Compatible à partir de Moodle 3.5 et du plugin 2.5.2
Le RGPD est géré à partir de la version 3.5 de Moodle.
Le RGPD dans Moodle
Suite au Règlement Général sur la Protection des Données entré en vigueur le 25 mai 2018, Moodle s’est mis en conformité en introduisant un système qui permet à un utilisateur de faire diverses demandes relatives à ses données personnelles directement depuis son profil. Un utilisateur Moodle peut :
- consulter toutes ses données personnelles
- exporter toutes ses données personnelles
- supprimer son compte
- consulter l’historique de ses demandes
Ces demandes sont centralisées et gérées par un utilisateur-administrateur ayant le rôle de DPO (Délégué à la Protection des Données). Il est notifié à chaque nouvelle demande, qu’il doit approuver ou refuser.
Dans le cas d’une demande de suppression, l’utilisateur et toutes ses données personnelles sont supprimées de la base de données et ses messages sur les forums sont remplacés par “Le contenu de ce message a été supprimé”. Dans le cas d’une demande d’exportation, un fichier .zip est envoyé à l’utilisateur, contenant une page web détaillant toutes les données personnelles.
Pour les différents paramétrages, consultez la vidéo réalisée par Moodle en cliquant ici.
Le RGPD s’applique par extension à tous les plugins Moodle.
Le DPO a la possibilité de voir quelles données sont stockées pour chacun des plugins Moodle (à conditions qu’ils aient intégré les principes du RGPD). Il retrouve ces informations sur la page “Administration du site / Utilisateurs / Protection des données et politiques / Registre des données personnelles des plugins”.
Le RGPD dans le plugin Compilatio de Moodle
D'un point de vue fonctionnel, avec l'intégration du RGPD dans le plugin Compilatio de Moodle, rien ne change pour les utilisateurs (qu’ils soient étudiants, professeurs ou administrateurs). Seules des informations et actions supplémentaires sont visibles et possibles par les différents utilisateurs.
En tant que DPO
- Le DPO peut visualiser toutes les données stockées par le plugin Compilatio sur la page “Administration du site / Utilisateurs / Protection des données et politiques / Registre des données personnelles des plugins”, rubrique “Plugin plagiat” puis “Compilatio - Plugin de détection de plagiat”.
- Le DPO doit s’assurer que la configuration du plugin Compilatio concernant la propriété des documents déposés par les élèves soit cohérent avec la politique de l’établissement.
En effet, si un établissement stipule que les devoirs des élèves lui appartiennent, il faut bloquer les demandes de suppressions des utilisateurs, et inversement.
En tant qu’utilisateur (professeur, étudiant, etc.)
L’utilisateur peut avoir accès à ses données en faisant la demande depuis son profil dans la rubrique “Protection des données et politiques”.
Lors d’une demande d’exportation des données, les données récupérées par le plugin Compilatio Moodle sont visibles dans le contexte (devoir, atelier ou discussion) où elles ont été récoltées. Lors d’une demande de suppression (si les documents appartiennent à l’utilisateur), les données enregistrées dans la base de données Compilatio de Moodle et dans la base de données de Compilatio sont supprimées. De même, lorsque la durée de rétention d’un contexte est échue et que le DPO exécute la suppression, toutes les données de tous les utilisateurs dans ce contexte précis sont supprimées.