Compatible a partir de Moodle 3.5 y del plugin 2.5.2
El RGPD se gestiona a partir de la versión 3.5 de Moodle.
El RGPD en Moodle
Como consecuencia del Reglamento General sobre Protección de Datos, que entró en vigor el 25 de mayo de 2018, Moodle se ha adaptado para su conformidad introduciendo un sistema que permite a un usuario hacer diversas solicitudes relativas a sus datos personales directamente desde su perfil. Un usuario Moodle puede:
- consultar todos sus datos personales
- exportar todos sus datos personales
- eliminar su cuenta
- consultar el histórico de sus solicitudes
Estas solicitudes son centralizadas y gestionadas por un usuario-administrador que asume el papel de DPD (Delegado para la Protección de Datos). Se le avisa de cada nueva solicitud, que debe aprobar o rechazar.
En el caso de una solicitud de supresión, el usuario y todos sus datos personales se eliminan de la base de datos, y sus mensajes en los foros se sustituyen por «El contenido de este mensaje ha sido eliminado».
En el caso de una solicitud de exportación, se envía un archivo .zip al usuario, que contiene una página web donde se detallan todos sus datos personales.
Para las diferentes configuraciones, consulte el vídeo realizado por Moodle haciendo clic aquí.
El RGPD se aplica por extensión a todos los plugins Moodle.
El DPD tiene la posibilidad de ver qué datos se almacenan en cada uno de los plugins Moodle (siempre y cuando tengan integrados los principios del RGPD). Él recupera esa información en la página «Administración del sitio / Usuarios / Protección de datos y políticas / Registro de datos personales de los plugins».
El RGPD en el plugin Compilatio de Moodle
Desde un punto de vista funcional, con la integración del RGPD en el plugin Compilatio de Moodle, nada cambia en cuanto a los usuarios (ya sean estudiantes, profesores o administradores). Solo unos datos y unas acciones adicionales son visibles y posibles para los diferentes usuarios.
Como DPD
- El DPD puede visualizar todos los datos almacenados por el plugin Compilatio en la página «Administración del sitio / Usuarios / Protección de datos y políticas / Registro de datos personales de los plugins», apartado «Plugin de Prevención del plagio» y luego «Compilatio - Plugin de detección de plagio Compilatio».
- El DPD debe asegurarse de que la configuración del plugin Compilatio relativa a la propiedad de los documentos presentados por los alumnos sea coherente con la política del centro.
De hecho, si un centro estipula que las tareas de los alumnos le pertenecen, es preciso bloquear las solicitudes de supresión de los usuarios, y al contrario.
Como usuario (profesor, estudiante, etc.)
El usuario puede tener acceso a sus datos realizando la solicitud desde su perfil en el apartado «Protección de datos y políticas».
Durante una solicitud de exportación de datos, los datos recuperados por el plugin Compilatio Moodle son visibles en el contexto (tarea, taller o debate) donde fueron recopilados.
Durante una solicitud de supresión (si los documentos pertenecen al usuario), los datos guardados en la base de datos Compilatio de Moodle y en la base de datos de Compilatio se eliminan.
Del mismo modo, cuando el plazo de retención de un contexto termina y el DPD ejecuta la eliminación, todos los datos de todos los usuarios en ese preciso contexto se eliminan.