Domingo, 18 Marzo 2018 08:02

Conformidad de Moodle con RGPD

Escrito por
Valora este artículo
(4 votos)
Moodle, adaptación y cumplimiento GDPR Moodle, adaptación y cumplimiento GDPR

Buenos días, vaya forma que tengo de comenzar un domingo…

Aunque me da pereza escribir sobre estos temas, en mayo de 2018, el Reglamento General de Protección de Datos de la Unión Europea (RGPD) entra en vigor para mejorar la protección de datos personales. 
Muchos de vosotros seguro que ya estáis implantando medidas en vuestras empresas, centros educativos, etc., medidas para cumplir con esta nueva normativa.

No voy alertaros aquí de la importancia, multas, etc., que el incumplimiento de esta normativa conlleva, para eso ya están vuestros asesores.
Aquí, vamos a lo que vamos, en el Blog de Moodle hablamos de Moodle, así que hablaremos del plan RGPD desde el enfoque de esta plataforma.

 

El 21 de diciembre, Moodle publicó su enfoque y plan en términos de apoyar a las organizaciones para que se conviertan en General Data Protection and Regulation (GDPR) conforme a la nueva legislación de la UE que entrará en vigor el 25 de mayo de 2018.

Plan de Moodle para la implementación del apoyo para el Reglamento General de Protección de Datos de la UE (RGPD).

Moodle ha establecido una serie de características en forma de nuevos complementos o extensiones (plugins), que se desarrollarán, y que afectarán a las siguientes áreas: incorporación de nuevos usuarios, declaraciones de privacidad, seguimiento del consentimiento y manejo de solicitudes de acceso.

Las características se implementarán en estas nuevas extensiones para moodle, con la siguiente funcionalidad:

1. El proceso de incorporación de nuevos usuarios, que incluye:

  • Mostrar las declaraciones de privacidad requeridas
  • Listado y solicitud de consentimiento para los terceros que pueden recibir datos de usuarios
  • Establecer un proceso para el consentimiento de menores
  • Capturar y registrar cada consentimiento específico dado por un usuario

2. Procesos para cumplir con las solicitudes de acceso al sujeto (SAR), para un usuario particular, que incluye:

  • Una solicitud para recuperar todos los datos de usuario en Moodle
  • Una solicitud para borrar todos los datos de usuario identificables en Moodle
  • Una solicitud para modificar los datos del usuario


Moodle GDPR plugins

 

Estos complementos o extensiones, están programados para ser lanzados en este mes de marzo de 2018, y permitirán a aquellos que usan Moodle 3.3 y 3.4  cumplir con las nuevas regulaciones instalando y configurando los mismos, además de implementar los procesos organizacionales requeridos.

Estas características se convertirán en parte de la versión Moodle 3.5, es decir, ya vendrán integrados por defecto, en esta nueva versión de Moodle, que está actualmente en fase beta de desarrollo (si, si, ya hablaremos de ella más adelante...).  

¿Qué hacer ahora?

Si no tienes Moodle 3.3 o una versión superior, te recomiendo actualizar cuanto antes (también por motivos de seguridad y nuevas funcionalidades). Esto te permitirá instalar posteriormente los nuevos complementos o extensiones. Actualmente los desarrolladores de moodle, también están revisando de qué forma ofrecer una solución para Moodle 3.2.

Por último, decirte, que instalar los nuevos plugins, por sí solo no será suficiente para cumplir con los requisitos de GDPR. También es necesaria la correcta configuración e implementación de los procesos y procedimientos requeridos, y para estas tareas deberéis consultar con vuestro departamento legal sobre lo que se requierey/o asesores.

Más información y de primera mano en:

GDPR para Administradores

General developer forum GDPR and PrivacyGDPR and Privacy

Visto 1070 veces Modificado por última vez en Martes, 19 Junio 2018 17:55

1 comentario

  • Enlace al Comentario Ángeles Sánchez Gómez Viernes, 06 Abril 2018 06:40 publicado por Ángeles Sánchez Gómez

    Hay Novedades en el tema:
    Esta semana pasada, Moodle lanzó dos complementos o extensiones que nos ayudarán a cumplir con requisitos clave de RGPD:

    - Privacidad de datos (Data privacy: https://moodle.org/plugins/tool_dataprivacy )
    Agrega un "flujo de trabajo de solicitud" al sitio de Moodle para garantizar que los usuarios puedan exigir sus derechos para solicitar qué datos personales alojados en el sitio y cómo se han utilizado en el pasado. La versión actual del complemento recupera información de las actividades seleccionadas de Moodle, que incluyen Elección, Bloque de HTML y Visitas de usuario.

    - Políticas (Policies: https://moodle.org/plugins/tool_policy)
    Ayudan a los administradores a crear políticas sobre todo lo relacionado con el sitio, la privacidad, la propiedad intelectual y las asignaciones tardías. De conformidad con la regulación, mantiene un historial de cambios de política, así como el consentimiento del usuario dado a cada uno. Obliga a los usuarios a aceptar las políticas antes de usar el sitio de Moodle.

    Los complementos de Moodle RGPD necesitan Moodle 3.4.2 o 3.3.5 para funcionar y se incluirán en Moodle 3.5, programado para mayo.

    ¿Alguien se anima a probarlos y dejarnos sus comentarios?

Deja un comentario

Asegúrese de introducir toda la información requerida, indicada por un asterisco (*). No se permite código HTML.