Diferencia entre revisiones de «Manteniendo privacidad de datos»

Saltar a: navegación, buscar
(tidy up)
(tidy up)
 
(Sin diferencias)

Revisión actual del 14:18 12 oct 2018

Nota: Esta es una traducción de una página de la documentación en idioma Inglés (Docs), que se considera particularmente importante, y que en su versión original se actualiza frecuentemente. Por ello, se le recomienda que revise la página original en idioma inglés: Maintaining data privacy.


Vista general

El cumplir con las regulaciones sobre privacidad de datos no es un trabajo de una sola ocasión. Una vez que un sitio Moodle haya sido configurado para implementar políticas de privacidad de datos, el sitio debe ser monitoreado regularmente para responder a solicitudes de datos y otros eventos relacionados con privacidad.

Respondiendo a solicitudes de datos

Los usuarios pueden solicitar una copia de todos los datos relacionados con el usuario que son mantenidos en el sitio. Los usuarios pueden también solicitar que todos los datos relacionados con ellos sean eliminados del sito. Se enviará un Email a la dirección designada en la configuración del Oficial de Privacidad de Datos y la solicitud será puesta en cola para su aprobación.

El Oficial de Privacidad de Datos o un designado debería de monitorear la cola para dichas solicitudes para aprobarlas oportunamente. El Oficial de Privacidad de Datos puede responder a solicitudes de datos como sigue:

  • Ir a 'Solicitudes de datos' en la Administración del sitio (o seguir el enlace en la notificación de la solicitud de datos).
  • En el menú desplegable de Acciones, seleccionar Ver, Aprobar o Denegar conforme sea apropiado.

Para más información, vea Solicitudes de datos.

Acordar a las políticas a nombre y representación de usuarios (por ejemplo, menores)

Un administrador o cualquier usuario con la capacidad para Acordar a las políticas a nombre o representación de alguien más puede otorgar consentimiento a nombre y en representación de menores o cuando fue obtenido un consentimiento fuera-de-línea. Para más información, vea Acuerdos del usuario.

Revisar aceptaciones de acuerdos de política del usuario

Podría ser necesario monitorear un sitio para determinar quién ha acordado a una política y quién no lo ha hecho, especialmente si una política ha sido cambiada. La falta de acuerdo con una política impedirá que el usuario ingrese al sitio. La capacidad para revisar acuerdos de política podría ser necesaria para el personal técnico de apoyo que sea responsable de resolver problemas para ingresar al sitio. Para más información, vea Acuerdos del usuario.

Revisar y eliminar contenido después de su fecha de retención

Como parte de la configuración de un sitio Moodle para privacidad de datos, deben configurarse los períodos de retención para cada "propósito" de datos. Conforme lleguen a término estos períodos de retención, los datos son puestos en cola para su eliminación después de la aprobación por el Oficial de Privacidad de Datos. Vea Eliminación de datos para más información.

Manteniendo actualizadas las políticas

Las regulaciones y las políticas institucionales pueden cambiar con el tiempo, y esto debería de ser reflejado en las políticas para usuarios del sitio. Si se hace un cambio a una política se creará una nueva versión. Los usuarios necesitarán otorgar su acuerdo a la nueva versión antes de su siguiente ingreso al sitio. Las políticas pueden ser deshabilitadas, pero si al menos un usuario ha estado de acuerdo con una política, no puede ser eliminada. Para más información, vea Gestionar políticas.

Notificación de violación

La normatividad GDPR también requiere que las organizaciones implementen políticas apropiadas para proteger datos personales al usar protocolos de seguridad, que conduzcan valoraciones del impacto de la privacidad y que mantengan registros detallados de actividades de datos. La GDPR de la Unión Europea establece un control estricto sobre donde son almacenados los datos personales y cómo son usados.

Bajo la GDPR, las organizaciones deben de reportar violaciones a la seguridad de datos a las autoridades competentes si estas “resultarán en un riesgo para los derechos y libertades de los individuos”. El aviso de violación debe hacerse dentro de las 72 horas de que primeramente se dieron cuenta del problema. Si hay un gran riesgo de daño, las organizaciones deben de notificar a cualquier interesado afectado tan pronto como sea posible.