Privacidad de datos

Saltar a: navegación, buscar

Nota: Esta es una traducción de una página de la documentación en idioma Inglés (Docs), que se considera particularmente importante, y que en su versión original se actualiza frecuentemente. Por ello, se le recomienda que revise la página original en idioma inglés: Data privacy plugin.

¡Nueva característica
en Moodle 3.5!


El plugin de privacidad de datos proporciona el flujograma para que los usuarios envíen solicitudes de acceso (en inglés SAR = Subject Access Request) y para que los administradores del sitio o el Oficial de Privacidad procesen esas solicitudes.

El plugin de Privacidad de datos forma parte del conjunto de características de privacidad de Moodle y ayudará a los sitios para que cumplan con GDPR. Está incluido como estandar a partir de Moodle 3.5 y está disponible como un plugin descargable por separado para Moodle 3.3.6 y 3.4.3.

Rol de Oficial de Privacidad

Se le recomienda que cree un Rol de Oficial de Privacidad (OPD) y lo asigne a la persona responsable. Si no hubiera nadie en el sitio con el rol de Oficial de Privacidad; o sea, nadie con la capacidad para gestionar solicitudes de datos, entonces un administrador del sitio puede responder a las solicitudes de datos y gestionar el registro de datos.

Solicitudes de datos

Solicitar datos

Cualquier usuario puede enviarle un mensaje al Oficial de Privacidad mediante el enlace para 'Contactar al Oficial de Privacidad' en sus páginas del perfil.

Además, pueden solicitar una copia de todos sus datos personales de la siguiente manera:

  1. Ir a la página de su perfil (vía el menú del usuario).
  2. Hacer click en el enlace para 'Solicitudes de datos' y después hacer click en el botón para 'Nueva solicitud'.
  3. Seleccionar 'Exportar todos mis datos personales'.
  4. Guardar los cambios.
Solicitud aprobada

El OPD recibirá entonces una notificación de solicitud de datos.

Si el usuario ha solicitado una copia de todos sus datos personales, una vez que la solicitud sea a´probada, recibirá una notificación para informarle que sus datos personales pueden ser descargados desde la página para solicitar sus datos. A partir de Moodle 3.5.2 en adelante, el usuario tiene por defecto una semana para descargar sus datos antes de que expire el enlace para descarga. (Un administrador puede configurar un tiempo de expiración para la solicitud de datos en las 'Configuraciones de privacidad' en la Administración del sitio).

Si el usuario ha solicitado que todos sus datos personales sean eliminados una vez que la solicitud sea aprobada, recibirá un Email para informarle y ya no podrá volver a ingresar al sitio.

Responder a las solicitudes de datos

Viendo una solicitud de datos

El OPD puede responder a solicitudes de datos como sigue:

  1. Ir a 'Solicitudes de datos' en la Administración del sitio (o seguir el enlace en la notificación de solicitud de datos).
  2. En el menú desplegable de Acciones, seleccionar Ver, Aprobar o Negar conforme proceda.

Si el usuario ha enviado un mensaje, el oficial de privacidad puede ver el mensaje y copiar la dirección Email del usuario, después contesta vía Email. A partir de Moodle 3.4.5, después de contestar puede marcarlo como completo.

Eliminación de datos

Cuando los datos de un usuario son eliminados, cualquier publicación en foros es blanqueada y remplazada con una oración que muestra que la publicación ha sidoremovida. Sin embargo, si el usuario inició alguna discusión, su nombre sigue siendo mostrado en la página del foro (MDL-62865).

Permitirle solamente al oficial de privacidad el descargar datos

A partir de Moodle 3.5.2 en adelante, las organizaciones con múltiples sistemas y un proceso de solicitud centralizado pueden evitar que los usuarios descarguen sus propios datos y en su lugar, permitirle a un oficial de privacidad descargarlos por ellos.

  1. Ir a 'Definir roles' en la Administración del sitio.
  2. Para el rol de usuario autenticado, desactivar la capacidad Descargar sus propios datos exportados y guardar los cambios.
  3. Para el rol de oficial de privacidad, permitir la capacidad Descargar datos exportados para todos y guardar los cambios.

Ahora el oficial de privacidad puede acer una solicicitud de datos a nombre y en representación de un usuario (vía 'Solicitudes de datos' en la Administración del sitio), aprovarla y después descargarla vía el menú desplegable de Acciones. Es esta situación, el oficial de privacidad recibirá mensajes de notificación y NO el usuario.

Registro de datos

Registro de datos

El OPD puede configurar propósitos (el porqué la organización está procesando datos) con períodos de retención y categorías para datos almacenados en Moodle en el registro de datos.

Un período de retención y un propósito por defecto pueden ser configurados para categorías de curso, cursos, módulos de actividades y bloques. El período de retención es medido desde la fecha del fin del curso para el curso en donde está la actividad. Para un usuario es desde la hora del último ingreso para cualquier usuario que ya no esté inscrito (o que haya sido eliminado).

Categorías de ejemplo

  • Administrativo: Estado civil, identidad, datos de identificación, imágenes …
  • Vida personal (estilo de vida, situación familiar, etc.)
  • Información económica y financiera (ingreso, situación financiera, situación fiscal, etc.)
  • Datos de conexión (dirección IP, bitácoras, etc.)
  • Datos educativos (Trabajo valorado, scripts de exámenes, etc)
  • Registros de logros educativos (Resultados de exámenes, valoraciones, calificaciones otorgadas, etc)
  • Datos de localización (viaje, datos de GPS, GSM, etc.)

Configuración del registro de datos

Para añadir propósitos y categorías:

  1. Ir a 'Registro de datos' en la Administración del sitio.
  2. En el menú para Editar seleccionar Categorías.
  3. En la página para 'Editar categorías', hacer click en el botón + para añadir una nueva categoría.
  4. Ingresar un nombre de categoría y descripción y después hacer click en el botón para Guardar.
  5. Ir a 'Registro de datos' nuevamente y en el menú para editar seleccionar Propósitos.
  6. En la página para 'Editar propósitos', hacer click en el botón + para añadir un nuevo propósito.
  7. Ingresar un nombre del propósito, descripción y período de retención y después hacer click en el botón para Guardar.

Para confeccionar propósitos y categorías por defecto:

  1. En 'Registro de datos' en la Administración del sitio, hacer click en el botón para 'Configurar valores por defecto'.
  2. Seleccionar un propósito y categoría por defecto para el sitio, y para usuarios, categorías de curso, cursos, módulos de actividad y bloques, conforme se requiera.
  3. Guardar los cambios.

Capacidades

Vea también