Moodle es una B-Corp y una organización con un propósito primero impulsada por nuestra misión, filosofía de código abierto y prácticas de implementación que consideran el impacto en los estudiantes, educadores, empleados, clientes, la sociedad y el medio ambiente. 

Seguimos, como siempre, comprometidos con Moodle LMS como plataforma de código abierto. Una característica definitoria de nuestros valores y prácticas de código abierto es nuestro compromiso de crear un sistema de gestión de aprendizaje seguro que proteja la privacidad y seguridad de los datos de los alumnos y empleados.

Cientos de miles de instituciones educativas, organizaciones, gobiernos y cientos de millones de estudiantes usan Moodle diariamente. Les proporcionamos las herramientas para garantizar que sus datos, información y operaciones estén seguros y protegidos.

Un reciente informe publicado por Human Rights Watch y posteriormente informado por Table Bildung ha sugerido que el software Moodle tiene fallas en la protección de los datos de los estudiantes. Estos informes son engañosos y para corregir el registro, la siguiente información describe nuestro cumplimiento de seguridad y privacidad.

Control total de datos y transparencia

En Moodle, nunca recopilamos, usamos ni monetizamos los datos de los estudiantes ni la información personal de nadie de ninguno de los miles de sitios de Moodle que existen en todo el mundo. 

Como plataforma de código abierto, la elección de una organización o institución educativa de utilizar Moodle LMS como su sistema de gestión del aprendizaje es independiente de su elección de un proveedor de servicios. Esto significa que cualquiera que use Moodle LMS puede usar sus propios recursos o los de otro tipo para hospedaje y soporte u obtener asistencia de un Proveedor de servicios certificado de Moodle. Esta libertad les da control total sobre los datos de sus usuarios, incluyendo cómo y dónde ejecutan sus sitios Moodle. 

El reporte publicado por Human Rights Watch sugiere que la aplicación Moodle recopila datos de ubicación de los alumnos y utiliza Google Firebase Analytics. Esto simplemente no es exacto. La aplicación Moodle no utiliza ninguna herramienta de seguimiento o análisis de usuarios y solo accede a la ubicación del usuario cuando el usuario lo solicita por un motivo particular. No rastrea la ubicación del usuario en ningún otro momento. 

En Moodle, los educadores pueden usar una actividad opcional llamada "Base de datos" que permite ingresar coordenadas de latitud y longitud. Cuando el alumno completa el formulario, opcionalmente puede hacer clic en un botón para completar automáticamente las coordenadas utilizando su ubicación actual (y la plataforma le notificará que lo ha hecho). Esta actividad es beneficiosa en entornos de aprendizaje ubicuos y se usa ampliamente en actividades de campo como la geolocalización y los juegos de cartografía.

Igualmente, el micrófono y la cámara solo se utilizan cuando el alumno los solicita. Por ejemplo, el alumno puede querer grabar un archivo de audio o video y subirlo a Moodle como parte de una evaluación. Nuevamente, el sistema operativo móvil o la aplicación Moodle alerta al estudiante en este caso.

Privacidad por diseño

Tomamos en cuenta la privacidad de los datos en cada paso del camino. Con cada nuevo desarrollo de nuestro software, consideramos cómo se capturan, almacenan y pueden recuperarse o eliminarse los datos del usuario según sea necesario para cumplir con la ley. 

Para ayudar a las organizaciones a garantizar que su cumplimiento de privacidad se extienda a los complementos instalados externos a Moodle, hemos creado un API de privacidad que los desarrolladores de complementos deben implementar para que sus complementos cumplan con el RGPD.

Seguridad por diseño

Las prácticas de desarrollo de Moodle incluyen seguridad por diseño. Esto significa que incorporamos una mentalidad de seguridad desde el principio en todo el desarrollo de software para garantizar la entrega de una plataforma segura. 

A diferencia del software propietario, donde el código está oculto y los errores pueden explotarse, la comunidad de Moodle supervisa constantemente el código fuente y colabora para hacerlo más seguro a través de procesos públicos bien establecidos. Cualquier error se detecta y corrige rápidamente, lo que reduce el impacto de las vulnerabilidades y las infracciones de seguridad. Para proteger a todos nuestros usuarios, practicamos la divulgación responsable, lo que significa que anunciamos públicamente los problemas que nos llaman la atención solo cuando hay soluciones disponibles y después de que los sitios registrados de Moodle hayan tenido tiempo de actualizar o parchear sus instalaciones. (Esto es distinto de nuestras obligaciones de GDPR que cumplimos por separado). 

Moodle se usa ampliamente en el ejército, la banca y otros entornos de alta seguridad. Estas organizaciones realizan con frecuencia pruebas de penetración y comparten sus hallazgos con nuestro equipo central. 

Nuestras correcciones son reportado globalmente a través de la red global de CVE y aplicado a versiones anteriores compatibles para garantizar que lleguen a tantos sitios como sea posible.

También hemos establecido un programa de seguridad con Bugcrowd que permite a los investigadores de seguridad global probar nuestra plataforma continuamente, enviar fácilmente cualquier problema de seguridad a través de nuestro Programa de Divulgación de Vulnerabilidades.

Herramientas y funciones para respaldar el cumplimiento de GDPR

Nuestras funciones de privacidad líderes garantizan que Moodle cumpla con el RGPD y se adhiera a los requisitos de la legislación de privacidad local. Sin embargo, parte de la responsabilidad por el cumplimiento y la seguridad recae en la organización que controla cada instalación de Moodle. Alentamos a las instituciones y organizaciones a implementar medidas de seguridad para su instalación de Moodle y: 

  • escribe varios documentos de política (incluida la política del sitio para invitados) para que puedan ser completamente transparentes con sus alumnos, educadores y cualquier persona que visite su sitio sobre cómo recopilan, usan o divulgan sus datos;
  • proteger a los menores digitales con controles de edad de consentimiento y gestionar el acceso de los menores que requieren el consentimiento de los padres para acceder a su sistema de gestión del aprendizaje;
  • manejar todo solicitudes de datos de los alumnos y realizar un seguimiento de los períodos de retención en un lugar centralizado; y
  • permitir a los usuarios fácilmente solicitar acceso o descargar sus datos, para ver las políticas que han aceptado y designar un rol de oficial de privacidad para administrar las solicitudes de acceso/eliminación de temas de dichos usuarios de forma centralizada.

 

Saber más sobre Moodle.

Para más información, por favor Contáctenos.