Repaso de la preparación de Modle para cumplimiento del Reglamento General de Protección de Datos de la Unión Europea [RGPD]

Seguro que ya estás al tanto, por las notificaciones y actualizaciones enviadas por Moodle, desde su planteamiento de adaptación al RGPD hasta la disponibilidad de la versión 3.5, así que tómate esta entrada como un repaso de los ajustes que debes realizar en tu aula Moodle. [Antes de nada 😉 este artículo es orientativo y  seguro que ya cuentas con un gabinete legal, en tu empresa, que se encuentra al tanto de las implicaciones del RGPD para tu actividad profesional, no dejes de consultarlo].

Moodle se ha esforzado para dar cumplimiento a los requisitos del reglamento, trabajando en los ámbitos: incorporación de nuevos usuarios, establecimiento de la declaración de privacidad y seguimiento del consentimiento de datos y gestión de solicitudes de acceso a los mismos.

1.  ¿Está afectada tu aula por el RGPD?

Tu aula moodle está afectada si cumple alguna de las casuísticas siguientes:

  • Tu empresa se encuentra establecida en la Unión Europea.
  • Monitorizas comportamientos de personas residentes en la Unión Europea, es decir, si tienes alumnos y alumnas en el espacio de la Unión Europea.
  • Ofreces bienes o servicios a personas que se encuentren en la Unión Europea.

Toda la información que almacenes de tus usuarios, entendiendo como tal a cualquier perfil que participe en tu plataforma (alumnado, profesorado, …perfiles estándar o diseñados a medida) y toda la información y datos almacenados generados en su actividad habitual, constituyen sus datos personales y por tanto afectados directamente por el RGPD.

Como siempre, antes de afrontar cualquier cambio, es conveniente obligatorio, realizar una copia de seguridad, revisando la adecuación de nuestros complementos a la nueva versión.

La versión Moodle 3.5 integra el complemento Políticas, que nos ayuda a cumplir con el RGPD. Esta disponible por separado para las versiones 3.3.6 y 3.4.3.

2. ¿Qué ‘tiene que hacer mi aula’?

A partir del día 25, por cada nuevo usuario que des de alta en tu plataforma debes:

  • Mostrar el documento que recoja de forma clara y sin ambigüedades ni interpretaciones, las declaraciones de privacidad requeridas; informando del tratamiento que se va a realizar sobre los datos personales recogidos.
  • Debes recoger el consentimiento de forma explícita, no tacita, y conservarlo (ojo con los menores de edad).
  • También es necesario que tengas en cuenta los derechos de recuperación y transferencia, modificación de datos y eliminación de datos (Derechos ARCO).

3. ¿Cómo lo hago?

Con el rol de Administrador, accede al Bloque Administrador del Sitio, Privacidad y Políticas, Configuraciones de Política. Ajusta el controlador de políticas del sitio con el valor: Policies (tool_policy).

RGPD Moodle 1

Tras guardar los cambios, aparecen dos entradas nuevas, bajo el menú Privacidad y Políticas, estos son Manage policies [Administrar políticas]  y User agreements [Acuerdos de usuario].

Desde la opción Manage policies, creamos una nueva política de usuario:

RGPD Moodle 2

En el nuevo formulario, especificamos la política de nuestro sitio [ojo, una vez que comience a ser aceptada, podremos modificarla o ponerla en estado inactiva pero no eliminarla]. De forma orientativa y siguiendo las recomendaciones de la AEPD, informa por capas empleando los campos Summary y Full policy:

RGPD Moodle 3
Activamos y Save [Guardamos] la política para que en los próximos inicios de sesión sea informada y requerido el consentimiento a todos los usuarios del aula (todos los perfiles, a excepción de los administradores y administradoras tendrán que aceptarla).

RGPD Moodle 4Podemos comprobar en el apartado Manage policies como aparece la nueva política definida y su situación actual: Denominación, Estado [activa/inactiva], versión, última modificación, porcentaje de usuarios que la han visto e interaccionado con ella y menú de acciones [Visualizar/Editar/Poner como inactiva].

RGPD Moodle 5

4. ¿Cómo funciona el plugin?

Una vez activada la política de protección de datos, la próxima vez que un usuario se identifique en la plataforma, se le presentará para su lectura:

RGPD Moodle 6

y para su consentimiento:

RGPD Moodle 7

Puede consultarse [y exportarse para su control y gestión] los usuarios pendientes de aceptación de consentimiento y los pendientes, desde Administración del sitio, Privacidad y Políticas, User agreements.

5. ¿Y los menores?

Si parte de nuestro alumnado es menor de edad, y tenemos habilitada la opción de auto-registro, debemos habilitar la opción ‘Edad digital de verificación de consentimiento‘ desde  Administración del sitio, Privacidad y Políticas, Opciones de privacidadSi no cumple los requisitos de edad para el país, se solicitará que el tutor legal contacte con el soporte.


Como indicaba al principio, y próximos a la fecha límite, este artículo es orientativo. Consulta con tu gabinete legal la mejor forma de redactar la política de privacidad de tu sitio. No dejes de estar al tanto de los avisos y actualizaciones Moodle [de última hora], de revisar la documentación del plugin y otras referencias que te recomiendo en el apartado Para saber más.

Si echas en falta algún apunte de interés, no dejes de comentarme 🙂

Para saber más

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.