A continuación, el plan de Moodle para la implementación de soporte para el cumplimiento del Reglamento General de Protección de Datos de la UE (RGPD).
Qué hemos hecho hasta la fecha
A principios de 2017, nos dirigimos a la comunidad a través de nuestros foros y redes sociales para medir las necesidades de distintas organizaciones en relación a cómo iban a tener que cumplir con los requisitos del RGPD. Recibimos aportaciones de varias instituciones de Moodle, nuestra red de Moodle Partners y de desarrolladores.
Durante el verano (del hemisferio norte) diseñamos un plan inicial acerca de qué desarrollos y mejoras eran necesarias para permitir a las organizaciones que utilizan Moodle cumplir con el RGPD, y pedimos más feedback. En estos últimos meses hemos estado trabajando con este feedback.
También contratamos a un abogado especialista de Europa como consultor, que tiene una amplia trayectoria en protección y privacidad de datos para que examinase las especificaciones e hiciera recomendaciones sobre dónde podíamos aplicar mejoras para permitir a las organizaciones ajustarse al RGPD.
Después, desarrollamos un plan para cubrir estas necesidades y programamos su desarrollo con nuestro equipo Open Source, dirigido por Sander Bangma, nuestro coordinador Open Source.
El Plan
Durante estos meses, hemos desarrollado una serie de funcionalidades que contribuirán al cumplimiento de la normativa en las siguientes áreas: incorporación de usuarios nuevos, declaración de privacidad, seguimiento del consentimiento de datos y gestión de las solicitudes de acceso a los mismos.
Estas funcionalidades se han implementaron inicialmente como plugins, de la siguiente manera:
1. Incorporación de nuevos usuarios:
- Mostrar todas las declaraciones de privacidad necesarias
- Listar y pedir consentimiento para todas las terceras partes que puedan recibir datos de los usuarios
- Establecer un proceso para los menores de edad que otorguen su consentimiento
- Registrar y anotar todos los consentimientos específicos que dé un usuario
2. Procesos para cumplir con las solicitudes de acceso de los usuarios, incluyendo:
- Solicitudes para acceder a la totalidad de los datos de un usuario en Moodle
- Solicitudes para eliminar la totalidad de datos personales de un usuario en Moodle.
- Solicitudes de modificación de datos de un usuario
Lanzamos estos plugins en marzo de este año, permitiendo a aquellos que usaban Moodle 3.3 y 3.4 cumplir con las nuevas regulaciones a través de la instalación y configuración de los plugins, además de la implementación de los procedimientos y procesos organizativos necesarios.
Estas funcionalidades serán también parte de la release de Moodle 3.5, que es una versión de Moodle con soporte a largo plazo (LTS)
Actualización
Tal como os contamos, en marzo de 2018 Moodle lanzó su primera iteración de funcionalidades para el RGPD en forma de dos plugins.
Estos plugins siguen siendo actualizados mientras trabajamos en el lanzamiento de Moodle 3.5, que tendrá lugar el 14 de mayo.
El conjunto final de funcionalidades para la adaptación al RGPD estará disponible para descargar como plugins para Moodle 3.3 y Moodle 3.4 y vendrá ya integrado en la versión 3.5 de Moodle.
¿Qué hay que hacer ahora?
Si no estás en la versión de Moodle 3.3 o superior, os recomendamos que actualicés vuestro sitio. Eso os permitirá instalar los plugins.
La sola instalación de los plugins no es suficiente para el cumplimiento de los requisitos del RGPD. Una correcta configuración e implementación de los procesos y procedimientos necesarios es imprescindible, y deberíais consultar con vuestro departamento de informática y departamento legal cuáles son sus requisitos.
Si necesitáis ayuda de nuestro equipo de Moodle Partner con vuestras actualizaciones o con la instalación y configuración de plugins, podéis poneros en contacto en moodle.com/partners.