Configurando privacidad de datos

De MoodleDocs

Nota: Esta es una traducción de una página de la documentación en idioma Inglés (Docs), que se considera particularmente importante, y que en su versión original se actualiza frecuentemente. Por ello, se le recomienda que revise la página original en idioma inglés: Setting up data privacy.


Vista general

Los sitios Moodle pueden contener una variedad de datos personales sensibles (confidenciales) e información que identifica a personas. Esta información a menudo está protejida por esquemas rehulatorios en diferentes jurisdicciones. Como tales, las herramientas para protección de privacidad y control de política son una característica crítica de Moodle.

Sin embargo, las herramientas de software no puden proporcionar cumplimiento con la ley sin la configuración para que coincida con las políticas institucionales. Esta página da una visión general al proceso para preparar un sitio para que cunpla con las regulaciones sobre privacidad de datos.

Preparación

Políticas

Audite el sitio para identificar cuales áreas requieren políticas para diferentes tipos de procesamiento de datos, incluyendo:

  • Política de cookie
  • Política de privacidad general
  • Envíos y resultados de Evaluación
  • Comunicación entre participantes y la institución
  • Colaboración, por ejemplo en discusiones en foro
  • Instrucción
  • Administración general
  • Integraciones de terceros como Adobe Connect / Bigbluebutton

Usted también podría tener políticas relacionadas con otros aspectos de su sitio, como por ejemplo una política de Honestidad Académica.

Redacte las políticas requeridas y haga que las revisen y firmen los miembros de su equipo legal.

Para cada una, decida si es que todos los usuarios, los usuarios ingresados al sitio o los invitados deberían de aceptarlas.

Categorías

Documente las diferentes categorías de datos que Usted tiene en el sitio. Estas categorías serán usadas para organizar exportaciones de datos y reportes. Los ejemplos podrían incluir:

  • Administrativa: Estado civil, identidad, datos de identificación, imágenes …
  • Vida personal (estilo de vida, situación familiar, etc.)
  • Información económica y financiera (ingreso, situación financiera, situación fiscal, etc.)
  • Datos de conexión (dirección IP, ingresos, etc.)
  • Datos Educativos (Trabajo del curso Evaulado, transcripciones de exámenes etc)
  • Registros de Logros Educativos (Resultados de exámenes, evaluaciones, constancias otorgadas, etc)
  • Datos de localización (viajes, datos GPS, GSM, etc.)

Propósitos

Nota: Urgente de Traducir. ¡ Anímese a traducir esta muy importante página !.     ( y otras páginas muy importantes que urge traducir)

Document the different purposes behind data collection and processing. The purpose provides the legal reason for storing and processing the information and the retention period for each type of data. Different types of data may need to be stored for different lengths of time. For example, student submissions to an assessment may need to be retained indefinitely to be able to provide evidence of student accomplishments, whereas general coursework such as forum posts might only be retained until graduation + 12 months.

A default purpose and retention period may be set for data stored by the site, as well as data stored or processed by course categories, courses, activity modules and blocks.

Oficial de Privacidad

Organizations that are involved in regular and systematic monitoring of data on a large scale, or process sensitive personal data, are obliged to employ a Oficial de privacidad. The DPO is required to keep straight internal records, to ensure the organization complies with privacy laws, and to report any data breach to the data protection authorities.

Record the name, email and contact details of your Data Protection Officer.

Campos y configuraciones específicas

Una vez que se hayan reunido los datos relevantes, configure el sitio Moodle para implementar las políticas de privacidad.

Configurar edad digital de consentimiento

La edad digital de consentimiento es la edad a la cual un interesado puede legalmente aceptar acuerdos y políticas de privacidad de datos. La edad digital de consentimiento varía en diferentes países dentro de la Unión Europea, típicamente varía entre 13 a 16 años de edad. La edad digital de consentimiento en los Estados Unidos de NorteAmérica es 13 años. Esta característica es habilitada y configurada en la página de Configuraciones de Privacidad.

Habilitar Oficial de Privacidad de Datos

Habilitar Oficial de Privacidad de Datos y mapear rol

Configuring this feature will provide a link on each user's profile page and on the site's privacy policy page. The link leads to a form in which the user can make a data request to the Privacy Officer. This feature is enabled on the Privacy Settings page.

Un rol personalizado can be created to allow the Data Privacy Officer to respond to requests without granting full administrative capabilities. It is also possible to map an existing role to enable data privacy officer capabilities. This role mapping is configured on the Privacy Settings page. At least one role with the capability tool/dataprivacy:managedatarequests must exist for the role mapping subform to display. (If there is nobody on the site with the role of Data Protection Officer i.e. nobody with the capability to manage data requests, then a site admin can respond to data requests and manage the data registry.)

Habilitar manejador de política del sitio

Para habilitar las nuevas características para gestionar y hacer versionado de políticas, el manejador de políticas del sitio necesita ser configurado a “Políticas (tool_policy)”. Esta característica es habilitada y configurada en la página de Configuraciones de Política.

Configurar registro de datos

Los propósitos y las categorías de datos deben ser configurados en el registro de datos ´para habilitar las solicitudes de datos (exportaciones y eliminaciones) además de los períodos de retención. Estos son configurados en la página de Registro de datos.

Revisar que los plugins del sitio cumplan con los requisitos

Todos los plugins del núcleo de Moodle 3.5 y superiores cumplen con las leyes de GDPR. Asegúrese de que todos los plugins de terceros en su sitio cumplan al revisar la página del Registro de plugins. Contacte al mantenedor de cualquier plugin de terceros que aun no cumpla con GDPR.

Crear políticas del sitio

Cree un documento de política para cada política principal con la que deban de acordar sus usuarios. Esas son creadas y gestionadas en la página para Gestionar políticas. Cuando un usuario ingresa al sitio por primera vez después de que una política es configurada o cambiada, al usuario le será mostrada la política completa y después una página de acuerdo con un resumen de cada política.

Vea también

  • GDPR - GDPR stands for General Data Protection Regulation and refers to the European Union regulation for data protection for all individuals within the European Union
  • Student Privacy forum discussion
  • Security and Privacy forum discussion