner un certificado SSL, que es el famoso... Bueno, ¿qué voy a aplicar a vosotros? ¿Qué SSL es? ¿Qué vamos? Estaría bueno. ¿Qué aparezcan vuestras políticas? Vamos a empezar ahora, cuando termine esta charla, los que tengáis políticas y siga apareciendo la ley, 15 barra 99, porque muchísimas políticas siguen haciendo alusión a una ley que está derogada. O sea, que ya no existe, que ya no está en función, con lo cual tenemos unas políticas que no se ajustan. De hecho, hay sanciones por esto, porque estamos haciendo alusión de las políticas reales, las que os estoy mostrando, una política real en donde... Así es como aparecen los datos de responsable de tratamiento. X, X, X, X, X, X, X, X, X, X, X, X. Es el típico error de... Ah, esto me lo hace el webmaster, que lo haga el webmaster, el webmaster copia una plantilla, te la pone en la web, y es así como tienes la política de privacidad. Esto es una página web real de los típicos y de bar, que sigo viendo en diferentes páginas o justamente formularios para recabar datos personales. No recogen el consentimiento, no informan, con lo cual ya estamos en modo incumplidor. Bueno, ya la perdita, lo de las cookies. 99% de las páginas hoy no se bien. Este tema no lo tiene bien resuelto. Todos los días. El tema cookies, nadie es sendera, como vamos a hacerlo bien. Ponemos un popup, el primero que encontramos por ahí, le instalamos el plugin, ¿qué pasa con esto? Si sigue navegando. Ya en cumple con la legalidad, ya nos está describiendo nuestro propio popup, que estamos incumpliendo. Ya el último ejemplo, si lo estáis viendo, es pongo bien el popup y de acuerdo, quiero acepto rechazo y sin embargo estoy soltando la cantidad de cookies que me está soltando nuestra página web. No me daba la captura, no ha aceptado nada. No lo estamos viendo en rojo, no ha aceptado nada y mirar la cantidad de cookies que me está soltando nuestra página. Esto no hace falta ser ningún avispado. Cualquier persona haciendo una captura muy sencilla de los artistas, a personas que simplemente cojiendo una captura lo pueden mandar a la agencia y ponernos en modo infractorito. Hacernos un dolor de cabeza bastante considerable. O sea, en serio, es muy sencillo de resolver, es que es muy sencillo y ahora Santiago va a explicar qué fácil que sea de cuartanicamente pero poner un poco de ganas. No hagáis que vuestra web de captura, vuestra página web que es vuestro escaparate. ¿Qué tipo de textos legales mínimos tiene que tener toda web? Pero no copipaste del corte ingleso de Real Madrid, por favor. O sea, haceros políticas que tengan que ver con lo que estéis haciendo. No plagéis otras políticas porque es que tenerlo mal hecho y no tenerlos exactamente lo mismo. Un aviso legal en condiciones, política de privacidad, política de cookies, pop-up correctamente instalado, que ahora Santiago lo va a explicar mejor que yo. Las primeras capas debajo de cada formulario porque esto es algo muy visible y evidente y, por supuesto, las coletillas legales en todos los mecanismos informativos que vayan a trasladar, ya sean formularios, sean boletines, lo que haya que informar siempre con su correspondiente y coletilla legal. Y ahora os dejo con Santi que les voy a explicar la parte legal. Marina nos ha estado contando la parte legal pero nos estamos preguntando cómo adaptarlo en nuestra web en WordPress. ¿Alguna le gusta recibir el catálogo de Ikea cuando lo sacan todos los años? ¿Alguien más? A mí me encanta. Está todo ahí genial. Está todo perfecto, los despachos perfectamente preparados. Ahí me pasa lo mismo con los textos de Marina. Los textos legales lo ven todo muy bien, lo ves todo y dices, me voy a montar mi despacho, venga genial, te vienes arriba y luego la liamos. Es algo que yo veo muy a menudo. Marina ve muchas infracciones de la parte legal y yo veo muchas infracciones de la parte técnica. Es tan genial las políticas legales pero luego aplicadas regular. Hay cuatro puntos en los que nos vamos a fijar para adaptar técnicamente la web. Bueno, hay cinco. Marina siempre me pide que añada un quinto. ¿Qué es el tema del SSL? Yo lo doy por sentado la seguridad de tener el SSL, tenerlo instalado y estar todo bien configurado, tener las actualizaciones, etcétera. Pero es cierto, como hemos visto en la primera captura, que todavía hay muchísimas web sin el SSL, sin esa navegación encriptada. Los otros cuatro puntos que vamos a seguir viendo ahora en detalle. Los textos legales, unos formularios que estén adaptados, las dichosas cookies en las que más pensamos y el ejercicio de derechos, que suena muy rimbombante, pero luego vamos a ver que es un poco de sentido común. Al final son los pasos, pasa lo mismo con los muebles de liquea. Nos venimos arriba, pensamos que es muy fácil, copiamos y pegamos de un sitio, nos llamamos XXX nombre XXX y nos olvidamos de todo. Si seguimos las instrucciones, al final es sencillo de conseguir. Vamos a empezar por la parte más fácil de todo, la parte de los textos legales. ¿Cómo hacer visible la legalidad? Igual que nos decía antes Marina, lo fácil que es ver la ilegalidad de las webs, también es muy fácil ver la legalidad o implementar esa legalidad. La información lo vamos a hacer por capas. Yo lo anticipaba a ella. Una primera capa que es una información resumida en detalle de dónde está, tanto en formularios, en cookies, etcétera. Y una segunda capa que es la información más ampliada, que es ni más ni menos que nuestros textos legales que nos ha dado en la visual legal, la política de privacidad, etcétera que tendremos creado a nuestras páginas en WordPress y ahí estarán. Esto es sencillo, es copiar, pegar pero copiar, pegar con un poquito de cabeza, no tiene más. Y sobre todo, que esos textos legales siempre estén visibles en nuestra web. Hay que hacer visibles esas políticas. Pueden estar, yo he visto políticas que están creadas, están muy bien rellenas pero se han olvidado ponerlas en el menú. Es un menú en el footer de nuestra web en WordPress. El 99,9% de los temas de WordPress va a llevar esa opción de añadir un menú ahí. Vamos a ponerlo, que sea visible, que no se nos tape en el diseño móvil, que es otra cosa muy habitual también y que sea accesible por los usuarios. Los formularios, nuestros formularios tienen que dejar bien claro qué vamos a hacer y nos vamos a fijar en tres puntos. Esa primera capa de privacidad, un enlace a la segunda capa y las casillas de consentimiento. Este sería un ejemplo. Tendríamos nuestro formulario, justo debajo del botón de enviar vemos esa primera capa de privacidad, y lo desplegamos. Esta es una solución de diseño que está admitida por el reglamento. Se puede poner así, no nos molesta a nivel visual. Me he encontrado diseñadores que me dicen, es que es un mazacote poner esto aquí y no lo pongo. Podemos buscar una solución más bonita a nivel estético que también cumple. Esa primera capa de privacidad es un resumen en el que decimos quiénes somos, qué vamos a hacer con los datos, qué nos tienen los usuarios y la información adicional. Ese acceso a la segunda capa. En este ejemplo que vemos lo tenéis tanto aquí como aquí. Un acceso a esa segunda capa ampliada donde contamos más información. Y al tercer punto, la casilla de privacidad. Tenemos que añadir siempre una casilla por cada consentimiento de datos que queramos hacer para que esté marcada por defecto. Tenemos que dejar que el usuario la marque porque quiere, no le podemos obligar a marcarla. Si la podemos hacer obligatoria, eso sí, pero no puede estar pre-marcada porque le estaríamos condicionando. Las cookies. Esta es la parte divertida. Si nos tenemos que quedar con una cosa de todo lo que hemos leído de las cookies, quedaos con que no podemos poner cookies y nos diga que podemos meter cookies. No es difícil. Es complicado lidiar con la parte de marketing para que lo entiendan y lo asuman, pero no es complicado. Hay multitud de herramientas. Yo para WordPress recomiendo dos en concreto. Recomiendo cookieser.com es un servicio en el que más que una herramienta lo que nos va a servir es para informarnos. Vamos a descubrir dónde estamos utilizando y seguramente nos vamos a sorprender. Vamos a tener cookies que no nos acordábamos que estaban, servicios que no sabíamos que estaban metiendo cookies, etcétera. Es una herramienta gratuita y muy útil para enterarnos de qué estamos utilizando en nuestra página web. Y a nivel de plugins después de probar tropecientos que hay en el repositorio con 600 mil, 700 mil instalaciones activas que no funcionan. Y a mí el que más me gusta Fernando, que estaba en primera fila, también asiente es GDPR Cook Compliance es el único a día de hoy que yo he encontrado en el repositorio de WordPress gratuito que cumple 100%. Hay alguno que también cumple pero a mí por otros temas no me gusta si queréis luego lo debatimos. O si alguien conoce alguno más me encantaría conocerlo. Estas serían las dos soluciones. Estas serían las dos soluciones de terceros que a lo mejor son más sencillas de implementar fuera de WordPress porque lo que es cierto es que como bien decía Marina este plugin y los plugins que de verdad funcionan no es instalar y salir corriendo. Hay que ponerle un mínimo de atención saber dónde hay que poner los scripts saber dónde tenemos que poner el código de analytics, etcétera. No es ponerlo y olvidarnos ya está todo implementado. Y el cuarto punto es el tema de ejercicio de derechos. Me empecé a leer la normativa lo del ejercicio de derechos me sonaba esto no se puede implementar esto no es humano. Lo comentaba con Marina muchas veces un desarrollador no puede montar esto. Luego te pones a leer se te quita el miedo, no te asustas y quemas los papeles y sales corriendo y ves que para webs normales como las que no sé si hay alguien de Google alguien de Amazon por aquí las web que hacemos normalmente no necesitan montar toda esa infraestructura de ejercicio de derechos basta con que en nuestra política de privacidad incluyamos un texto que nos habrá dado un profesional que sí sabe de textos no como yo ella sí sabe y ahí vemos que hay un modelo de la agencia europea en la que podemos ejercer los derechos tenemos que poner un correo electrónico para que el usuario nos remita ese formulario relleno para que podamos ejercer sus derechos yo que me fijo a nivel técnico aquí y los casos que voy a decir es porque me los he encontrado que ese correo sea nuestro sea del dominio que estamos haciendo porque a veces se copia, se pega y ponemos el correo de la competencia en la política de privacidad que sea de correo exista porque a veces también como hemos copiado y pegado solamente le hemos cambiado el dominio y nosotros no teníamos un RGPD Arroba Resa.com y el tercero es que ese correo lo lea a alguien sí es verdad pasa que a lo mejor llevan dos años y leer ese buzón y cuando alguien entra el correo dices ostras tengo 1500 correos de gente que quería borrarse ya no quería recibir mis promociones te das cuenta cuando recibes la carta que nos enseñaba Marina nos han puesto una sanción porque alguien ha dicho que se baja 15 veces y nadie me ha borrado de la lista de suscripción porque nadie estaba consultando ese correo resumimos bueno lo que está claro es que la legalidad no es una opción es algo que sí o sí está ahí nos guste o no lo que está claro es que tenemos que cumplir porque es una regulación que nos obliga a todos lo que generamos tratamos, almacenamos información de otros los que miremos hacia otro lado lo mismo no me encuentra nadie no podemos tener excusas en un tema que es tan sensible que afecta a los derechos de las personas que nos confían en la información porque esto no es una ley caprichosa que se hace sin más para tocarnos la nariz esta regulación existe porque se ha abusado sistemáticamente de la información de personas como nosotras por grandes corporaciones se ha hecho un tratamiento totalmente injustificado y lícito de esos datos por eso existen estas regulaciones para que tengamos una cultura del dato para que emprendemos a gestionarlos de una manera responsable y respetuosa y si no entendemos esto no podemos trabajar en un entorno digital donde nuestro trabajo consiste en saber tratar y almacenar todas estas confianzas que nos están aportando nuestros usuarios y cualquier persona y que al final no es tan complicado como hemos visto es seguir unas pautas, es seguir esas pautas y tenerlo claro y ahora sí nos presentamos nos despedimos, nunca tengo claro porque yo siempre meto esto por aquí ella es Marina Broca, es especialista en protección de datos y negocios digitales la podéis localizar como Arroba Marina Broca y en su web marinabroca.com yo soy Santiago Alonso, me dedico a desarrollar páginas web y analizar datos para mejorarlas en Arroba ese Alonso web y aunque cada uno tiene proyectos por separado y trabajamos nuestras marcas por separado tenemos un proyecto común que están haciendo ahora que es técnicoRGPD.com y que va un poco de estos temas y ahora lanzamos hemos ido rápido para que haya más tiempo de preguntas que aquí siempre he visto alguna carilla que quería preguntar algo así que muchas gracias es más gracia lo cumplo todo menos el HTTPS puedo dormir tranquilo a ver no porque es una medida de seguridad hay medidas de cumplimiento técnico medidas de cumplimiento organizativo medidas de cumplimiento que tienen que ver con la información y la transparencia y medidas que tienen que ver con la seguridad cuando tú tienes una página web y luego depende del tipo de datos que tienes tratando que no está cifrando la información por detrás no está garantizando seguridad la seguridad es una de las obligaciones básicas a nivel RGPD es decir, que no solamente informes que tengas implantado mecanismos para recabar consentimiento sino que garantices que esos datos que estás recabando no se vean comprometidos si no tienes un certificado que cifre es que los estás exponiendo porque están en texto plano por detrás esa es un poco la respuesta no sé si querés añadir algo más además es que lo he mirado antes justo cuando estábamos aquí y he visto, se lo tengo que decir luego que está sin SSL si no tienes las datos en el formulario de contacto si no me equivoco ahí ya estamos tratando datos si no estuviera el formulario de contacto ya sería un poco más así porque analytics, por ejemplo, si tiene HTTPS entonces el único dato que estarías tratando sería la cookie y esa sí iría cifrada porque el script de analytics sí va con HTTPS entonces el punto en el formulario sí sería preocupante si una página web no tiene analytics ni ningún formulario ni ningún acceso hacia otra plataforma solamente es un simple texto necesita algún tipo de implementación si no recabas ningún tipo de información personal de ningún tipo, ni de manera directa ni de manera indirecta porque no estás haciendo ningún tratamiento es una ley que protege el dato de carácter personal si no hay ningún tipo de tratamiento ahí Fernando te va a matizar y el servidor también almacena las conexiones y la IP pero si no estás trabajando si no las recoges a través de analytics las tienes anonimizadas o sea si no tienes cookies qué IP vas a recoger ninguna gracias es muy difícil no entrar en alguno de estos casos que había puesto Marina serían los casos en los que sí tenemos que meter algo lo que más me preguntará a fin a los clientes cuando le haces una web y la página de privacidad dónde la cojo cuál copió a ver yo siempre les digo que no copien cada negocio es distinto y tal y cual podéis dar alguna página oficial donde esté la estructura base de lo que debe tener pero mucha gente se fía de la estructura base que lleva la política de privacidad que se genera en WordPress hay una estructura muy base pero es demasiado base o hay alguna oficial que valdría sí la agencia la agencia española de protección de datos publica guías continuamente suelen ser bastante farragosas de hecho hemos visto la última de cookies que hay que echarle un poco de estómago y de ganas a la guía para empaparcelar pero bueno sí que es cierto que tiene una guía sobre el deber de informar que te explica la estructura que tiene que seguir una política de privacidad a la estructura que tiene que incorporar las primeras capas esa guía sobre el deber de informar es la guía más ilustrativa y más completa que tenemos hace ahora hasta el momento sobre cómo deben ser nuestras políticas no, a menos tiene algún punto la de WordPress que sí es es rarita o ya más que la agencia es digamos la autoridad en materia de lo que es prescripciones porque es luego la que sanciona o sea que más nos vale seguir la recomendación de la agencia gracias os quería preguntar cuando habéis puesto ahí la diapositiva de las restricciones he dispuesto un formulario que lógicamente tiene que estar el cheque de la política de privacidad lo que habéis puesto que justo debajo del formulario los requisitos de quiénes responsables la legitimidad o sea una serie de puntos es exactamente eso yo tenía entendido que eso era interpretable es decir que la ley decía que esa información tiene que estar pero no impositivamente debajo del formulario lo digo porque a la hora de diseñar el formulario esa parafada te rompe un poco la estructura de todo hay dos cosas una cosa es la RGPD habla de la transparencia informativa y de la importancia de que los textos no sean políticas farragosas incompreensivas sino que el usuario tiene un acceso rápido fácil a la información más clara la agencia española fue la que recomendó el sistema de información multinivel o sistema de información por capas que luego cuando aprobó la ley la nueva LOPD que sería la transposición de la RGPD al orden nacional, al orden territorial sí que puso como obligación de informar por capas es decir que a nivel territorial no a nivel europeo a nivel territorial la agencia como propia interpretación a los que estamos gestionando información de otros informar por capas a través de este sistema cómo lo puedes implementar bueno aquí en Santi lo explicó puedes hacer un acordeón para que sea accesible muy fácil muy directo y no tengas que remitir a políticas lo que te dice la agencia es no obligues al usuario a remitir a una política extensa larga farragosa que le va a llevar muchísimo tiempo a consumir informale de una manera precisa, clara y directa más relevante en cuanto a su información ¿cuál es la manera por capas? a nivel técnico a nivel de diseño es lo que decía al final aquí eso es una línea solamente que a nivel de diseño no te rompe la estructura y al hacer clic desplegamos con un acordeón con un tubel mostramos el resto de la información que puede ser incluso más corta que esta es que aquí igual me extendí un poco pero puede ser un poquito más corto que tener un enlace para enviarlo a otra página justo donde está esa información porque además es que es una información muy corta el enlace lo tienes que poner a la información larga a la segunda capa que es la política de privacidad de todas maneras una única matización pensar que esto es un elemento de diferenciación y de evidencia de cara al usuario todos estos señalamientos y recomendaciones se hacen para que para que el usuario no se tenga que convertir en un letrado y decidir si una política es correcta no es correcta que tenga elementos muy visibles que permiten identificar de una manera muy rápida si esta página web me da confianza o no yo tengo que entrar en una web y de un simple vistazo ver si esta página medianamente cumplen si yo veo un formulario que no integra la primera capa a mí me da la pauta de que esta gente no lo tiene bien hecho ya salgo me voy a otro sitio básicamente es una cuestión de diferenciación y de visibilidad de cara al usuario de ponerse lo más fácil al usuario vamos con la última pregunta si no luego los podes fiar en la comida luego comiéndonos buscáis alguno de los dos la ponencia si la página solamente está el correo electrónico tiene que haber una política de privacidad o sea no hay formulario de contacto no hay nada lo mismo que deseamos antes si no hay ningún tipo de cookie que recabe datos de IP o datos de navegación si no tienes ningún formulario solamente un correo para que se pongan en contacto contigo en principio respecto a la web un aviso legal, el aviso legal si porque tienes que identificar al prestador pero esto no es RGPD es por la ley de sociedad de la información el comercio electrónico que obliga a todos lo que tenemos presencia en el mundo digital de informar de quién es el responsable de esa página web por si estuviese haciendo algo ilegal o algo que incumpliera simplemente el aviso legal que no tiene ninguna bueno muchas gracias Marina muchas gracias Alti