A continuación, el plan de Moodle para la implementación de soporte para el cumplimiento del Reglamento General de Protección de Datos de la UE (RGPD).
Qué hemos hecho hasta la fecha
A principios de 2017, nos dirigimos a la comunidad a través de nuestros foros y redes sociales para medir las necesidades de distintas organizaciones en relación a cómo iban a tener que cumplir con los requisitos del RGPD. Recibimos aportaciones de varias instituciones de Moodle, nuestra red de Moodle Partners y de desarrolladores.
Durante el verano (del hemisferio norte) diseñamos un plan inicial acerca de qué desarrollos y mejoras fueron necesarias para permitir que las organizaciones que usan Moodle cumplan con el RGPD, y pedimos más comentarios. En estos últimos meses hemos estado trabajando con este feedback.
También contratamos con un abogado especialista de Europa como consultor, que tiene una amplia trayectoria en protección y privacidad de datos para examinar las especificaciones y recomendaciones sobre dónde podríamos aplicar aplicaciones para permitir las organizaciones ajustables al RGPD.
Después, desarrollamos un plan para cubrir estas necesidades y programamos su desarrollo con nuestro equipo de código abierto, dirigido por Sander Bangma, nuestro coordinador de código abierto.
El plan
Durante estos meses, hemos desarrollado una serie de funcionalidades que contribuyen al cumplimiento de la normativa en las siguientes áreas: modificaciones de usuarios nuevos, declaración de privacidad, seguimiento del consentimiento de datos y gestión de las solicitudes de acceso a los mismos.
Estas funcionalidades se han implementado con éxito como complementos, de la siguiente manera:
1. Incorporación de nuevos usuarios:
- Mostrar todas las declaraciones de privacidad necesarias
- Listar y pedir consentimiento para todas las terceras partes que pueden recibir datos de los usuarios
- Establecer un proceso para los menores de edad que otorgue su consentimiento
- Registrar y anotar todos los consentimientos específicos que dé un usuario
2. Procesos para cumplir con las solicitudes de acceso de los usuarios, incluidos:
- Solicitudes para acceder a la totalidad de los datos de un usuario en Moodle
- Solicitudes para eliminar la totalidad de datos personales de un usuario en Moodle.
- Solicitudes de modificación de datos de un usuario
Lanzamos estos complementos en marzo de este año.
Estas funcionalidades serán también parte de la versión de Moodle 3.5, que es una versión de Moodle con soporte a largo plazo (LTS)
Actualización
Tal como os contamos, en marzo de 2018, Moodle eligió su primera iteración de funcionalidades para el RGPD en forma de dos complementos.
Estos complementos seguirán siendo actualizados mientras trabajamos en el lanzamiento de Moodle 3.5, que tendrán lugar el 14 de mayo.
El conjunto final de funcionalidades para la adaptación al RGPD estará disponible para descargar como plugins para Moodle 3.3 y Moodle 3.4 y vendrá ya integrado en la versión 3.5 de Moodle.
¿Qué hay que hacer ahora?
Si no estás en la versión de Moodle 3.3 o superior, os recomendamos que actualicés vuestro sitio. Eso os instalamos los complementos.
La sola instalación de los complementos no es suficiente para el cumplimiento de los requisitos del RGPD. Una correcta configuración e implementación de los procesos y procedimientos necesarios es imprescindible, y debería consultar con el departamento de informática y el departamento legal requerido según sus requisitos.
Si necesita ayuda de nuestro equipo de Moodle Partner con sus actualizaciones o con la instalación y configuración de complementos, puede ponerlos en contacto en moodle.com/partners.
