Configurando privacidad de datos

Saltar a: navegación, buscar

Nota: Esta es una traducción de una página de la documentación en idioma Inglés (Docs), que se considera particularmente importante, y que en su versión original se actualiza frecuentemente. Por ello, se le recomienda que revise la página original en idioma inglés: Setting up data privacy.


Vista general

Los sitios Moodle pueden contener una variedad de datos personales sensibles (confidenciales) e información que identifica a personas. Esta información a menudo está protejida por esquemas rehulatorios en diferentes jurisdicciones. Como tales, las herramientas para protección de privacidad y control de política son una característica crítica de Moodle.

Sin embargo, las herramientas de software no puden proporcionar cumplimiento con la ley sin la configuración para que coincida con las políticas institucionales. Esta página da una visión general al proceso para preparar un sitio para que cunpla con las regulaciones sobre privacidad de datos.

Preparación

Políticas

Audite el sitio para identificar cuales áreas requieren políticas para diferentes tipos de procesamiento de datos, incluyendo:

  • Política de cookie
  • Política de privacidad general
  • Envíos y resultados de Evaluación
  • Comunicación entre participantes y la institución
  • Colaboración, por ejemplo en discusiones en foro
  • Instrucción
  • Administración general
  • Integraciones de terceros como Adobe Connect / Bigbluebutton

Usted también podría tener políticas relacionadas con otros aspectos de su sitio, como por ejemplo una política de Honestidad Académica.

Redacte las políticas requeridas y haga que las revisen y firmen los miembros de su equipo legal.

Para cada una, decida si es que todos los usuarios, los usuarios ingresados al sitio o los invitados deberían de aceptarlas.

Categorías

Documente las diferentes categorías de datos que Usted tiene en el sitio. Estas categorías serán usadas para organizar exportaciones de datos y reportes. Los ejemplos podrían incluir:

  • Administrativa: Estado civil, identidad, datos de identificación, imágenes …
  • Vida personal (estilo de vida, situación familiar, etc.)
  • Información económica y financiera (ingreso, situación financiera, situación fiscal, etc.)
  • Datos de conexión (dirección IP, ingresos, etc.)
  • Datos Educativos (Trabajo del curso Evaulado, transcripciones de exámenes etc)
  • Registros de Logros Educativos (Resultados de exámenes, evaluaciones, constancias otorgadas, etc)
  • Datos de localización (viajes, datos GPS, GSM, etc.)

Propósitos

Documente los diferentes propósitos detrás de la recolección y el procesamiento de datos. El propósito proporciona la razón legal para almacenar y procesar la información y el período de retención para cada tipo de datos. Diferentes tipos de datos pueden necesitar ser almacenados por diferentes lapsos de tiempo. Por ejemplo, los envíos de estudiantes a una evaluación necesitan ser retenidos indefinidamente para poder proporcionar evidencia de los logros del estudiante, mientras que el trabajo del curso en general, tales como publicaciones en foros, podrían ser retenidos solamente hasta la graduación + 12 meses.

Un período de retención y propósito por defecto puede ser configurado para datos almacenados por el sitio, además de datos almacenados o procesados por categorías de curso, cursos, módulos de actividad y bloques.

Oficial de Privacidad

Las organizaciones que están involucradas en el monitoreo regular y sistemático de datos a gran escala, o que procesan datos sensibles personales, estámn obligadas a emplear un Oficial de privacidad. Al Oficial de Privacidad se le requiere que conserve ordenados registros interno, para asegurar que la organización cumple con las leyes sobre privacidad y para reportar cualquier violación de datos a las autoridades de protección de datos.

Registre el nombre, Email y detalles para contacto de su Oficial de Privacidad de Datos.

Campos y configuraciones específicas

Una vez que se hayan reunido los datos relevantes, configure el sitio Moodle para implementar las políticas de privacidad.

Configurar edad digital de consentimiento

La edad digital de consentimiento es la edad a la cual un interesado puede legalmente aceptar acuerdos y políticas de privacidad de datos. La edad digital de consentimiento varía en diferentes países dentro de la Unión Europea, típicamente varía entre 13 a 16 años de edad. La edad digital de consentimiento en los Estados Unidos de NorteAmérica es 13 años. Esta característica es habilitada y configurada en la página de Configuraciones de Privacidad.

Habilitar Oficial de Privacidad de Datos

Habilitar Oficial de Privacidad de Datos y mapear rol

Configuring this feature will provide a link on each user's profile page and on the site's privacy policy page. The link leads to a form in which the user can make a data request to the Privacy Officer. This feature is enabled on the Privacy Settings page.

Un rol personalizado can be created to allow the Data Privacy Officer to respond to requests without granting full administrative capabilities. It is also possible to map an existing role to enable data privacy officer capabilities. This role mapping is configured on the Privacy Settings page. At least one role with the capability tool/dataprivacy:managedatarequests must exist for the role mapping subform to display. (If there is nobody on the site with the role of Data Protection Officer i.e. nobody with the capability to manage data requests, then a site admin can respond to data requests and manage the data registry.)

Habilitar manejador de política del sitio

Para habilitar las nuevas características para gestionar y hacer versionado de políticas, el manejador de políticas del sitio necesita ser configurado a “Políticas (tool_policy)”. Esta característica es habilitada y configurada en la página de Configuraciones de Política.

Configurar registro de datos

Los propósitos y las categorías de datos deben ser configurados en el registro de datos ´para habilitar las solicitudes de datos (exportaciones y eliminaciones) además de los períodos de retención. Estos son configurados en la página de Registro de datos.

Revisar que los plugins del sitio cumplan con los requisitos

Todos los plugins del núcleo de Moodle 3.5 y superiores cumplen con las leyes de GDPR. Asegúrese de que todos los plugins de terceros en su sitio cumplan al revisar la página del Registro de plugins. Contacte al mantenedor de cualquier plugin de terceros que aun no cumpla con GDPR.

Crear políticas del sitio

Cree un documento de política para cada política principal con la que deban de acordar sus usuarios. Esas son creadas y gestionadas en la página para Gestionar políticas. Cuando un usuario ingresa al sitio por primera vez después de que una política es configurada o cambiada, al usuario le será mostrada la política completa y después una página de acuerdo con un resumen de cada política.

Vea también

  • GDPR - GDPR stands for General Data Protection Regulation and refers to the European Union regulation for data protection for all individuals within the European Union
  • Student Privacy forum discussion
  • Security and Privacy forum discussion