 Molt bé, moltes gràcies. Benvinguts a aquesta última xerrada track en català. Track en català, no, del track número 1. Última xerrada, la fem en català. I avui venim a parlar, en aquesta xerrada, d'un tema legal. Per anar a parlar de l'equitat. Tenim en Úria Moreno. Legalment et presentaràs tu. Ja us diré que és advocada de temes de privacitat, privacitat, online. No us puc explicar molt més, perquè ja això no ho toco, no ho controlo. I per això la tenim aquí, que legalment és que hi ha coses molt legals, i que és molt de profit. Moltes gràcies, Núria. Endavant, com vulguis. Gràcies, molt bé. Hola, bona tarda. Gràcies per la presentació. Aviam, doncs jo vinc a presentar-vos que he de tenir una web per complir amb la normativa. Espero que us agraï la ponència. Gràcies per venir a veure'm. Intentaré resumir-ho amb aquests 30 minuts que tinc, a la millor manera possible, però dels 10 minuts després de preguntes, s'han tingut lliures de fer-me totes les preguntes que vulgueu. Em presento, jo, com ha dit el company, soc Núria Moreno, advocada d'Arsen, del Col·legi Advocats de Barcelona, soc especialitzada en privacitat i noves tecnologies, i, a més, també soc co-ceo i co-fondadora de low-wing, que és una plataforma que adapta les pàgines web de forma automatitzada. Bé, segurament que si us parlo de pàgines web, doncs pensareu en el disseny, estareu molt preocupats en quines imatges posar, en quins vídeos i si els podeu posar, però jo us vinc a parlar d'altres conceptes. Us vinc a parlar de cuquis, us vinc a parlar de dades, i com, si teniu una tenda o l'any, què heu de tenir en compte amb els consumidors? Per què? Doncs perquè aquesta dada és real, el 90% de les pàgines web no compleixen la normativa, i no compleixen per això, perquè és que hi ha tanta normativa que conflueix en una pàgina web que no som coneixadors que l'hem de complir tota ella. Us he rebut sumit aquí. També teniu els links per si després teniu, voleu, ampliar informació de cada una de les normatives, però us diré que les pàgines web conflueix la llei de sostenida de la informació, la coneguda com LLCCI, el Reglament General de Protecció de Dades amb relació amb les dades, que també s'ha transposat en la llei orgànica de privacitat d'aquí a Espanya. A més a més, si teniu una tenda o l'any de consumidors també conflueix, i per si això no fos suficient, l'Agencia Espanyola de Protecció de Dades també es dedica a fer informes, a fer guies pel compliment, perquè no és tan fàcil complir. Llavors, si d'aquesta ponència us quedeu amb una pàgina web a detenir aquests quatre conceptes, jo ja estic contenta. Ha de tenir una vis legal, una política de privacitat, una política de cuquis, un bàner de cuquis que funcioni, i si és una tenda o l'any, uns termes de us i unes condicions de compra. Amb aquests conceptes, el que faré ara és desgranar cadascun d'ells i t'explicar-vos què ha de contenir cadascun d'aquests textos. Començarem la vis legal. La vis legal emana de l'obligació de l'LSCI. L'LSCI obliga a que totes les pàgines web hagin de dir qui hi ha darrere d'aquesta pàgina web, per tant, qui és el titular. I si o si s'ha de dir, s'ha de especificar si és una persona física, si és una persona jurídica, doncs, especificar on està ubicada, el seu domicili, si és una pàgina web on conflueix algun professional, especificar on està col·legiat, si és una concessió administrativa. I, a més a més, a vegades, les persones es pensen que posant la titularitat s'estan exposant massa i el que no se n'adonen és que s'estan excimint de la responsabilitat. Perquè aquí a l'obligació de l'LSCI també podem incloure especificacions i usos provits que volem dir que no utilitzin. Per tant, ens protegim amb les nostres dades, ens protegim amb els vídeos que posem, dient aquests usos que no volem que facin de les coses que posem a la web. Dir-vos, però, que hi ha unes excepcions, que són les ONGs, els indicats i els partits polítics, com pot ser la òrcam, que no estan obligats a tenir una LCCI, no tenen cap avis legal. Si esteu interessats en aquesta imatge, està agafada de l'LSCI, que és una pàgina web on teniu més informació. I com a cosa important us diria que sí o sí ha d'estar accessible. Com a exemple, posen aquest link, que segur que coneixeu, que ha arribat a totes les pàgines web, que et posa aviso legal, però també es pot nominar com vulgueu, legal, o d'alguna altra manera. El que és important és que sempre estigui accessible, que les dades estiguin sempre actualitzades, i que per això us deia que la responsabilitat és important tant per exposar-te com per protegir-te. Aquí entraré amb el segon punt, que intentaré explicar-ho de la major manera possible, la solució de cuquis. Una bona solució de cuquis ha de contenir, si o sí, un bon banner que funcioni de banner, un configurador de cuquis i un text legal. Per què? Perquè tant la normativa de l'LSCI com la guia de l'agència, en aquell link també trobaré una guia específica com s'han d'utilitzar les cuquis i de quina manera. Estem obligats, tots els que tenim una pàgina web, a dir quines cuquis tenim. I les cuquis han d'estar sempre actualitzades. No podem posar-les un dia i deixar d'actualitzar-ho. No és a cora normativa. Hem de dir quines tenim, identificar-les si són de terceres o no, si són pròpies o no, si són per una finalitat concreta analítica o per publicitat. Sempre hem de especificar quines cuquis tenim, si les transferim a terceres i quant de temps les utilitzarem. Això és important. Us he posat aquí el quadre de les sancions, perquè la majoria de les sancions venen de les agències per la protecció de les sobre les cuquis. Perquè o bé el banner no funciona bé o bé perquè no som capaços de categoritzar-les bé ni de especificar quines tenim. Aquí hi ha un exemple d'un quadre. És a dir, hem de especificar el nom de la cuca i la funció, el titular i la duració en quant tindrem aquestes cuquis. Si no, no estarem complint. L'Agencia Espanyola de Protecció de Dades, que és la que fa aquesta guia que tothom ha de complir, si o si, perquè no ens sancionin, ha especificat diversos exemples del text concret que ha de tenir el banner. Moltes vegades ens trobem que moltes pàgines web posa. Utilitzem els cuquis a acceptar. Això, l'Agencia Espanyola de Protecció de Dades, no ho ha etmet. Si o si, en funció de quines cuquis estem utilitzant, haurem d'utilitzar un exemple o un altre. Com veieu, pot ser acceptar cuquis o refusar, pot ser acceptar o pot ser configurar o acceptar. Però l'obligació nostra, com a projectari d'una web, és sempre donar l'opció a l'usuari a poder acceptar o refusar. No els hi podem premarcar, no els hi podem posar qualsevol text i hem de donar-li la possibilitat d'aquest consentiment. A més a més, aquest mener de cuquis, quan li dones a configurar, ha d'apareixar una configuració. A més, no els podem premarcar. Una vegada sabem quines cuquis tenim, hem de classificar-les, i no podem premarcar-les a l'usuari. No podem venir aquí, que tot estigui amb el xec verd, sense que l'usuari pugui refusar. A més a més, ha d'estar actualitzat. I ara està en un lloc de la pàgina web, on encara que l'usuari hagi acceptat en un moment donat, li hem de donar l'opció de que torni a refusar o no al consentiment. Per què hagi acceptat? No per això mai més ho pot canviar. Si no li hem de donar l'usuari, sempre per això apareixen algunes webs, alguns logos de cuquis, i a més tu pots dir com l'usuari si les vols o no refusar aquestes cuquis. Ara entrenem al punt 3. No sé si veig molt ràpid, veig bé de temps. La política de privacitat. És a dir, la pàgina web ha de tenir una vis legal, ha de tenir una solució de cuquis, i ha de tenir una política de privacitat. Perquè mana del Reglament General de Protecció de Dades, que això ve d'Europa. I per explicar-nos una mica què és el que la contenia, aquesta política de privacitat d'una pàgina web, vull que us feu una mica aquestes preguntes. On es recullen les dades d'una web? Per què les recollim? Si són necessàries o no? Si les compartiré amb terceres? I si tens responsabilitat per l'incompliment? Aquestes preguntes són important per poder contenir tot el contingut del text legal. Com a exemple, sabreu? Doncs que el normal és que en una pàgina web es reculli un formulari de contacte, es reculli per un newsletter, o inclús per un registre. És el habitual per on es recullen les dades d'una web. Jo no entro en què es fan les dades dins l'empresa, sinó únicament la pàgina web. Perquè això ens dona la possibilitat de saber què ha de contenir aquest text legal. El text legal de la política de privacitat també ha d'estar sempre accessible. Hem de dir qui és el responsable del tractament, que normalment és el propietari de la pàgina web. Hem de dir també la finalitat. És a dir, per què utilitzarem aquestes dades? Us utilitzarem perquè farem publicitat, enviarem un newsletter, enviarem temes promocionals, o bé el que farem és que dins del nostre profe servei necessitem aquestes dades per poder-li oferir el servei. Hem de saber per quina finalitat. Hem de descriure-la molt bé i hem de especificar el temps de conservació. Si aquestes dades les tindrem un any, les tindrem un mes. A més, també hem de especificar si compartirem o no en terceres. Això què vol dir? Si utilitzarem, per exemple, una empresa on ens ajudarà, penso en un newsletter, que utilitzem aquestes empreses que t'ajuden a enviar al contingut, estem traspassant la informació del nostre usuari a aquestes empreses. Per això ho hem de dir i ho hem de especificar qui són. Jo em vull centrar i remarcar aquests dos aspectes, els drets d'Arsopol i el dret de presentar una reclamació perquè penso que són els més desconeguts i els vull arreglar avui en aquesta presentació. Els drets d'Arsopol són els drets que tenen els usuaris a ser informats i sobretot del procediment. Són drets d'accés a les dades, sempre pensant en dades de rectificació, de supressió de dades, oposició i portabilitat. En cadascun d'aquests línx, també tan igual document on podeu veure la manera en què té l'usuari de reclamar aquestes dades. Aquests dos drets no són coneguts i són obligatoris per normatives sempre tenir-los a la política de privacitat. S'ha de especificar quin procediment tindran, és a dir, jo com a usuari i propietari li dono la possibilitat d'aquest dret d'accés i com ho feu? Normalment el que es fa és posar un mail de contacte i dir jo com a propietari de la pàgina web et dono la possibilitat de que faci el procediment d'accés de rectificació i supressió enviant un mail a el lloc. Això és obligatori. I també a informar de la reclamació. En el cas que la propietària de la pàgina web no hagi sigut capaç de fer-ho bé del procés d'accés que no l'hagin donat aquestes dades de manera correcta i que l'usuari estigui insatisfet, i que es veu que és una opció de saber a qui ha de reclamar. En aquest cas, ha de reclamar l'agenda espanyola de protecció de dades, ve enviant una carta a la direcció postal o ve amb un mail. A més a més, us presento abans la imatge de la recullida de dades. Si us fixeu, el formulari de contacte no apareix sur-envia i no apareix cap altra informació. Aquestes recullides no complirien la normativa, perquè la normativa especifica que sí o sí s'ha de fer un xec d'acceptació per finalitat i s'ha de especificar qui és el responsable a finalitat, legitimació, destinatària. Això s'ha de fer de forma... més curta que anterior. Mira, us especifico aquí a l'exemple. És a dir, quan recollim una dada en un formulari o en un registre, s'ha de especificar aquesta informació sí o sí, aquesta informació és molt extensa. Però sí o sí hem de dir qui és el responsable, què farem amb aquestes dades, si estem legitimats o no, qui seran els dinastaris, els drets que us explica ara, i la informació adicional. I a més a més, hem de fer uns checks d'acceptació. Així que vull dir que a molts cops ens trobem molts formularis on ja estan premarcats, on no donem la possibilitat a l'usuari d'acceptar o no que utilitzen les nostres dades, i això tampoc compliria amb la normativa. Hem de deixar l'usuari que sempre accepti o no la finalitat, si és un ús comercial, si és per la prestació del servei, si no tampoc compliria. Això es parla sempre d'una informació primera capa o la política privacitat d'una informació segona capa. I ara per últim, entro a les termes de us i condicions de compra, que això només aplica a les botigues online. La llei de consumidors, i la SSI. Això vol dir que quan una pàgina web hi ha una transacció econòmica i, per tant, es presta un servei, si jo sí, ha de tenir un document legal extra, que és unes termes d'ús. I si a la pàgina web es ven un producte, si jo sí, ha de tenir unes condicions de compra. La llei de consumidors especifica molt bé quina és la llei de consumidors. Es especifica molt bé quina és el contingut que ha de tenir aquests termes d'us o condicions de compra. Doncs ha de especificar qui és qui hi ha darrere, d'aquesta tenda online, com es faran pagaments, es faran tarjetes i es faran transferència, quines després es tindran, si estan incloses els impostos o no, els enviaments, on es faran, si són internacionals o són aquí a Espanya. L'horari de tensió al públic també és obligatori presentar un horari concret. Els pasos de la contractació, com es farà aquesta contractació? Si es farà la contractació electrònica en un pas, dos, si es rebreu un mail o no, s'ha de especificar. Els mitjans per identificar també errors que hagi pogut haver en la transacció, on es poden consultar amb algú de la tenda online per resoldre aquest error. La llengua de la contractació també és obligatòria de confirmar conforme s'ha prestat al servei i s'ha transaccionat al cap de 24 hores. Jo, en aquest cas, també vull resoldre tres conceptes que penso que són els més desconeixados per a vosaltres, que són les de garanties, estiment i conflictes en el cas d'una tenda online. En aquest cas, us explico. El dret de garantia és molt diferent del dret de desestiment, tot i que a vegades es conflegen i es confonen. El dret de garantia és aquest dret que té l'usuari conforme ha rebut un producte i està en mal estat. Aquest seria la garantia legal. Actualment, en l'any 2022 s'ha ampliat i de dos anys ha passat a tres, inclús els continguts i serveis digitals. I després és la garantia comercial. Són altres empreses que decideixen ampliar i extendre aquesta garantia i de cada tres anys passin a ser cinc, cinc anys, els que es decideixin. Però això no és obligatori, únicament la garantia legal estava tres anys. I és diferent del desestiment. La garantia la pots activar quan el producte que t'arriba a casa està en mal estat o no era, com creies, se t'ha trencat al cap de tres mesos. Això actuaria la garantia. El desestiment és el dret que té l'usuari ha de decidir resoldre el contracte i decideix que el producte ja no el vol. I si a l'usuari se li ha de donar aquest dret, aquest dret el pot exercir d'unes primers 14 dies naturals des de la contractació. I no pot suposar cap cos per al consumidor, ni li podem cobrar cap cosa extra per exercir-lo. Aquesta seria la diferenciació entre la garantia i el desestiment. El desestiment és totalment lliure, potser qualsevol causa. A més, se li ha d'exposar la manera en què té desistir. Se li ha de especificar un text concret i una manera en què l'usuari pot desistir. Normalment és un text, una carta, en què dius, decideix resoldre, desistir els nous 14 dies, però això s'ha de especificar en totes les tendes on-line, en la transsecció. I per últim, la plataforma de resolució de conflictes. Aquesta és una plataforma d'Unió Europea a Banja-Garra. Totes les tendes on-line, a tots els termes de nous i condicions a compra, han de tenir aquest link, perquè si l'usuari entén que no se li ha prestat correctament el servei o que el producte està en mal estat, se li ha de donar aquest link al final dels termes de nous. Per tant, com a resum, us diria que totes les pàgines web han de tenir, per tant, un avis legal, una solució de cookies, que inclogui un manera de cookies i una política de cookies, i una política de privacitat i unes clausules informatives. I, a més a més, si és una tenda on-line, han de tenir també uns termes de nous i unes condicions de compra. Moltes gràcies, Núria. Superinteressant. Tenim alguna pregunta? Segur que sí. Demà és legals, tothom té preguntes. Moltes gràcies. Una pregunta legal, eh? Hola. Has parlat del que ha de tenir la web. Com ho hem demostrat? És suficient amb un enllas... Normalment ho tenim a totes les URLs. Sí. És suficient amb un enllas que posi legal. Des de totes les URLs. Hem de tenir els tres enllaços. Doncs mira, diria que la normativa, el que estableix, és que estigui accessible. Això és molt interpretatiu, no? Hi ha moltes pàgines web, però el que es fa és posar diferents links. Perquè ajudem l'usuari a arribar més fàcilment a cadascun d'ells. Per això hi ha un link d'una vis legal, un link d'una política privacitat, com tot per separat. Perquè d'aquesta manera la paraula accessible, que diu la normativa i que no ens explica més, s'interpreta. Però també hi ha webs on tenen un únic allà que posa el legal. I a partir d'aquí hi ha un desplegable. També em semblaria que està complint la normativa. Perquè tots acaben tenint un munt de hiperlinks, on hi hagi legal i sigui accessible, i estigui sua tota la informació clara, és suficient. I des de totes les URLs de la web. Exacte, sí, sí, sí. Gràcies. Tenim dues preguntes més per al costat. Hola. Sobre el dret d'estimació, que has dit que s'ha tractat uns 15 dies, què passa quan la botiga és de producte fresc? Sí, això he anat molt ràpid i no ho he dit. Però en el cas de... No sé com es diu en català, perecederos, és en castellà, no? En català no sé com és... Peripla, molt bé. Exacte. Exactament. Els productes periples, evidentment, no és excepcionera aquest dret de desestiment, com poden ser, no sé, les flors, que no pots desistir d'elles, perquè al cap de 14 dies s'han posat lleiges, o els productes frescos. En aquest cas no s'aplica. Bé, segona pregunta. En cas de multa, t'arriba la multa o t'arriba un... que has de canviar en 15 dies? Una cosa sí. Mira, doncs els òrgans que poden multar en una pàgina web són diferents. En el tema de cuquis i de privacitat, l'òrgan que té transpassat al dret de sancionar és l'agència espanyola a protecció de dades. En el cas d'una tenda online, si no tens bé els termes d'us o condicions a compra, ho tenen derivat les agències de consum. Per tant, serien dos òrgans diferents que et sancionarien. En el cas de l'agència espanyola a protecció de dades, el normal quan actua és a fer un apercebiment, és a dir, una carta d'atenció, això no ho tens bé, però en el cas dels consumidors, obren acte. Obriacte vol dir que també et donen un pla, però sí o sí et sancionaran les agències de consum. Per tant, per això, els termes d'us i condicions a compra en una tenda online són tan importants. Gràcies. Gràcies per la xerrada, perquè és molt interessant. Tenint dues preguntes, una és amb una associació que un soci quan fa el fórmula d'inscripció diu que no vol que guarden les dades, llavors això és incompatible, després s'han posat en contacte amb ell per fer la renovació de l'equip anual, tot això. Com m'esoluciona això, com a resolt? Aviam, el que hem de diferenciar és per la finalitat, és a dir, si les dades nosaltres les necessitem per la prestació del servei, sí o sí te les han de donar, perquè si no el servei no el pots prestar. Una altra cosa és que si no hi ha consentiment, perquè després tu li puguis... No ha donat el xec d'acceptació, perquè li envies publicitat, o li envies que tindrà un descontent la següent renovació, això no ho pots fer si no hi ha hagut una acceptació prèvia. Però tot el que sigui dades per la prestació del servei te les han de donar. Però sempre s'ha de tenir en compte que hem de ser curosos amb demanades. És a dir, si no són necessàries, per la prestació del servei, no serien correctes, és a dir, si el nostre servei el prestem amb un e-mail i un nom, potser no cal demanar la direcció postal, de ser curosos amb demanades. Això sí. L'altra pregunta, amb el tema del desestiment, per exemple, amb coses de formació, si jo li dono un excés a un curs que dura dos dies, si després em demana el desestiment, jo no li puc tornar els diners d'aquest curs perquè ja l'he utilitzat. Sí, sí, sí, no, no. És a dir, on la naturalesa de la prestació no es pugui... No tingui sentit, no aplica. No aplica. Gràcies. Una mica relacionat amb el que ha comentat Ellara, si és necessari tenir les dades per poder prestar el servei, deies que no es poden marcar els xecs, deixar mercats, però podem fer que sigui obligatori marcar-lo? Pots deixar obligatori el que és de la prestació del servei, però no pots deixar obligatori el que sigui de publicitat, el que sigui extra. Això no es pot fer, que sé que és habitual i es fa normalment, però no seria cora normativa fer-ho així. És a dir, l'usuaria ha de decidir fer-ho així. Sí, sí, sí. Moltes gràcies. Primer, dos preguntes. Tengo clientes franceses y españoles y en Francia hay un cliente que no quería el aviso de Cookies y he podido comprobar en la legislación francesa que no es obligatorio mientras no hay seguimiento de analítica, por ejemplo, avisar de los Cookies. ¿Es lo mismo en España o se lo sabe eso? No, en España es obligatorio especificar qué Cookies hay. Digo, el aviso, el pop-up. Sí, sí, sí. Siempre es obligatorio. No sé que no tenga Cookies. No sé que no tenga Cookies, no hay Cookies. És a dir, el bánor lo que hace es bloquear Cookies previa aceptación del usuario. Si no hay Cookies a bloquear, pues no hace falta el bánor. Pero normalmente hay Cookies propias que tienen que especificar también. Y lo otro sería, en el caso de un plugin, de vender un plugin premium, sabes si a nivel de e-commerce hay justamente una garantía legal mínima o con el tema de devolución o de prueba, de periodo de prueba. Bueno, la garantía es bien establecida por una normativa europea. Tanto entiendo que sí que la garantía del producto es hasta tres años, aunque sea un producto digital. Ahora sí ha empleado, hasta ahora no era así, es nuevo del año 2022. Los servicios digitales también tienen garantía. Sí, desde ahora. Muchas gracias. Muchas gracias. ¿Tienes alguna pregunta más? Pensaros-la, porque yo tengo unas cuantas. Tengo unas cuantas, perdoneu. Sí. Està molt bé, també l'acabem. Hi ha gent que s'hagi sancionat. Recentment ja han sancionat sobre això. Estan actuant. Sí, la veritat és que estan actuant. A les dos facetes que us deia, tant l'Agencia Espanyola de Protecció de la CUP està sancionant més, Espanya és un dels països on més sancions n'hi han en relació amb les cookies i va en creixement. I també dels consumidors, la veritat és que sobretot l'Agencia Andalusa de consumidors està cada cop sancionant, fent actes digitals cap a tendes on-line, cada cop més. Molt bé. Sobre això mateix, jo, com a usuari, vaig a veure una web de qualsevol i veig que no compleix, però m'interessa, jo podria denunciar o podria fer un llamament a molestar, per dir la manera. Teníem una repercussió? Sí, home, si veiem que alguna página web no compleix el normativa, tenim l'opció d'anar a l'Agencia Espanyola i d'anunciar-ho de forma anònima, que aquesta web no està complint, però dir-vos que com a desenvolupadors de pàgines web, tot i que hagueu fet la pàgina web, no teniu responsabilitat en la web, sinó que és el responsable i el propietari de la web qui és el responsable. Fantàstic. La tercera pregunta ve més pèrquil. Sembla que està més gastar resposta. Jo soc de desenvolupador, jo faig una web per un client, jo sé quatre cosetes de temes legals, les aplico, però aquest client el denuncia. Jo tinc alguna mena responsabilitat. Imaginem que no li ha ficat la botó de cuquis o una coseta així. Jo tinc responsabilitat, alguna? Acceptant que haguessis cobrat per fer-li l'adaptació de la pàgina web, acceptant això, no. Els designers o desenvolupadors no teniu responsabilitat en relació. És el propietari de la web i és el responsable de les dades. Fantàstic. Superagradit. Moltes gràcies. Moltes gràcies a tots. Moltes gràcies. No marxa.