Enfoque y plan GDPR de Moodle

diciembre 21, 2017 Por

Aquí describimos el enfoque y el plan de Moodle para la implementación del soporte para el Reglamento General de Protección de Datos (GDPR) de la UE.

Nuestro trabajo hasta la fecha

A principios de este año, nos comunicamos con la comunidad a través de nuestros foros y redes sociales para evaluar las necesidades de diferentes organizaciones sobre cómo tendrían que cumplir con el RGPD. Recibimos información directa de varias instituciones de Moodle, nuestra red de socios de Moodle y desarrolladores.

Durante el verano (hemisferio norte) elaboramos un plan inicial sobre qué desarrollos son necesarios para permitir que las organizaciones que usan Moodle cumplan con GDPR y luego buscamos más comentarios. En los últimos meses hemos procesado estos comentarios.

También hemos contratado a un abogado especialista de Europa en consultoría que tiene una sólida experiencia en protección de datos y privacidad de datos para examinar las especificaciones y hacer recomendaciones sobre dónde se pueden mejorar para permitir que las organizaciones cumplan con GDPR.

Ahora tenemos un plan para satisfacer esas necesidades y estamos programando el desarrollo dentro de nuestro equipo de Código Abierto bajo la dirección de Sander Bangma, nuestro nuevo coordinador de Código Abierto.

El plan
Tenemos un conjunto de características ahora en desarrollo que satisfará las necesidades de cumplimiento que cubren las siguientes áreas: incorporación de nuevos usuarios, declaraciones de privacidad, seguimiento del consentimiento y manejo de solicitudes de acceso de sujetos.

Las características se implementarán inicialmente como complementos, con la siguiente funcionalidad:

1. El proceso de incorporación de nuevos usuarios, que incluye:

  • Mostrar todas las declaraciones de privacidad requeridas
  • Listado y solicitud de consentimiento para todos los terceros que pueden recibir datos de usuario
  • Establecer un proceso para consentir a menores
  • Capturar y registrar cada consentimiento específico otorgado por un usuario

2. Procesos para cumplir con las solicitudes de acceso de sujetos (SAR), para un usuario en particular, que incluyen:

  • Una solicitud para recuperar todos los datos de usuario en Moodle
  • Una solicitud para borrar todos los datos de usuario identificables en Moodle
  • Una solicitud para modificar los datos del usuario.

Lanzaremos estos complementos, programados para marzo de 2018, que permitirán que aquellos que usan Moodle 3.3 y 3.4 cumplan con las nuevas regulaciones al instalar y configurar los complementos además de implementar los procedimientos y procesos organizacionales requeridos.

Estas características pasarán a formar parte de la versión Moodle 3.5, que es una versión de Moodle con soporte a largo plazo (LTS).

Actualización de estado

Marzo 2018

En marzo lanzamos la primera iteración del conjunto de características GDPR en forma de dos complementos.

Estos continuaron siendo actualizados a medida que trabajamos para la versión Moodle 3.5.

Mayo 2018

El 17 de mayo lanzamos Moodle 3.5. Esta versión principal incorpora el conjunto completo de características GDPR en la distribución estándar.

Las mismas características de GDPR también están disponibles como complementos descargables para Moodle 3.3 y 3.4.

¿Qué hacer ahora?

¡Actualice a Moodle 3.5! Si todavía está en Moodle 3.3 o 3.4 y aún no está listo para Moodle 3.5, le recomendamos que actualice a la última versión menor e instale los complementos GDPR.

Actualizar a Moodle 3.5 o instalar solo los complementos no será suficiente para cumplir con los requisitos de GDPR. La configuración e implementación correctas de los procesos y procedimientos requeridos también es necesaria y usted debe comunicarse con su departamento legal y de TI sobre lo que se requiere.

Si necesita ayuda con sus actualizaciones de nuestros equipos de socios de Moodle o para instalar y configurar los complementos, póngase en contacto en moodle.com/partners