Diferencia entre revisiones de «Configurando privacidad de datos»

De MoodleDocs
Página PrincipalPrivacidadConfigurando privacidad de datos
Privacidad

...

(tidy up)
({{Urgente de traducir}})
Línea 12: Línea 12:


Audite el sitio para identificar cuales áreas requieren políticas para diferentes tipos de procesamiento de datos, incluyendo:
Audite el sitio para identificar cuales áreas requieren políticas para diferentes tipos de procesamiento de datos, incluyendo:
* política de ''[https://es.wikipedia.org/wiki/Cookie_(inform%C3%A1tica) cookie]''
* Política de ''[https://es.wikipedia.org/wiki/Cookie_(inform%C3%A1tica) cookie]''
* Política de privacidad general
* Política de privacidad general
* Envíos y resultados de Evaluación
* Envíos y resultados de Evaluación
Línea 28: Línea 28:


==Categorías==
==Categorías==
{{Urgente de traducir}}
Documente las diferentes '''categorías de datos''' que Usted tiene en el sitio. Estas categorías serán usadas para organizar exportaciones de datos y reportes. Los ejemplos podrían incluir:
Document the different '''categories of data''' that you have on the site. These categories will be used to organize data exports and reports. Examples might include:


* Administrative: Civil status, identity, identification data, images
* Administrativa: Estado civil, identidad, datos de identificación, imágenes
* Personal life (lifestyle, family situation, etc.)
* Vida personal (estilo de vida, situación familiar, etc.)
* Economic and financial information (income, financial situation, tax situation, etc.)
* Información económica y financiera (ingreso, situación financiera, situación fiscal, etc.)
* Connection data (IP address, logs, etc.)
* Datos de conexión (dirección IP, ingresos, etc.)
* Educational Data (Assessed Coursework, exam scripts etc)
* Datos Educativos (Trabajo del curso Evaulado, transcripciones de exámenes etc)
* Records of Education Attainment (Results of exams, assessments, qualifications awarded etc)
* Registros de Logros Educativos (Resultados de exámenes, evaluaciones, constancias otorgadas, etc)
* Location data (travel, GPS data, GSM, etc.)
* Datos de localización (viajes, datos GPS, GSM, etc.)


==Propósitos==
==Propósitos==
 
{{Urgente de traducir}}
Document the different '''purposes''' behind data collection and processing. The purpose provides the legal reason for storing and processing the information and the retention period for each type of data. Different types of data may need to be stored for different lengths of time. For example, student submissions to an assessment may need to be retained indefinitely to be able to provide evidence of student accomplishments, whereas general coursework such as forum posts might only be retained until graduation + 12 months.
Document the different '''purposes''' behind data collection and processing. The purpose provides the legal reason for storing and processing the information and the retention period for each type of data. Different types of data may need to be stored for different lengths of time. For example, student submissions to an assessment may need to be retained indefinitely to be able to provide evidence of student accomplishments, whereas general coursework such as forum posts might only be retained until graduation + 12 months.


Revisión del 13:09 30 sep 2018

Nota: Esta es una traducción de una página de la documentación en idioma Inglés (Docs), que se considera particularmente importante, y que en su versión original se actualiza frecuentemente. Por ello, se le recomienda que revise la página original en idioma inglés: Setting up data privacy.


Vista general

Los sitios Moodle pueden contener una variedad de datos personales sensibles (confidenciales) e información que identifica a personas. Esta información a menudo está protejida por esquemas rehulatorios en diferentes jurisdicciones. Como tales, las herramientas para protección de privacidad y control de política son una característica crítica de Moodle.

Sin embargo, las herramientas de software no puden proporcionar cumplimiento con la ley sin la configuración para que coincida con las políticas institucionales. Esta página da una visión general al proceso para preparar un sitio para que cunpla con las regulaciones sobre privacidad de datos.

Preparación

Políticas

Audite el sitio para identificar cuales áreas requieren políticas para diferentes tipos de procesamiento de datos, incluyendo:

  • Política de cookie
  • Política de privacidad general
  • Envíos y resultados de Evaluación
  • Comunicación entre participantes y la institución
  • Colaboración, por ejemplo en discusiones en foro
  • Instrucción
  • Administración general
  • Integraciones de terceros como Adobe Connect / Bigbluebutton

Usted también podría tener políticas relacionadas con otros aspectos de su sitio, como por ejemplo una política de Honestidad Académica.

Redacte las políticas requeridas y haga que las revisen y firmen los miembros de su equipo legal.

Para cada una, decida si es que todos los usuarios, los usuarios ingresados al sitio o los invitados deberían de aceptarlas.

Categorías

Documente las diferentes categorías de datos que Usted tiene en el sitio. Estas categorías serán usadas para organizar exportaciones de datos y reportes. Los ejemplos podrían incluir:

  • Administrativa: Estado civil, identidad, datos de identificación, imágenes …
  • Vida personal (estilo de vida, situación familiar, etc.)
  • Información económica y financiera (ingreso, situación financiera, situación fiscal, etc.)
  • Datos de conexión (dirección IP, ingresos, etc.)
  • Datos Educativos (Trabajo del curso Evaulado, transcripciones de exámenes etc)
  • Registros de Logros Educativos (Resultados de exámenes, evaluaciones, constancias otorgadas, etc)
  • Datos de localización (viajes, datos GPS, GSM, etc.)

Propósitos

Nota: Urgente de Traducir. ¡ Anímese a traducir esta muy importante página !.     ( y otras páginas muy importantes que urge traducir)

Document the different purposes behind data collection and processing. The purpose provides the legal reason for storing and processing the information and the retention period for each type of data. Different types of data may need to be stored for different lengths of time. For example, student submissions to an assessment may need to be retained indefinitely to be able to provide evidence of student accomplishments, whereas general coursework such as forum posts might only be retained until graduation + 12 months.

A default purpose and retention period may be set for data stored by the site, as well as data stored or processed by course categories, courses, activity modules and blocks.

Oficial de Privacidad

Organizations that are involved in regular and systematic monitoring of data on a large scale, or process sensitive personal data, are obliged to employ a Oficial de privacidad. The DPO is required to keep straight internal records, to ensure the organization complies with privacy laws, and to report any data breach to the data protection authorities.

Record the name, email and contact details of your Data Protection Officer.

Campos y configuraciones específicas

Una vez que se hayan reunido los datos relevantes, configure el sitio Moodle para implementar las políticas de privacidad.

Configurar edad digital de consentimiento

The digital age of consent is the age at which a data subject can legally accept data privacy agreements and policies. The digital age of consent varies in different countries throughout the EU, typically ranging from 13 to 16 years of age. The digital age of consent in the USA is 13. This feature is enabled and configured on the Privacy Settings page.

Habilitar Oficial de Privacidad de Datos

Habilitar Oficial de Privacidad de Datos y mapear rol

Configuring this feature will provide a link on each user's profile page and on the site's privacy policy page. The link leads to a form in which the user can make a data request to the Privacy Officer. This feature is enabled on the Privacy Settings page.

Un rol personalizado can be created to allow the Data Privacy Officer to respond to requests without granting full administrative capabilities. It is also possible to map an existing role to enable data privacy officer capabilities. This role mapping is configured on the Privacy Settings page. At least one role with the capability tool/dataprivacy:managedatarequests must exist for the role mapping subform to display. (If there is nobody on the site with the role of Data Protection Officer i.e. nobody with the capability to manage data requests, then a site admin can respond to data requests and manage the data registry.)

Habilitar manejador de política del sitio

To enable the new features for managing and versioning of policies, the site policy handler needs to be set to “Policies (tool_policy)”. This feature is enabled and configured on the Policy Settings page.

Configurar registro de datos

Data categories and purposes must be configured in the data registry to enable data requests (exports and deletions) as well as retention periods. These are configured on the Data registry page.

Revisar que los plugins del sitio cumplan con los requisitos

Todos los plugins del núcleo de Moodle 3.5 y superiores cumplen con las leyes de GDPR. Asegúrese de que todos los plugins de terceros en su sitio cumplan al revisar la página del Registro de plugins. Contacte al mantenedor de cualquier plugin de terceros que aun no cumpla con GDPR.

Crear políticas del sitio

Create one policy document for each major policy your users must agree to. These are created and managed on the Manage policies page. When a user logs in for the first time after a policy is configured or changed, the user will be shown each policy in full and then an agreement page with a summary of each policy.

Vea también

  • GDPR - GDPR stands for General Data Protection Regulation and refers to the European Union regulation for data protection for all individuals within the European Union
  • Student Privacy forum discussion
  • Security and Privacy forum discussion
Obtenido de «https://docs.moodle.org/all/es/index.php?title=Configurando_privacidad_de_datos&oldid=48626»
Powered by MediaWiki