Plan d'adaptation de Moodle al RGPD

12 avril 2018 Par Júlia Verdaguer

A continuación, el plan de Moodle para la implementationación de soporte para el cumplimiento del Reglamento General de Protección de Datos de la UE (RGPD).

Qué hemos hecho hasta la fecha

A principios de 2017, nos dirigimos a la comunidad a través de nuestros foros y redes sociales para medir las necesidades de distintas organizaciones en relación a cómo iban a tener que cumplir con los requisitos del RGPD. Recibimos aportaciones de varias instituciones de Moodle, nuestra red de Moodle Partners y de desarrolladores.

Durante el verano (del hemisferio norte) diseñamos un plan inicial acerca de qué desarrollos y mejoras eran necesarias para permitir a las organizaciones that utilizan Moodle cumplir con el RGPD, y pedimos más feedback. En estos últimos meses hemos estado trabajando con este feedback.

También contratamos a un abogado especialista de Europa como consultor, que tiene una amplia trayectoria en protección y privacidad de datos para que examinase las especificaciones e hiciera recomendaciones sobre dónde podíamos aplicar mejoras para permitir a las organisationacPes ajustarse al R.

Después, desarrollamos un plan para cubrir estas necesidades y programamos su desarrollo con nuestro equipo Open Source, dirigido por Sander Bangma, nuestro coordinador Open Source.

El Plan

Durante estos meses, hemos desarrollado una serie de funcionalidades que contribuirán al cumplimiento de la normativa en las siguientes áreas: incorporación de usuarios nuevos, declaración de privacidad, seguimiento del consentimiento de datos y gestión de las solicitudes de acceso a los mios

Estas funcionalidades se han implementaron inicialmente como plugins, de la siguiente manera:

1. Incorporación de nuevos usuarios:

  • Mostrar todas las declaraciones de privacidad necesarias
  • Listar y pedir consentimiento para todas las terceras partes que puedan recibir datos de los usuarios
  • Establecer un proceso para los menores de edad que otorguen su consentimiento
  • Registrar y anotar todos los consentimientos específicos que dé un usuario

2. Procesos para cumplir con las sollicitations de acceso de los usuarios, y compris:

  • Sollicitations para acceder a la totalidad de los datos de un usuario in Moodle
  • Sollicitations pour éliminer la totalité des données personnelles d'un utilisateur en Moodle.
  • Sollicitations de modification de données d'un usuario

Lanzamos estos plugins en marzo de este año, permitiendo a aquellos que usaban Moodle 3.3 y 3.4 cumplir con las nuevas regulaciones a través de la instalación y configuración de los plugins, además de la implementationación de los procedimientos y procesos organizativos necesarios.

Estas funcionalidades serán también parte de la release of Moodle 3.5, que es una versión de Moodle con soporte a largo plazo (LTS)

 

Actualización

Tal como os contamos, en mars de 2018 Moodle lanzó su primera iteración de funcionalidades para el RGPD en forma de dos plugins.

Les plugins Estos siguen siendo actualizados mientras trabajamos en el lanzamiento de Moodle 3.5, que tendrá lugar el 14 de mayo.

El conjunto final de funcionalidades para la adaptación al RGPD estará available for descargar como plugins para Moodle 3.3 y Moodle 3.4 y vendrá ya integrado in the versión 3.5 de Moodle.

 

 

¿Qué hay que hacer ahora?

Si no estás in the versión of Moodle 3.3 o superior, os recomendamos that actualicés vuestro sitio. Eso os permitirá instalar los plugins.

La sola instalación de los plugins no es suficiente para el cumplimiento de los requisitos del RGPD. Una correcta configuración e implementación de los procesos y procedimientos necesarios es imprescindible, y deberíais consultar con vuestro departamento de informática y departamento legal cuáles son sus requisitos.

Si necesitáis ayuda de nuestro equipo de Moodle Partner con vuestras actualizaciones o con la instalación y configuración de plugins, podéis poneros en contacto en moodle.com/partners.