Privacidad de datos
Nota: Esta es una traducción de una página de la documentación en idioma Inglés (Docs), que se considera particularmente importante, y que en su versión original se actualiza frecuentemente. Por ello, se le recomienda que revise la página original en idioma inglés: Data privacy.
¡Nueva característica
en Moodle 3.5!
El plugin de privacidad de datos proporciona el flujograma para que los usuarios envíen solicitudes de acceso (en inglés SAR = Subject Access Request) y para que los administradores del sitio o el Oficial de Privacidad procesen esas solicitudes.
El plugin de Privacidad de datos forma parte del conjunto de características de privacidad de Moodle y ayudará a los sitios para que cumplan con GDPR. Está incluido como estandar a partir de Moodle 3.5 y está disponible como un plugin descargable por separado para Moodle 3.3.6 y 3.4.3.
Rol de Oficial de Privacidad
Se le recomienda que cree un Rol de Oficial de Privacidad (OPD) y lo asigne a la persona responsable. Si no hubiera nadie en el sitio con el rol de Oficial de Privacidad; o sea, nadie con la capacidad para gestionar solicitudes de datos, entonces un administrador del sitio puede responder a las solicitudes de datos y gestionar el registro de datos.
Solicitudes de datos

Cualquier usuario puede enviarle un mensaje al Oficial de Privacidad mediante el enlace para 'Contactar al Oficial de Privacidad' en sus páginas del perfil.
Además, pueden solicitar una copia de todos sus datos personales de la siguiente manera:
- Ir a la página de su perfil (vía el menú del usuario).
- Hacer click en el enlace para 'Solicitudes de datos' y después hacer click en el botón para 'Nueva solicitud'.
- Seleccionar 'Exportar todos mis datos personales'.
- Guardar los cambios.

El OPD recibirá entonces una notificación de solicitud de datos.
Si el usuario ha solicitado una copia de todos sus datos personales, una vez que la solicitud sea a´probada, recibirá una notificación para informarle que sus datos personales pueden ser descargados desde la página para solicitar sus datos. A partir de Moodle 3.5.2 en adelante, el usuario tiene por defecto una semana para descargar sus datos antes de que expire el enlace para descarga. (Un administrador puede configurar un tiempo de expiración para la solicitud de datos en las 'Configuraciones de privacidad' en la Administración del sitio).
Si el usuario ha solicitado que todos sus datos personales sean eliminados una vez que la solicitud sea aprobada, recibirá un Email para informarle y ya no podrá volver a ingresar al sitio.
Responder a las solicitudes de datos

El OPD puede responder a solicitudes de datos como sigue:
- Ir a 'Solicitudes de datos' en la Administración del sitio (o seguir el enlace en la notificación de solicitud de datos).
- En el menú desplegable de Acciones, seleccionar Ver, Aprobar o Negar conforme proceda.
Si el usuario ha enviado un mensaje, el oficial de privacidad puede ver el mensaje y copiar la dirección Email del usuario, después contesta vía Email. A partir de Moodle 3.5.2, después de contestar puede marcarlo como completo.
Aprobación automática de solicitudes de eliminación y exportación de datos
¡Nueva característica
en Moodle 3.9!
A partir de Moodle 3.9 en adelante, las solicitudes de eliminación y exportación de datos pueden ser aprobadas automáticamente, en lugar de que el oficial de privacidad tenga que aprobar manualmente cada una. Esta característica puede ser habilitada en Administración del sitio / Usuarios / Privacidad y políticas / Configuraciones de privacidad.
Eliminación de datos del usuario
Consulte el asunto en el Moodle Tracker MDL-62843: Moodle no especifica claramente cómo se retienen los datos al eliminar un usuario.
Cuales datos se eliminan y el comportamiento dentro de cada actividad individual varían según la actividad en sí. Tomemos como ejemplo las Tareas y los Foros.
En el caso de las Tareas, las entregas del usuario eliminado también se eliminan; sin embargo, los archivos relacionados con dichas entregas NO se eliminan, sino que permanecen en el sistema de archivos y siguen apareciendo en los informes del Constructor de Reportes. Pero no hay forma de acceder a ellos ni de eliminarlos.
En los Foros, los temas añadidos por el usuario eliminado y sus respuestas a otros temas siguen existiendo y se pueden consultar. El nombre del usuario se reemplaza por "Usuario eliminado".
Cuando los datos de un usuario son eliminados, cualquier publicación en foros es blanqueada y remplazada con una oración que muestra que la publicación ha sidoremovida. Sin embargo, si el usuario inició alguna discusión, su nombre sigue siendo mostrado en la página del foro (MDL-62865).
Permitirle solamente al oficial de privacidad el descargar datos
A partir de Moodle 3.5.2 en adelante, las organizaciones con múltiples sistemas y un proceso de solicitud centralizado pueden evitar que los usuarios descarguen sus propios datos y en su lugar, permitirle a un oficial de privacidad descargarlos por ellos.
- Ir a 'Definir roles' en la Administración del sitio.
- Para el rol de usuario autenticado, desactivar la capacidad Descargar sus propios datos exportados y guardar los cambios.
- Para el rol de oficial de privacidad, permitir la capacidad Descargar datos exportados para todos y guardar los cambios.
Ahora el oficial de privacidad puede hacer una solicitud de datos a nombre y en representación de un usuario (vía 'Solicitudes de datos' en la Administración del sitio), aprobarla y después descargarla vía el menú desplegable de Acciones. Es esta situación, el oficial de privacidad recibirá mensajes de notificación y NO el usuario.
Registro de datos

El OPD puede configurar propósitos (el porqué la organización está procesando datos) con períodos de retención y categorías para datos almacenados en Moodle en el registro de datos. Los distintos tipos de datos pueden requerir periodos de tiempo diferentes. Por ejemplo, los envíos de los estudiantes a una evaluación pueden necesitar conservarse indefinidamente para poder demostrar sus logros, mientras que las actividades generales del curso, como las publicaciones en foros, podrían conservarse solo hasta la graduación y 12 meses después.
Un período de retención y un propósito por defecto pueden ser configurados para categorías de curso, cursos, módulos de actividades y bloques. El período de retención es medido desde la fecha del fin del curso para el curso en donde está la actividad. Para un usuario es desde la hora del último ingreso para cualquier usuario que ya no esté inscrito (o que haya sido eliminado).
Categorías de ejemplo
- Administrativo: Estado civil, identidad, datos de identificación, imágenes …
- Vida personal (estilo de vida, situación familiar, etc.)
- Información económica y financiera (ingreso, situación financiera, situación fiscal, etc.)
- Datos de conexión (dirección IP, bitácoras, etc.)
- Datos educativos (Trabajo valorado, scripts de exámenes, etc)
- Registros de logros educativos (Resultados de exámenes, valoraciones, calificaciones otorgadas, etc)
- Datos de localización (viaje, datos de GPS, GSM, etc.)
Configuración del registro de datos
Para añadir propósitos y categorías:
- Ir a 'Registro de datos' en la Administración del sitio.
- En el menú para Editar seleccionar Categorías.
- En la página para 'Editar categorías', hacer click en el botón + para añadir una nueva categoría.
- Ingresar un nombre de categoría y descripción y después hacer click en el botón para Guardar.
- Ir a 'Registro de datos' nuevamente y en el menú para editar seleccionar Propósitos.
- En la página para 'Editar propósitos', hacer click en el botón + para añadir un nuevo propósito.
- Ingresar un nombre del propósito, descripción y período de retención y después hacer click en el botón para Guardar.
Es necesario crear los propósitos y las categorías antes de poder establecerlos como predeterminados. Tenga en cuenta que las categorías y los propósitos predeterminados del registro de datos solo se aplican a las nuevas instancias de ese tipo (por ejemplo, un curso). El contenido creado antes de establecer los valores predeterminados no se verá afectado.
Para confeccionar propósitos y categorías por defecto:
- En 'Registro de datos' en la Administración del sitio, hacer click en el botón para 'Configurar valores por defecto'.
- Seleccionar un propósito y categoría por defecto para el sitio, y para usuarios, categorías de curso, cursos, módulos de actividad y bloques, conforme se requiera.
- Guardar los cambios.
Configurando categorías y propósitos para contextos existentes
La interfaz del registro de datos se utiliza para navegar por los contextos del sitio y definir su categoría y propósito, así como el período de retención de datos para ese contexto.
Como mínimo, el administrador del sitio debe definir la categoría y el propósito a nivel del sitio. Una vez guardados, todos los contextos inferiores heredarán esta configuración. El administrador puede entonces establecer categorías y propósitos diferentes para distintos niveles de contexto, como por ejemplo, asignar un período de retención más largo o más corto a un curso específico, modificando así los valores heredados.
Eliminación de datos
La página de Eliminación de datos (Administración del sitio / Usuarios / Privacidad y políticas / Eliminación de datos) muestra los contextos que han superado su período de retención asignado y que deben confirmarse para la eliminación de datos de usuario. Una vez que se hayan confirmado los contextos seleccionados para su eliminación, los datos de usuario relacionados con estos contextos se eliminarán en la siguiente ejecución de "Eliminar contextos caducados" Trabajos programados.
Capacidades
- Gestionar registro de datos
- Gestionar solicitudes de datos
- Hacer solicitudes de datos para menores
- Descargar datos exportados para todos
- Descargar datos exportados propios
- Solicitar eliminación de datos para menores
- Solicitar eliminación de datos para uno mismo
- Solicitar eliminación de datos a nombre de otro usuario
Vea también
- Rol de Oficial de Privacidad
- GDPR para administradores (Moode 3.4.2+)
- Moodle GDPR sandbox demo site para explorar todas las funcionalidades del Plugin de políticas y del Plugin de privacidad de datos