Abordagem e plano GDPR do Moodle

21 de dezembro de 2017 Por

Aqui, descrevemos a abordagem e o plano do Moodle para a implementação de suporte ao Regulamento Geral de Proteção de Dados da UE (GDPR).

Nosso trabalho até hoje

No início deste ano, contatamos a comunidade por meio de nossos fóruns e mídias sociais para avaliar as necessidades de diferentes organizações sobre como elas precisariam estar em conformidade com o GDPR. Recebemos informações diretas de várias instituições Moodle, nossa rede de parceiros Moodle e desenvolvedores.

Durante o verão (hemisfério norte), elaboramos um plano inicial sobre quais desenvolvimentos são necessários para permitir que as organizações que usam o Moodle estejam em conformidade com o GDPR e, em seguida, buscamos mais feedback. Nos últimos meses, processamos esse feedback.

Também contratamos um advogado especialista da Europa, com base em consultoria, com sólida experiência em proteção de dados e privacidade de dados para examinar as especificações e fazer recomendações sobre onde elas podem ser melhoradas para permitir que as organizações sejam mais compatíveis com o GDPR.

Agora, temos um plano para atender a essas necessidades e estamos programando o desenvolvimento dentro de nossa equipe de código aberto, sob a liderança de Sander Bangma, nosso novo coordenador de código aberto.

O plano
Atualmente, temos um conjunto de recursos em desenvolvimento que atenderão às necessidades de conformidade que abrangem as seguintes áreas: integração de novos usuários, declarações de privacidade, rastreamento de consentimento e tratamento de solicitações de acesso de sujeitos.

Os recursos serão implementados inicialmente como plugins, com a seguinte funcionalidade:

1. O processo de integração de novos usuários, incluindo:

  • Exibindo todas as declarações de privacidade necessárias
  • Listagem e solicitação de consentimento para todos os terceiros que podem receber dados do usuário
  • Estabelecendo um processo para consentir menores
  • Capturando e registrando cada consentimento específico dado por um usuário

2. Processos para atender a solicitações de acesso a assuntos (SARs), para um usuário específico, incluindo:

  • Uma solicitação para recuperar todos os dados do usuário no Moodle
  • Uma solicitação para apagar todos os dados identificáveis do usuário no Moodle
  • Uma solicitação para modificar dados do usuário

Estaremos lançando esses plugins, programados para março de 2018, que permitirão que os usuários do Moodle 3.3 e 3.4 se tornem compatíveis com os novos regulamentos, instalando e configurando os plugins, além de implementar os procedimentos e processos organizacionais necessários.

Esses recursos se tornarão parte do lançamento do Moodle 3.5, que é uma versão do Loodle (Long Term Supported - LTS).

Atualização de status

Março 2018

Em março, lançamos a primeira iteração do recurso GDPR definido na forma dos dois plugins.

Eles continuaram sendo atualizados à medida que trabalhamos no lançamento do Moodle 3.5.

Maio 2018

Em 17 de maio, lançamos o Moodle 3.5. Esta versão principal incorpora o conjunto completo de recursos GDPR na distribuição padrão.

Os mesmos recursos GDPR também estão disponíveis como plug-ins para download no Moodle 3.3 e 3.4.

O que fazer agora?

Atualize para o Moodle 3.5! Se você ainda está no Moodle 3.3 ou 3.4 e ainda não está pronto para o Moodle 3.5, recomendamos que você atualize para a última versão menor e instale os plugins do GDPR.

Atualizar o Moodle 3.5 ou instalar os plugins sozinho não será suficiente para atender aos requisitos do GDPR. A configuração e implementação corretas dos processos e procedimentos necessários também são necessárias e você deve se envolver com o departamento jurídico e de TI no que for necessário.

Se você precisar de ajuda com as atualizações de nossas equipes de parceiros do Moodle ou para instalar e configurar os plugins, entre em contato em moodle.com/partners