GDPR

Attenzione: Pagina in costruzione


Panoramica

GDPR è l’acronimo di General Data Protection Regulation (Regolamento generale sulla protezione dei dati) e si riferisce al regolamento dell’Unione Europea per la protezione dei dati personali di tutti gli individui che ne fanno parte. Il regolamento (Regolamento (UE) 2016/679)2 è entrato in vigore il 25 Maggio 2018, andando a sostituire i contenuti della direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/CE)3 del 1995.

Nuova funzionalità
su Moodle 3.5!


Panoramica sulle funzionalità del GDPR (con sottotitoli in italiano)


A chi si applica?

Qualsiasi individuo o organizzazione che archivia o tratta informazioni personali riguardanti soggetti identificabili provenienti da uno stato membro dell’UE (indipendentemente dal fatto che l’archiviazione o il trattamento delle informazioni avvenga o meno nell’UE). Il regolamento si applica anche se gli individui o le organizzazioni si trovano in uno stato membro dell’UE.

Che tipo di informazioni sono comprese tra i dati personali in un sito Moodle?

Sono comprese tutte le informazioni che possono essere associate a una persona fisica. Qualsiasi account utente e tutte le attività a esso collegate sono classificate come informazioni personali. Tale classificazione si estende anche alle informazioni correlate, come ad esempio i file log del web server.

In che modo Moodle HQ sta fornendo assistenza per conformarsi al GDPR?

All’inizio dell’anno (2018) ci siamo rivolti alla Comunità tramite i nostri forum e social media per valutare le necessità delle diverse organizzazioni su come essere conformi al GDPR. Abbiamo ricevuto contributi diretti da diverse istituzioni Moodle, dalla rete dei nostri Moodle Partner e dagli sviluppatori. Abbiamo sviluppato una serie di funzionalità (disponibili su Moodle 3.5 e accessibili anche su Moodle 3.3 e 3.4 tramite plugin e alcune modifiche minime al core) che assisteranno i siti Moodle nel soddisfare le esigenze di conformità al GDPR.
Le funzionalità coprono le seguenti aree:

  • inserimento dei nuovi utenti attraverso il controllo dell’età e della posizione per identificare i minori, il controllo della versione delle politiche sulla privacy e il monitoraggio dei consensi dell’utente;
  • gestione delle richieste di accesso e di eliminazione dei dati personali e gestione della conservazione dei dati.

Noi di Moodle HQ raccomandiamo fortemente che siano coinvolti anche il tecnico informatico e gli uffici legali della propria organizzazione nelle richieste di conformità al GDPR.

Nota: La sola installazione dei plugin sviluppati da Moodle non sarà sufficiente a soddisfare i requisiti del GDPR. Sono anche necessarie una corretta configurazione ed esecuzione dei processi e dei procedimenti richiesti.

Per saperne di più sull’approccio che abbiamo adottato, consultare (EN) Moodle’s GDPR approach and plan.

Plugin GDPR

I plugin Politiche e Privacy dei dati sono inclusi nella distribuzione standard di Moodle 3.5.

Moodle e GDPR per sviluppatori di plugin

Agli sviluppatori di plugin raccomandiamo le seguenti azioni come supporto alla preparazione del plugin Moodle per il GDPR:

Moodle e GDPR per Docenti e Studenti

Ai Docenti o agli Studenti che vogliono saperne di più sui diritti derivanti dal GDPR e su come le funzionalità di Moodle possono essere utili nella protezione della privacy dei dati, raccomandiamo di:

  • controllare le informazioni specifiche della propria istituzione o organizzazione insieme agli Amministratori di sistema;
  • consultare la sezione sottostante 'Vedere anche' per maggiori informazioni.

Ultime notizie e Aggiornamenti

Per saperne di più

Riferimenti

  1. (EN) Eugdpr.org
  2. (EN) Regolamento GDPR
  3. (EN) Direttiva 95/46/EC
  4. (EN) Guida al GDPR dell’Information Commissioner's Office del Regno Unito.