Nota: Esta es una traducción de una página de la documentación en idioma Inglés (Docs), que se considera particularmente importante, y que en su versión original se actualiza frecuentemente. Por ello, se le recomienda que revise la página original en idioma inglés: Maintaining data privacy.

Vista general

El cumplir con las regulaciones sobre privacidad de datos no es un trabajo de una sola ocasión. Una vez que un sitio Moodle haya sido configurado para implementar políticas de privacidad de datos, el sitio debe ser monitoreado regularmente para responder a solicitudes de datos y otros eventos relacionados con privacidad.

Respondiendo a solicitudes de datos

Nota: Urgente de Traducir. ¡ Anímese a traducir esta muy importante página !.     ( y otras páginas muy importantes que urge traducir)

Los usuarios pueden solicitar una copia de todos los datos relacionados con el usuario que son mantenidos en el sitio. Los usuarios pueden también solicitar que todos los datos relacionados con ellos sean eliminados del sito. Se enviará un Email a la dirección designada en la configuración del Oficial de Privacidad de Datos y la solicitud será puesta en cola para su aprobación.

El Oficial de Privacidad de Datos o un designado debería de monitorear la cola para dichas solicitudes para aprobarlas oportunamente. El Oficial de Privacidad de Datos puede responder a solicitudes de datos como sigue:

• Ir a 'Solicitudes de datos' en la Administración del sitio (o seguir el enlace en la notificación de la solicitud de datos).
• En el menú desplegable de Acciones, seleccionar Ver, Aprobar o Denegar conforme sea apropiado.

Para más información, vea Solicitudes de datos.

Acordar a las políticas a nombre y representación de usuarios (por ejemplo, menores)

Un administrador o cualquier usuario con la capacidad para Acordar a las políticas a nombre o representación de alguien más puede otorgar consentimiento a nombre y en representación de menores o cuando fue obtenido un consentimiento fuera-de-línea. Para más información, vea Acuerdos del usuario.

Revisar aceptaciones de acuerdos de política del usuario

Podría ser necesario monitorear un sitio para determinar quién ha acordado a una política y quién no lo ha hecho, especialmente si una política ha sido cambiada. La falta de acuerdo con una política impedirá que el usuario ingrese al sitio. La capacidad para revisar acuerdos de política podría ser necesaria para el personal técnico de apoyo que sea responsable de resolver problemas para ingresar al sitio. Para más información, vea Acuerdos del usuario.

Revisar y eliminar contenido después de su fecha de retención

Como parte de la configuración de un sitio Moodle para privacidad de datos, deben configurarse los períodos de retención para cada

"propósito" de datos. Conforme lleguen a término estos períodos de retención, los datos son puestos en cola para su eliminación después de la aprobación por el Oficial de Privacidad de Datos. Vea  Eliminación de datos para más información.

Manteniendo actualizadas las políticas

Regulations and institutional policies can change over time, and this should be reflected in a site's user policies. If a change is made to a policy, a new version will be created. Users will need to agree to the new version before their next login. Policies can be disabled, but if at least one user has agreed to a policy, it cannot be not deleted. For more information, see Manage policies.

Notificación de violación

The GDPR also requires organizations to implement appropriate policies, protect personal data by using security protocols, conduct privacy impact assessments, and keep detailed records on data activities. The EU GDPR places strict control on where personal data is stored and how it is used.

Under the GDPR, organizations are required to report data breaches to the appropriate authorities if it will “result in a risk for the rights and freedoms of individuals”. The breach notice must be done within 72 hours of first having become aware of the problem. If there is a high risk of harm, organizations must notify any affected data subject as soon as possible.