 Siguiente charla, está Javi Gwembeck y Ángel Benito y la, nos pimpiné la niña por el estilo, pero un poco así porque se llama conversaciones de un técnico con su abogado. Supongo que estáis al tanto del asunto, bien os tocará por la parte de negocio o bien os tocará por la parte de desarrollo en el lado en el que estáis, pero el aviso de cookies, el aceptar y todo eso nos lo van a explicar Javi y Ángel. Muchísimas gracias, un aplauso por favor. Buenos días a todos, ¿cómo estáis? Buenos días. Bueno, vamos a ver, aquí os presentamos al señor Javi Gwembeck, tiene una agencia que se llama Universo SM, hace desarrollos en WordPress y es autor y yo le admiro por ser el autor del libro Twitter para Damys, así que ahí lo tendréis a vuestra disposición, ¿vale? Sí y Ángel, Ángel es un histórico de internet, es abogado, lleva desde, bueno, desde que no tenía internet casi nadie, ya siendo abogado de internet, con lo cual es muy apropiado y súper experto para estos temas. Trabajó durante muchos años en el rincón del vago y el otro día hablando con con un amigo mío y le digo, mira, vamos a dar una charla y tal y la va a dar Ángel y que Ángel trabajó en el rincón del vago y me dice, dile de mi parte, gracias, le digo, intuyo por donde vas, pero ¿por qué? Y dice, porque la carrera fue más fácil para mí gracias al rincón del vago. Y nosotros dale gracias a tu amigo, siempre lo hago por venir a visitarnos y demás que no, esa fue la base del éxito, la gente. Bueno, os queríamos hablar de alguna cosa, ¿verdad Javi? Porque estamos aquí. Sí, la verdad es que es un tema súper divertido para un ideal, para un sábado por la mañana, ideal para justo antes del café, igual por eso ha habido la espantada que ha habido. Es un tema súper interesante, a mí me interesa menos que los que no están aquí, pero nos toca. Tenemos una responsabilidad con él, creo, a la vez que, por ejemplo, en la parte técnica, no somos, o sea, yo no me veo cualificado para decir si una voy a cumplir o no con la legalidad. Entonces bueno, vamos a hablar de estos temas, ¿vale? Muy bien, estamos aquí por esto, principalmente, ¿vale? Vamos a tratar tres focos, hay muchísimos donde podríamos extendernos legalidad, WordPress, nuestra web, pero vamos a tratar, como sabéis, el tema de moda, el RGPD, ¿vale? Y el RGPD, yo estoy concienciando de que tiene que servir para esto, ¿vale? Para una cosa muy sencilla. Hay gente que está comerciando con nuestros datos a gran escala y el RGPD de lo que trata es esto, ¿vale? Es de evitar que haya nuevos chapapotes con los datos. Esa es la esencia verdadera. Sí, entonces, pues lo que puede pasar es lo típico de las situaciones, pues esto que te viene el cliente y dice, quiero una vez sencillita, que ya sabéis que luego de sencillita no tiene nada, que lo que quiere es que se la dejes muy barata pero te viene con eso, lo de, es sencillita y luego te cula y dice, y bueno, ponemos un ejemplo de que te viene el cliente y es una clínica dental, encima no sé si conocéis un poco de protección de datos, pero vamos, los datos de salud se consideran que son de nivel alto, entonces un simple formulario de contacto, que te digan que tengo una caries, en realidad es un dato de salud, o sea que tela y entonces pasa la anterior, la anterior presentación, entonces llega y bueno como típico le digo eso, hola Ángel, oye que me han encargado una web súper sencilla, Ángel es mi abogado, si nos gusta la charla os puedo demandar, que tengo abogado, pero bueno, me han encargado una web súper sencilla y tiene, me han dicho no sé qué de que hay que aplicar unos temas legales, pero vamos, esto tiene que estar chupado, ¿no?, tiene que estar chupado. Vamos a intentar hacerlo chupado, Javi, de eso se trata. Pero hay que hacer algo, hay que trabajar algo. Sí, vamos a trabajar tres cositas principales. Cositas, cositas. Pero ¿por qué a mí si soy informático? Yo no quiero trabajar nada de eso. Los informáticos sois los que le teméis más en un duplicado de contenidos a Google que los abogados, estoy seguro. Bueno, os cuento una cosa, vamos a tratar tres cositas principales, el aviso legal, ¿vale? Lo podéis llamar como queráis, no hay una denominación oficial del aviso legal, términos y condiciones, disclaimer legal, aviso legal, ¿vale? Es la más, la más estandarizada y nos quedamos con esa, ¿vale? Y luego sí que os remito al RGP de luego porque hay un nuevo aviso legal, es decir, tenemos que tener un enlaceito en el fútero arriba con aviso legal diciendo quiénes somos, nuestra política de privacidad que ya veremos en qué consiste y si nos dedicamos al e-commerce unas condiciones generales de contratación, que para eso sí, que os pediría en general para todos los avisos legales, ¿vale? Pero para las condiciones generales de la contratación que os sentéis con alguien de legal que os la haga, os jugáis mucho, ¿vale? La LSSI, la conocéis todos al menos de nombre, aunque muchas veces no sabemos qué trata la LSSI, ¿vale? Y trata cuatro cuestiones fundamentales. La responsabilidad del blogger o del webmaster, la exención de responsabilidad cuando ha escrito alguien en su página, ¿no? El contenido de terceros, los comentarios, etcétera, los foros. ¿En qué caso se está exento el blogger? ¿Vale? ¿Cómo hacer comunicaciones comerciales? Y ahí entroncaremos con el RGPD y es la ley que nos permite decir que el e-commerce es legal, es decir, que los contratos hechos vía web son tan válidos como los que firmamos de puño y letra, ¿vale? ¿Cuándo se me aplica la LSSI? Que tenéis muchísimas dudas con esto. ¿Cuándo se me aplica? ¿Cuándo estáis haciendo una actividad económica? Y lo voy a bajar tanto al solo que os voy a decir cuando ganáis un euro con vuestra web, ¿vale? Asens o directamente tenéis ahí una ventana de compra de algún infoproducto, ¿vale? Ese es como criterio general. Realmente si vamos mucho al núcleo de la ley sólo están exentos, organismos, sinánimo de lucro y poca gente más, ¿vale? ¿A qué me obliga la LSSI? A lo que decíamos, principalmente informar y ya veréis que el deber de información es básico en el nuevo RGPD. ¿Y de qué tenéis que informar? Pues de cosas que a veces no nos justa informar, ¿vale? Muchos me preguntáis ¿Cómo es posible que el RGPD proteja tanto los datos personales y yo blogger, simple blogger o webmaster, tenga que poner en mi web quién soy y dónde vivo? Eso me lo preguntáis mucho. Y la razón no es otra que necesitáis. Estáis prestando un servicio a la gente, aunque no lo creáis. Y la gente, si cometéis errores, necesita saber dónde ir a buscaros para reclamaros, ¿vale? Derecho de consumidores. De hecho la LSSI procede de la directiva de consumo, o sea, de una directiva de e-commerce en Europa que también trata aspectos de consumidores, ¿vale? Entonces nombre, residencia de domicilio, dirección de correo electrónico y cualquier dato que permita ponerse en contacto con vosotros. Y yo me pregunto, que aquí tengo mis dudas también, Javi, tú querés técnico. Todo esta problemática que tenéis y tus clientes también web a la hora de decir, es que me tengo que identificar como las solucionáis. Bien, pues tenemos lo principal es que como es una información que se podría indexar y no interesa, ¿no? Que alguien busque nombre de persona, porque si como he ganado un euro con, bueno, sería casi un milagro ganar un euro con AdSense, ¿no? Pues como he ganado un euro, ya el euro con AdSense, pues tengo que poner una identificación. Entonces lo mejor es poner en una imagen. Esto se hace mucho. Además la imagen que no sea mi nombre y de Ney, porque también se podría indexar en Google Images. Entonces pones, ya siendo un poco más quiskillosos, lo pones con una fuente que no sea típica para que no te pille esa imagen, un OCR, un reconocimiento óptico de caracteres. También pues con el mismo yo aseo que usaréis muchos, se puede cogerlas todos los avisos legales, no sirven para nada para posicionamiento. ¿Quién te va a buscar por, bueno, si te buscan por eso y que no creo que nadie quieras ponerse con eso, por lo cual no interesa en absoluto a nivel de posicionamiento. Entonces todas se le pone tanto no index, no follow a nivel de que no salga en el sign map, que no, la propia página que no indexe y los enlaces que pones desde el footer, que es lo que hay que poner, pues también se le puede poner un real no follow. Es básicamente eso. Hay que poner esos datos y tengo entendido que hay que poner también si, por ejemplo, si es una empresa la inscripción en el registro mercantil, y si es un profesional colegiado pues colegiado en el colegio de tal. Estatutos a los que te sometas, por ejemplo yo como abogado en el estatuto general de abogacía, además. Ya esos niveles ya, pero bueno. Bueno, lo digo por si tenéis que lleváis la web de algún cliente que sea profesional colegiado, ¿vale? Bueno, si, entonces eso te dice el cliente, oye, hazme eso de las cookies que total no te cuesta nada, que es una de las frases que más odio de clientes, total no te cuesta nada. Y luego tengo que desarreglar lo que, limpiar lo que has hecho tú y todo esto. Bien, ¿eso pasa? Bueno, pues sobre esto, ¿qué os digo de cookies? Pues que a lo mejor lo que os estoy diciendo esta mañana lo tengo que cambiar dentro de siete, ocho, diez, doce días, ¿vale? Estamos asistiendo a criterios muy cambiantes en las últimas semanas, meses, entre el Comité Europeo de Protección de Datos, la Supervisora Europea, ¿vale?, en estos temas y la Agencia Española de Protección de Datos, ¿vale? Nos tiene despistados a los profesionales. Entonces, ¿estás notando una perturbación en la fuerza? En la fuerza, totalmente. Entonces, yo os digo un poquito, como sabéis, lo que hemos vivido hasta ahora del 2012 para acá. Y en esto que podéis leer aquí, estoy seguro de que coincidís todos. Ni contamos todas las cookies que tenemos en los avisos, ni informamos realmente de la finalidad para mejorar la experiencia de navegación. ¿Qué finalidad es esa? Eso viene de, os lo digo porque conozco multas y muy grandes que no salen a la luz, pero existen, porque eso no es una finalidad del tratamiento, mejorar la experiencia del cliente. Eso es una variedad, hay que bajar la suelo. ¿Para qué quieres los datos? Y luego, la mayoría de los avisos de primera capa, que a lo mejor vamos a tener problemas con esos, no bloquean la carga de las cookies y todos lo sabéis. El cliente, cuando le quiere dar a aceptar o seguir navegando, ¿verdad, Javi? Ya tiene instalado todo. Sí, lo único que... ¿Es verdad o no es verdad? Vale. Pero es el caso que sucede con cualquier periódico, con las jueves de partidos políticos que aprueban estas normas, que también son prestadores de servicios y están afectados. Totalmente, claro. Entonces es bastante paradójico. Mirad, esto del reglamento, las cookies que está todo envuelto, va a obligarnos a que nos tomemos en serio esto de la cultura de privacidad, si no va a ser un juego de marionetas, ¿vale? Entonces, nosotros entre compañeros hablamos de si esto va a cambiar realmente y nos gustaría que sí, pero a lo mejor seguimos... Por ahí me dicen que no. Vale, pues qué os voy a decir, ¿no? A pie de calle, entre nosotros, sabemos cómo está la cosa. Esto es cómo está ahora, ¿vale? Sabéis que hay que tener un aviso de primera capa, la cintilla famosa, la que afea nuestras webs y tal, con esas características, ¿vale? El enlace a la política de privacidad o a un enlace más información que nos conduzca a la segunda capa de información y se ha de mantener visible en todo momento, hasta el momento de realizar la acción requerida, ¿vale? Ya sea botón o, aquí de la cuestión, nos decía la agencia, se continúa la navegación, el usuario continúa la navegación. Y aquí viene uno de los embrollos, ¿vale? Os lo adelanto, le decía Javi que no me quería meter en esto, pero os lo digo. En una de las guías que ha lanzado recientemente la Agencia de Protección de Datos, se mencionaba en una esquinita, como de pasada, que continuar la navegación equivalía a una aceptación expresa, ¿vale? En cambio, el Comité Europeo de Protección de Datos, el Grupo de Trabajo del Artículo 29, nos está diciendo que no, ¿vale? Entonces, de momento, calma, ¿vale? De momento, lo mejor, hasta el 25 de mayo, dejamos que pase un poquito de tiempo y vemos qué pasa, ¿vale? Y a ver si se define completamente esto. La segunda capa, ya sabéis lo que debe contener, cuando aterrizáis en la política de cookies, pues debe contener la denominación de cada cookie, no de las que nos dé la gana de cada cookie, ¿vale? La tipología, función y duración de la misma. Es decir, si son persistentes, si son de sesión, si son solo de navegación, etcétera. En ese rollo, luego nos informa Javi. Identificación de quiénes utilizan las cookies y con qué finalidad. Y muchos hacéis una cosa mal, yo os cargo las cookies de WordPress solo y las cookies de analítica de Google, toma enlace a su política de privacidad, que luego está en inglés. Eso nos ha dicho una instrucción de la agencia que no, que no podemos remitir a un sitio que esté en inglés, ¿vale? Hay una instrucción de la agencia que sabéis muy poca gente y lo hacemos todos, ¿eh? Todos ponemos ahí, toma, entiéndete las con Google su política de privacidad, ¿vale? Y qué repercusión tendrá para el usuario desistalar las cookies, ¿vale? Que eso lo hacemos todos. Eso sí que informamos. El RGPD trae un problema consigo, ¿vale? Que es que me temo que los avisitos de primera capa van a ser más largos, porque el consentimiento del RGPD es un consentimiento informado y expreso. Informado quiere decir que ya en primera capa tenemos que ver de un vistazo quién es el responsable del tratamiento para que utiliza los datos, qué datos recoge, a quién los cede, etcétera. Y con enlace a la política de privacidad, donde es la segunda capa de información. Yo me imagino en el que vas navegando en el móvil y tienes el aviso que te está tapando, es una ventana modal y Google va a penalizar las ventanas modales, o sea, esto va a ser un puñetero caos, ¿no? Hay que tener calma, pero muchos compañeros dicen que de aprobarse la normativa de cookies tal como está supone la muerte de la web tal como la conocíamos, ¿no? Pero, insisto, tengamos calma, ¿vale? Son meses de precipitación, de desconcierto y supongo que todo se reconducirá, ¿vale? De momento os aconsejo que no dejéis de moveros, que estéis al tanto de todas las noticias, porque el 25 de mayo es un deadline, es el día, no es a partir de, sino el día en que hay que estar listos, ya hemos tenido dos años de adaptación y, por tanto, que estéis un poco al tanto que tengáis esa figura legal por ahí cerca, ¿vale? Entonces, yo me planteo, ante todo este panorama, Javi, ¿hay algo técnico que nos pueda ayudar ante tan... Hablando del tema de las cookies y tengo que ir muy rápido, porque también tenemos un deadline aquí con el tiempo que nos queda. Si pasas la siguiente... Bueno, aquí tenemos eso, lo que vamos a hacer es con el móvil ya manifestaciones, tendremos en una calle los jubilados y en otra tenemos los de las cookies y había hecho una captura, no voy a decir el nombre de quién es este aviso de cookies que no informa, dice total, para poner la chorrada para mejorar la experiencia de usuario, pues bueno, aquí se cumple el RGP de Oltal, LMP, y todo eso, ¿no? Bueno, no digo de quién es, no digo que está dando una charla que al lado, no digo, ¿vale? Bien, ¿qué podemos hacer? Vale, lo que se está haciendo con las cookies hasta ahora es instalar un plugin y ya está, ¿cuál? ¿Cuál? Joder, qué gallo. ¿Cuál? El que tiene más descargas, bueno, el que tiene más descargas posiblemente no cumpla la ley, pero es igual, el otro tampoco y el otro tampoco y el otro tampoco, no vale con el simple aviso y ya está, ¿por qué? Porque precisamente con lo que dice el grupo de trabajo este que encima nos va a meter más video y todo, se está metiendo las cookies, tú entras en un periódico y te ha metido 40 cookies de mil sistemas de información que esos realmente son los que viven de los datos, no el carnicero como había en una borcan de mi cliente es carnicero, no informático, no, pues no ese tipo de clientes pequeños que creo que esto más le perjudica que otra cosa, sino que es ok que hay que instalar un plugin que permita, por ejemplo, una aceptación condicional de cierta, bueno, mejor dicho, una vez que tenemos la aceptación te cargo, por ejemplo, el iframe del vídeo de YouTube o no, te cargo el Google Maps o no, porque todas esos sistemas insertan cookies, insertan además unas contas cookies, el mapa, las redes sociales, eso que insertas el botón de compartir, claro, tú lo insertas y mientras tanto Facebook sabe, todo el historial de navegación de toda la gente, que realmente esos son los que están provocando todo este cambio normativo, ¿no? Entonces nosotros tenemos un desarrollo condicional y en mi web he puesto un enlace a algunas funciones, porque no lo tenemos público, con algunas pequeñas funciones que permiten detectar la cookie o no y en base a eso haces cosas. Es una tontería, es muy fácil, pero, o sea, a nivel de PHP no tiene nada, es de día 1, pero a la vez es muy práctico, entonces a partir de ahí se pueden hacer más cosas. El desarrollo nosotros no lo tenemos público ni nada, porque lo tenemos que pulir aún bastante y tenemos mucho trabajo y esto no deja de ser un tema añadido, o sea, tampoco estamos con ello. El problema cuál es, pues que hay que rastrear todo el sitio web, tienes que ponerte la gorra de usuario y ponerlas todas en el aviso legal, poniendo la finalidad y todo esto. A la vez se suele hacer una página en el aviso legal, se ponen las cookies, se pone más información sobre las cookies, que informa al usuario. Para evitar las manifestaciones hay una cosa llamada donotrack, pero que es una especie de protocolo o algo así que se puede configurar en el navegador en plan de, mira, a mí me da igual, yo que sé, yo navego, yo quiero hablar con mis amigos, le doy todo a Facebook, le doy toda mi información, cuando se metan en banca le doy hasta mis datos bancarios y todo lo demás, es igual. Entonces tú puedes configurar en el navegador una aceptación global, pero aún no está muy bien preparado todo eso, entonces aún no podemos llegar creo que a eso, no ha sido breve. Y sobre esto qué decimos, qué te parece, vamos rápido, ¿vale? A mí me parece una faena, o sea yo ya he ido comentando que soy muy crítico en todo esto, creo que en vez de tanto aviso de cookies habría que hacer una formación a la gente en plan de, oye, que es que están negociando con tus datos y todo, el aviso realmente se pasa rápido, se le da a aceptar y oye sí y no deja de ser una molestia para el usuario en cierta forma y la gente no lo sabe, pero claro es muy punto de vista tú estás más puesto y estás más con la gorra de claro, es que esto en realidad es para protegernos y todo esto. Yo en realidad sí lo veo, pero tienen que cambiar cosas y vamos a verlas. Sí. Durante un tiempo tenemos que convivir con doble normativa, ¿vale? La que ya teníamos la LOPD y su Real Decreto de Desarrollo y el Reglamento General de Protección de Datos. ¿Cuándo estará la nueva LOPD que desarrolla el reglamento? Ayer me decía un ponente en Salamanca que está en contacto con el Congreso que es probable que entre a tiempo para antes del verano, pero hay otros compañeros que lo ven muy difícil, ¿vale? Durante ese tiempo vamos a tener que convivir con ambas normativas, ¿vale? La política de privacidad, fijaros, al hilo de lo que me decía Javi, las políticas de privacidad hasta ni queríais indexarlas porque era basura para vosotros, para los desarrolladores, ¿no? Ni queríais indexarlo y ahora nos propone la Unión Europea que dejen de ser esos textos largos, farragosos e elegibles que nadie quiere leer, que nos tenemos que leer tochazos enormes en pantallas cada vez más pequeñas y ahora quieren que sean legibles, comprensibles e incluso hasta iconizadas, ¿vale? Ya no tienen por qué ser largas, sin formas de lo que deben de informar, ¿vale? De eso justamente, luego os vamos a pasar la presentación, ¿vale? No hace falta que toméis nota, de esas cinco o seis cosas basicísimas, ¿vale? Informar, informar es básico en el Reglamento, los derechos arco, este nombre es propuesto, hay compañeros que lo dejan en arzo, ¿no? Los famosos arco pasan a ser los polirosa y realmente hay gente que hasta que piensa que siguen igual, que no hay dos derechos nuevos, que son manifestaciones de lo que ya había. Tú ahora mismo la portabilidad significa que en un formato comprensible, estructurado y de fácil portabilidad le puedas pedir los datos, por ejemplo, a Facebook, ¿vale? Y dices, oye, Facebook, que no los quiero para mí, que quiero que se lo pases a esta red social, con lo que eso es cuece, eso es cuece, pero bueno, está ahí, ¿vale? Y ya no vale el consentimiento tácito, tiene que haber una acción positiva y eso repercutirá como os dije en lo de las cookies, de momento alerta, ¿vale? No hacemos nada, alertas, ¿vale? Entonces, para los avisos de captación que han estado antes hablando de los leads, casilla en blanco no premarcada, he leído y acepto tu política de privacidad con enlace a la política, el que sea valiente y osado, que la muestre allí mismo en un iframe, el que se atreva, y un botón de aceptar o enviar, ¿vale? Y me decía a alguien, porque esto ha sido hace poquito, en la primera capa donde cojo el lead, tengo que informar de mi coletilla legal, de quién soy, para qué quiero el dato, qué dato cojo, a quién se lo cedo y si lo transfiero internacionalmente a alguien, sí, ¿vale? Yo cuando Javi y yo presentamos esto, era el mes de marzo y esto ha cambiado un poco, como veis, vamos a estar de forma muy cambiante, unos cuantos tiempos. Bueno, para los mails, luego lo dejo para las preguntas, el principio de accountability nos exige ser muy proactivos, ¿de acuerdo? Ya no vale con el cumplimiento inactivo, tenemos que documentar todos los procesos, eso tiene una pregunta que no nos da tiempo a tratar aquí, cómo documentáis que alguien, que habéis captado el consentimiento de alguien, ¿no? Y notificar data breach, tenéis que estar en comunión, abogados y técnicos, ¿vale? Ciberseguridad, tope. Vienen malos tiempos para servidores y demás tenerlos desprotegidos y esto si vais a tener e-commerce apunta que vais a tener que tener esta figura, ¿vale? El delegado de protección de datos o contratado o externo, ¿vale? Javi, ¿qué nos dices el reglamento anibetero? Sí, estamos fuera de tiempo ya. Bien, bueno, a nivel de... resumiendo muchísimo, tenemos que poner sí o sí botones de aceptación tanto en el formulario de contacto, cualquier otro formulario que tengáis en la web. Hablamos de WordPress con lo cual tenemos un sistema de comentarios, entonces tienen que darle... tenemos que poner un botón de aceptación a los spammer también y poner coletillas legales debajo diciendo pues para que finalidad y alguna cosa más. ¿Qué más? Pues ya el cambio HTTPS que está forzando Google de cifrado entre navegador de cliente y servidor pues parece que es muchísimo más recomendable con esto que hay. Estamos guardando IPs que la agencia considera un dato de carácter personal, pues a que yo no lo entiendo, no lo he entendido nunca, pero bueno. Entonces eso a lo mejor hay que anonimizarlas, las inserciones de Analytics se pueden anonimizar en el post que tengo publicado al respecto de esta de esta presentación en mi blog tengo puesto un sistema de inserción de Analytics que permite saltarse un poco o sea bueno saltarse no, hacer las IPs anónimos usando los parámetros de Google no lo podemos garantizar, luego lo que hagan ellos pues no podemos entrar ahí. Luego hay que reforzar por supuesto la seguridad por lo que dices porque esos data breach y todo lo que hay, cosa que hay gente que actualiza un WordPress, la semana pasada actualice un WordPress 3.9 y al darle a actualizar no se rompió nada, más bien que bien, pero eso si no tenía copias. Y consultar con un abogado a partir de ahí porque por ejemplo la primera ponencia que estaba aquí antes se estaban hablando de pues de todo lo que es el marketing, toda la captación de usuarios en budos que se pueden hacer, el remarketing, todo esto es una movida tremenda, lo recomendable para no hacer algo ilegal es consultar con un experto pues como tú, no creo que haya ninguno como tú. Si no, a los hay, ya lo creo que si cada uno tenéis a vuestro compañero de confianza, pero tenéis a alguien en el camino en serio, tenéis a hay gente muy válida y bueno la organización aquí de WordPress y patrocinadores también los conocen, por nuestra parte pasados de tiempo si tenéis alguna pregunta nos decís, vale. Gracias. Ya está, muchas gracias, un aplauso. Javi y Ángel, muy interesante a la parque estremecedor. ¿Alguna pregunta? Alguna y otra, vale. Hola, buenos días, primero que nada, gracias por la charla, muy esclarecedora. Gracias por venir. Mira te la hago rápido, dos preguntas. Vale. La primera, tenemos la obligación de darle al usuario la opción de eliminar sus datos, ahí yo tengo una duda, he visto que hay plugins que te permiten darle al botón y borrar, hay unos que dicen que es obligatorio, yo no he visto la obligatoria que sea obligatorio en ningún lado, es o no es obligatorio poner el botón y la segunda es, en primera capa tiene que ver la, todos los datos pues yo puedo agarrar y ponerlos en un tooltip que aparezcan en el momento en que pasas para aceptar o tiene que estar todo el tiempo visible. Vale, la primera pregunta, yo ahora mismo desconozco si hay solución técnica a un plugin, ahora le pregunto a mi técnico de confianza para que te diga si clicas aquí, borro de mi base de datos en MySQL, todas las, los datos que tengo yo lo desconozco. Sí, a la vez que por ejemplo si es un e-commerce tienes que mantener durante x años los datos de tus compradores, o sea que al final también se pueden tocar normativas entre sí. Correcto, hay un plazo de conservación legales, el reglamento nos dice que minimización de datos, debes mantenerlo el tiempo estricto que vayas a usar el dato, vale, pero hay unos plazos legales que debemos cumplir, el que haga subvenciones, la ley de subvenciones, 5 años, fiscalmente 4 o 5 años, código de comercio, si somos una actividad mercantil, artículo 30, 6 años, vale, los plazos de conservación hay que respetarlos, forma de ejercer el derecho de su presión, ponse lo fácil al cliente, que funciona por botón, estupendo, pero tú no los borras, tú bloqueas el dato, lo bloqueas, tú no lo puedes borrar, tienes que cumplir unos plazos de conservación. Segunda pregunta, el tooltip, no tenemos instrucción concreta sobre si el tooltip nos vale, vale, pero yo me acojo a la anterior instrucción de la agencia de protección de datos, el aviso debe mantenerse visible hasta que el usuario realice una acción, vale, continuar navegando ahora vale, pero a lo mejor ya no, vale, o sea que mantenerlo visible hasta que el usuario creo, creo que será así, acepte, vale. De acuerdo, muchas gracias. A ti. Sí, buenos días, gracias por la charla, aquí yo tengo dos cuestiones, a lo mejor no estamos sacando o dando esto mucha importancia porque en todos estos últimos años, muchas web, mirar la política de privacidad y de todos esos rollos, es que no tienen nada, a lo mejor estamos haciendo demasiado grande esta historia y en segundo lugar, como siempre no pondrá un plazo de 10 meses más a partir del 25 de mayo. Es muy buena pregunta y verás, el deadline está marcado, tengo una compañera muy famoso también en el ámbito tecnológico, es Twitter a tal, palomas si me ves, un saludo. Ella ha tomado un desayuno hace poco con Mar España, la directora de la Agencia de Protección de Datos y Off the Record ha dicho lo mismo que oficialmente, el 25 de mayo todos firmes, vale, sin embargo, muchos no vamos a poder y estamos ya informando en nuestras auditorías pendiente de hacer, vale, el 25 de mayo esto no lo tenemos, está almovida la que hay que montar de procesos internos en grandes compañías que no vamos a poder, vale, vosotros a lo mejor pues sí podéis, vale, a nivel de adaptar un WordPress pues probablemente si queréis podéis, es realmente fácil. Ahora, ahora os cuento y esto lo confundís mucho, yo adapto mi WordPress, mi web y luego no adaptan su empresa, o sea, los que os dediquéis profesionalmente a esto, autónomos, empresas tal, adaptáis la web y luego los papeles que tenéis que tener en vuestra empresa, la matriz de análisis de riesgos, el registro de actividad de tratamiento, el antiguo documento de seguridad que todos guardábamos ahí como apestado en un cajón, no, eso os olvidáis y eso hay que hacerlo, a lo mejor para eso no llegáis a tiempo, vale, así que poneros las pilas, entonces no va a haber prórrogas, vale, pero es también es verdad que no llegamos a tiempo a todo, entonces nos tocará luchar, flexibilidad, pedir aplazamientos, etcétera, vale, muchas gracias. Hola, muchas gracias, hemos llegado a Turdidos, nos vamos jodidos, pero bueno, yo tengo una lista de correos imaginaros de mil personas, de los cuales son 100 clientes y mil son futuros clientes y yo les mando newsletters, entonces por ejemplo yo soy suscriptor de Boluda y tengo alguna otra cuenta como no suscriptor, entonces hablando con amigos y digo mira pues boluda me ha mandado un mensaje para que me resuscriba, dice, pues yo también soy suscriptor y dice huy, pues yo no lo he recibido, he llegado a la conclusión de que los clientes que ya han pagado, no tienen que renovar el acuerdo tacito y los que no somos clientes por otras cuentas, si Boluda tendría que renovar este acuerdo conmigo, no sé cómo es esto, estás muy bien encaminado, pero si os digo yo os aconsejo que a todos vuestros clientes les escribáis para informar, para informar, para informar, informar es la base del nuevo RGPD, vais a tener que estar informando no el 25 de mayo sino de vez en cuando, proactividad, accountability, ahora lo que me planteas es un tema de leads fríos y de por qué estoy yo en la base de datos de Boluda, el que ya es cliente de Boluda ha contratado algunos de sus mini cursos, etcétera, pues bien, tiene un servicio contratado con él y a lo mejor Boluda ya tenía adaptados los formularios hace uno o dos años, si ya tenía el consentimiento conforme a lo que nos pide el RGPD, no va a tener que volver a pedirlo, pero si es conveniente que Joan escriba a todos los clientes diciendo, oye he cambiado mi política de privacidad conforme al RGPD, ahora es esta, más sencillita, más iconizada tal, pero informar nunca estaba mal, yo creo que no vais a perder clientes por informar. Segundo problema, el lead frío, tengo ahí emails desde hace tropecientos años que yo no quiero perder y me toca escribirlos otra vez y ni siquiera recordáis por qué era cliente vuestro o a lo mejor se suscribió en una ventanita de estas simples de las que había toda la vida de mete aquí tu correo, ahí tenéis el problema, vale, ahí toca escribir al cliente y qué tasas de conversión tenemos ahí cuando estamos haciendo eso, el 4, el 10% y nos duele y no queremos hacerlo, pero el riesgo que tomamos es el que es, ahí tenéis que sopesar vosotros, no puede venir ni Javi ni Ángela deciros si arriesgaros o no, el capón que os pueden meter es gordo. Ayer relacionado o muy ligado está el tema de que antes el 25 de mayo si tenemos unos clientes tenemos que reconfirmar para no tener que hacer todo el proceso. Depende cómo hayas tenido, cómo hayas captado a ese cliente, si ya lo venías, si tú hace dos años ya te habías leído el reglamento y vienes captando leads desde hace dos años con la casillita sin premarcar, con la política de privacidad ya un poco clara y legible y tal. Y demostrando que le han dado que sí a la casilla y que no estaba premarcada, yo creo que ahí está realmente el verdadero problema, que si no tenemos una justificación de que está guardada esa hay que recabarla antes del 25 de mayo para que sea una captación válida, a partir del 25 de mayo hay que hacerlo como con cualquiera que se tiene que leer toda la coletilla, tiene que marcar y todo lo demás, más lo que diga el abogado asesor de turno. Es difícil, yo entiendo que es un tema que os preocupa mucho cuando ya tenéis, seguro que aquí estáis gente con bases de datos afianzadas y que va a escocer, vale. Por eso veníamos aconsejando los que nos movemos un poquito entre la legalidad y el marketing, que lo hubierais hecho en yo es que me he dedicado 18 años a ser el rincón del vago, algo de marketing se me ha pegado. Y lo no, no, no, no, por favor, no, no, no, por favor, no, no, no. Simplemente quiero decir que yo también veo desde mi punto de vista marketingiano que es cuece, vale, pero hay que hacerlo, hay que hacerlo. Ángel, hay una pregunta la última que llevo un rato esperando, sólo digo una cosa al que hace la pregunta y a los que las responden, hay churros y porras fuera esperando, así que... Hola, va a ser rápido. Comentáis al principio de la ponencia el tema de la obligatoriedad de incluir los datos personales de contacto de los frilas, como nombre, apellidos, etcétera. Y esa dirección incluso que a lo mejor somos un poco más reticentes los que tenemos en nuestro propio domicilio la oficina, es suficiente con poner un teléfono y un correo o un contacto. Desgraciadamente, ateniéndonos al tenor literal, no, vale, incluso nos dijo la setsi en su día, la Secretaría de Estado de Telecomunicaciones y Sociedad de la Información, que es la que mete los capones en el SSI, que ni siquiera de estos domicilios virtuales que hay, que te puedes agregar a oficinas virtuales. Paseco, working. Sí, pues no, tiene que ser efectivamente un domicilio donde se te pueda llegar y presentar allí esto, vale. Desgraciadamente no, y por eso hemos expuesto la parte de Javi de como que no salga repercutida tanto en Google cumpliendo la ley, al menos desindexar esa parte, hay gente que lo pone también con imágenes, otra gente lo esconden más capas de información, jugando hay un poco, pero hay que poner el carácter en chinos o no. No, desgraciadamente no. Gracias. Muchas gracias.