Diferencia entre revisiones de «Configurando privacidad de datos»

De MoodleDocs
Página PrincipalPrivacidadConfigurando privacidad de datos
Privacidad

...

(tidy up)
(tidy up)
 
(No se muestran 11 ediciones intermedias del mismo usuario)
Línea 1: Línea 1:
{{Privacidad}}
{{Frequently updated doc page
{{Urgente de traducir}}
|docpagetitle = Setting up data privacy
}}{{Privacidad}}
 
=Vista general=
=Vista general=
Moodle sites can contain a variety of sensitive personal data and personally identifying information (PII). This information is often protected by regulatory frameworks in different jurisdictions. As such, privacy protection and policy control tools are a critical feature of Moodle.
Los sitios Moodle pueden contener una variedad de datos personales sensibles (confidenciales) e información que identifica a personas. Esta información a menudo está protejida por esquemas rehulatorios en diferentes jurisdicciones. Como tales, las herramientas para protección de privacidad y control de política son una característica crítica de Moodle.


However, software tools cannot provide compliance with the laws without configuration to match institutional policies. This page overviews the process of preparing a site to be compliant with data privacy regulations.
Sin embargo, las herramientas de ''software'' no puden proporcionar cumplimiento con la ley sin la configuración para que coincida con las políticas institucionales. Esta página da una visión general al proceso para preparar un sitio para que cunpla con las regulaciones sobre privacidad de datos.


=Preparación=
=Preparación=
==Políticas==
==Políticas==
Audit the site to identify which areas require policies for different types of data processing, including:
* Cookie policy
* General privacy policy
* Assessment submissions and results
* Communication between participants and the institution
* Collaboration, e.g. forum discussions
* Instruction
* General administration
* 3rd party integrations like Adobe Connect / Bigbluebutton


You may also have policies related to other aspects of your site, e.g. an Academic Honesty policy.
Audite el sitio para identificar cuales áreas requieren políticas para diferentes tipos de procesamiento de datos, incluyendo:
* Política de ''[https://es.wikipedia.org/wiki/Cookie_(inform%C3%A1tica) cookie]''
* Política de privacidad general
* Envíos y resultados de Evaluación
* Comunicación entre participantes y la institución
* Colaboración, por ejemplo en discusiones en foro
* Instrucción
* Administración general
* Integraciones de terceros como Adobe Connect / Bigbluebutton


Draft the required policies and have them reviewed and signed off by your legal team
Usted también podría tener políticas relacionadas con otros aspectos de su sitio, como por ejemplo una política de Honestidad Académica.


For each one, decide if all users, logged in users or guests should be accepting them.
Redacte las políticas requeridas y haga que las revisen y firmen los miembros de su equipo legal.
 
Para cada una, decida si es que todos los usuarios, los usuarios ingresados al sitio o los invitados deberían de aceptarlas.


==Categorías==
==Categorías==
Documente las diferentes '''categorías de datos''' que Usted tiene en el sitio. Estas categorías serán usadas para organizar exportaciones de datos y reportes. Los ejemplos podrían incluir:


Document the different '''categories of data''' that you have on the site. These categories will be used to organize data exports and reports. Examples might include:
* Administrativa: Estado civil, identidad, datos de identificación, imágenes
 
* Vida personal (estilo de vida, situación familiar, etc.)
* Administrative: Civil status, identity, identification data, images
* Información económica y financiera (ingreso, situación financiera, situación fiscal, etc.)
* Personal life (lifestyle, family situation, etc.)
* Datos de conexión (dirección IP, ingresos, etc.)
* Economic and financial information (income, financial situation, tax situation, etc.)
* Datos Educativos (Trabajo del curso Evaulado, transcripciones de exámenes etc)
* Connection data (IP address, logs, etc.)
* Registros de Logros Educativos (Resultados de exámenes, evaluaciones, constancias otorgadas, etc)
* Educational Data (Assessed Coursework, exam scripts etc)
* Datos de localización (viajes, datos GPS, GSM, etc.)
* Records of Education Attainment (Results of exams, assessments, qualifications awarded etc)
* Location data (travel, GPS data, GSM, etc.)


==Propósitos==
==Propósitos==


Document the different '''purposes''' behind data collection and processing. The purpose provides the legal reason for storing and processing the information and the retention period for each type of data. Different types of data may need to be stored for different lengths of time. For example, student submissions to an assessment may need to be retained indefinitely to be able to provide evidence of student accomplishments, whereas general coursework such as forum posts might only be retained until graduation + 12 months.
Documente los diferentes '''propósitos''' detrás de la recolección y el procesamiento de datos. El propósito proporciona la razón legal para almacenar y procesar la información y el período de retención para cada tipo de datos. Diferentes tipos de datos pueden necesitar ser almacenados por diferentes lapsos de tiempo. Por ejemplo, los envíos de estudiantes a una evaluación necesitan ser retenidos indefinidamente para poder proporcionar evidencia de los logros del estudiante, mientras que el trabajo del curso en general, tales como publicaciones en foros, podrían ser retenidos solamente hasta la graduación + 12 meses.


A default purpose and retention period may be set for data stored by the site, as well as data stored or processed by course categories, courses, activity modules and blocks.
Un período de retención y propósito por defecto puede ser configurado para datos almacenados por el sitio, además de datos almacenados o procesados por categorías de curso, cursos, módulos de actividad y bloques.


==Oficial de Privacidad==
==Oficial de Privacidad==


Organizations that are involved in regular and systematic monitoring of data on a large scale, or process sensitive personal data, are obliged to employ a [[Rol de oficial de privacidad|Oficial de privacidad]]. The DPO is required to keep straight internal records, to ensure the organization complies with privacy laws, and to report any data breach to the data protection authorities.
Las organizaciones que están involucradas en el monitoreo regular y sistemático de datos a gran escala, o que procesan datos sensibles personales, estámn obligadas a emplear un [[Rol de oficial de privacidad|Oficial de privacidad]]. Al Oficial de Privacidad se le requiere que conserve ordenados registros interno, para asegurar que la organización cumple con las leyes sobre privacidad y para reportar cualquier violación de datos a las autoridades de protección de datos.


Record the name, email and contact details of your Data Protection Officer.
Registre el nombre, Email y detalles para contacto de su Oficial de Privacidad de Datos.


=Specific fields and settings=
=Campos y configuraciones específicas=


Once the relevant data has been gathered, configure the Moodle site to implement the privacy policies.
Una vez que se hayan reunido los datos relevantes, configure el sitio Moodle para implementar las políticas de privacidad.


==Configurar edad digital de consentimiento==
==Configurar edad digital de consentimiento==


The digital age of consent is the age at which a data subject can legally accept data privacy agreements and policies. The digital age of consent varies in different countries throughout the EU, typically ranging from 13 to 16 years of age. The digital age of consent in the USA is 13. This feature is enabled and configured on the [[admin/setting/privacysettings|Privacy Settings]] page.
La edad digital de consentimiento es la edad a la cual un interesado puede legalmente aceptar acuerdos y políticas de privacidad de datos. La edad digital de consentimiento varía en diferentes países dentro de la Unión Europea, típicamente varía entre 13 a 16 años de edad. La edad digital de consentimiento en los Estados Unidos de NorteAmérica es 13 años. Esta característica es habilitada y configurada en la página de [[admin/setting/privacysettings|Configuraciones de Privacidad]].
 
==Habilitar Oficial de Privacidad de Datos==
 
[[Archivo:enable-map-DPO-role.png|thumb|Habilitar Oficial de Privacidad de Datos y mapear rol]]
 
Configuring this feature will provide a link on each user's profile page and on the site's privacy policy page. The link leads to a form in which the user can make a data request to the Privacy Officer. This feature is enabled on the [[admin/setting/privacysettings|Privacy Settings]] page.


==Configurar información para contactar al Oficial de Privacidad==
Un [[Rol de oficial de privacidad|rol personalizado]] can be created to allow the Data Privacy Officer to respond to requests without granting full administrative capabilities. It is also possible to map an existing role to enable data privacy officer capabilities. This role mapping is configured on the [[admin/setting/privacysettings|Privacy Settings]] page. At least one role with the capability [[Capabilities/tool/dataprivacy:managedatarequests|tool/dataprivacy:managedatarequests]] must exist for the role mapping subform to display. (If there is nobody on the site with the role of Data Protection Officer i.e. nobody with the capability to manage data requests, then a site admin can respond to data requests and manage the data registry.)
Configuring this feature will provide a link on each user's profile page and on the site's privacy policy page. The link leads to a form in which the user can make a data request to the Privacy Officer. It is possible to map an existing role to enable data privacy officer capabilities. This feature is enabled and configured on the [[admin/setting/privacysettings|Privacy Settings]] page.


==Habilitar manejador de política del sitio==
==Habilitar manejador de política del sitio==


To enable the new features for managing and versioning of policies, the site policy handler needs to be set to “Policies (tool_policy)”. This feature is enabled and configured on the [[admin/setting/policysettings|Policy Settings]] page.
Para habilitar las nuevas características para gestionar y hacer versionado de políticas, el manejador de políticas del sitio necesita ser configurado a  “Políticas (tool_policy)”. Esta característica es habilitada y configurada en la página de  [[admin/setting/policysettings|Configuraciones de Política]].


==Configurar registro de datos==
==Configurar registro de datos==


Data categories and purposes must be configured in the data registry to enable data requests (exports and deletions) as well as retention periods. These are configured on the [[admin/tool/dataprivacy/dataregistry|Data registry]] page.
Los propósitos y las categorías de datos deben ser configurados en el registro de datos ´para habilitar las solicitudes de datos (exportaciones y eliminaciones) además de los períodos de retención. Estos son configurados en la página de [[admin/tool/dataprivacy/dataregistry|Registro de datos]].


==Revisar que los plugins del sitio cumplan con los requisitos==
==Revisar que los plugins del sitio cumplan con los requisitos==


All core plugins in Moodle 3.5 and up are compliant with GDPR laws. Ensure that all third-party plugins on your site are compliant by checking the [[admin/tool/dataprivacy/pluginregistry|Plugin registry]] page. Contact the maintainer of any third-party plugins that are not yet compliant.
Todos los plugins del núcleo de Moodle 3.5 y superiores cumplen con las leyes de [[GDPR]]. Asegúrese de que todos los plugins de terceros en su sitio cumplan al revisar la página del [[admin/tool/dataprivacy/pluginregistry|Registro de plugins]]. Contacte al mantenedor de cualquier plugin de terceros que aun no cumpla con [[GDPR]].


==Crear políticas del sitio==
==Crear políticas del sitio==


Create one '''policy''' document for each major policy your users must agree to. These are created and managed on the [[admin/tool/policy/managedocs|Manage policies]] page. When a user logs in for the first time after a policy is configured or changed, the user will be shown each policy in full and then an agreement page with a summary of each policy.
Cree un documento de '''política''' para cada política principal con la que deban de acordar sus usuarios. Esas son creadas y gestionadas en la página para  [[admin/tool/policy/managedocs|Gestionar políticas]]. Cuando un usuario ingresa al sitio por primera vez después de que una política es configurada o cambiada, al usuario le será mostrada la política completa y después una página de acuerdo con un resumen de cada política.


=Vea también=
=Vea también=

Revisión actual - 14:16 30 sep 2018

Nota: Esta es una traducción de una página de la documentación en idioma Inglés (Docs), que se considera particularmente importante, y que en su versión original se actualiza frecuentemente. Por ello, se le recomienda que revise la página original en idioma inglés: Setting up data privacy.


Vista general

Los sitios Moodle pueden contener una variedad de datos personales sensibles (confidenciales) e información que identifica a personas. Esta información a menudo está protejida por esquemas rehulatorios en diferentes jurisdicciones. Como tales, las herramientas para protección de privacidad y control de política son una característica crítica de Moodle.

Sin embargo, las herramientas de software no puden proporcionar cumplimiento con la ley sin la configuración para que coincida con las políticas institucionales. Esta página da una visión general al proceso para preparar un sitio para que cunpla con las regulaciones sobre privacidad de datos.

Preparación

Políticas

Audite el sitio para identificar cuales áreas requieren políticas para diferentes tipos de procesamiento de datos, incluyendo:

  • Política de cookie
  • Política de privacidad general
  • Envíos y resultados de Evaluación
  • Comunicación entre participantes y la institución
  • Colaboración, por ejemplo en discusiones en foro
  • Instrucción
  • Administración general
  • Integraciones de terceros como Adobe Connect / Bigbluebutton

Usted también podría tener políticas relacionadas con otros aspectos de su sitio, como por ejemplo una política de Honestidad Académica.

Redacte las políticas requeridas y haga que las revisen y firmen los miembros de su equipo legal.

Para cada una, decida si es que todos los usuarios, los usuarios ingresados al sitio o los invitados deberían de aceptarlas.

Categorías

Documente las diferentes categorías de datos que Usted tiene en el sitio. Estas categorías serán usadas para organizar exportaciones de datos y reportes. Los ejemplos podrían incluir:

  • Administrativa: Estado civil, identidad, datos de identificación, imágenes …
  • Vida personal (estilo de vida, situación familiar, etc.)
  • Información económica y financiera (ingreso, situación financiera, situación fiscal, etc.)
  • Datos de conexión (dirección IP, ingresos, etc.)
  • Datos Educativos (Trabajo del curso Evaulado, transcripciones de exámenes etc)
  • Registros de Logros Educativos (Resultados de exámenes, evaluaciones, constancias otorgadas, etc)
  • Datos de localización (viajes, datos GPS, GSM, etc.)

Propósitos

Documente los diferentes propósitos detrás de la recolección y el procesamiento de datos. El propósito proporciona la razón legal para almacenar y procesar la información y el período de retención para cada tipo de datos. Diferentes tipos de datos pueden necesitar ser almacenados por diferentes lapsos de tiempo. Por ejemplo, los envíos de estudiantes a una evaluación necesitan ser retenidos indefinidamente para poder proporcionar evidencia de los logros del estudiante, mientras que el trabajo del curso en general, tales como publicaciones en foros, podrían ser retenidos solamente hasta la graduación + 12 meses.

Un período de retención y propósito por defecto puede ser configurado para datos almacenados por el sitio, además de datos almacenados o procesados por categorías de curso, cursos, módulos de actividad y bloques.

Oficial de Privacidad

Las organizaciones que están involucradas en el monitoreo regular y sistemático de datos a gran escala, o que procesan datos sensibles personales, estámn obligadas a emplear un Oficial de privacidad. Al Oficial de Privacidad se le requiere que conserve ordenados registros interno, para asegurar que la organización cumple con las leyes sobre privacidad y para reportar cualquier violación de datos a las autoridades de protección de datos.

Registre el nombre, Email y detalles para contacto de su Oficial de Privacidad de Datos.

Campos y configuraciones específicas

Una vez que se hayan reunido los datos relevantes, configure el sitio Moodle para implementar las políticas de privacidad.

Configurar edad digital de consentimiento

La edad digital de consentimiento es la edad a la cual un interesado puede legalmente aceptar acuerdos y políticas de privacidad de datos. La edad digital de consentimiento varía en diferentes países dentro de la Unión Europea, típicamente varía entre 13 a 16 años de edad. La edad digital de consentimiento en los Estados Unidos de NorteAmérica es 13 años. Esta característica es habilitada y configurada en la página de Configuraciones de Privacidad.

Habilitar Oficial de Privacidad de Datos

Habilitar Oficial de Privacidad de Datos y mapear rol

Configuring this feature will provide a link on each user's profile page and on the site's privacy policy page. The link leads to a form in which the user can make a data request to the Privacy Officer. This feature is enabled on the Privacy Settings page.

Un rol personalizado can be created to allow the Data Privacy Officer to respond to requests without granting full administrative capabilities. It is also possible to map an existing role to enable data privacy officer capabilities. This role mapping is configured on the Privacy Settings page. At least one role with the capability tool/dataprivacy:managedatarequests must exist for the role mapping subform to display. (If there is nobody on the site with the role of Data Protection Officer i.e. nobody with the capability to manage data requests, then a site admin can respond to data requests and manage the data registry.)

Habilitar manejador de política del sitio

Para habilitar las nuevas características para gestionar y hacer versionado de políticas, el manejador de políticas del sitio necesita ser configurado a “Políticas (tool_policy)”. Esta característica es habilitada y configurada en la página de Configuraciones de Política.

Configurar registro de datos

Los propósitos y las categorías de datos deben ser configurados en el registro de datos ´para habilitar las solicitudes de datos (exportaciones y eliminaciones) además de los períodos de retención. Estos son configurados en la página de Registro de datos.

Revisar que los plugins del sitio cumplan con los requisitos

Todos los plugins del núcleo de Moodle 3.5 y superiores cumplen con las leyes de GDPR. Asegúrese de que todos los plugins de terceros en su sitio cumplan al revisar la página del Registro de plugins. Contacte al mantenedor de cualquier plugin de terceros que aun no cumpla con GDPR.

Crear políticas del sitio

Cree un documento de política para cada política principal con la que deban de acordar sus usuarios. Esas son creadas y gestionadas en la página para Gestionar políticas. Cuando un usuario ingresa al sitio por primera vez después de que una política es configurada o cambiada, al usuario le será mostrada la política completa y después una página de acuerdo con un resumen de cada política.

Vea también

  • GDPR - GDPR stands for General Data Protection Regulation and refers to the European Union regulation for data protection for all individuals within the European Union
  • Student Privacy forum discussion
  • Security and Privacy forum discussion
Obtenido de «https://docs.moodle.org/all/es/index.php?title=Configurando_privacidad_de_datos&oldid=48629»
Powered by MediaWiki