Compatibile a partire dalla versione Moodle 3.5 e dal plugin 2.5.2
Il GDPR è gestito a partire dalla versione 3.5 di Moodle.
Il GDPR in Moodle
In seguito alla normativa generale sulla protezione dei dati entrata in vigore il 25 maggio 2018, Moodle si è adattato alla direttiva introducendo un sistema che consente all'utente di effettuare diverse richieste relative ai suoi dati personali direttamente dal proprio profilo personale.
Un utente di Moodle può:
- consultare tutti i suoi dati personali
- esportare tutti i suoi dati personali
- cancellare il suo account
- consultare la cronologia delle sue richieste
Queste richieste sono centralizzate e gestite da un amministratore-utente che assume il ruolo di RPD (Responsabile della Protezione dei Dati). Quest’ultimo riceve una notifica ad ogni nuova richiesta, che deve approvare o rifiutare.
In caso di richiesta di cancellazione, l'utente e tutti i suoi dati personali vengono cancellati dal database e i suoi messaggi sul forum sono sostituiti da "Il contenuto di questo messaggio è stato cancellato".
Nel caso di una richiesta di esportazione, viene inviato all'utente un file .zip contenente una pagina web con tutti i dati personali.
Per scoprire le diverse manipolazioni possibili, si può visualizzare il video realizzato da Moodle cliccando qui.
Il GDPR si applica per estensione a tutti i plugin Moodle.
Il RPD ha la possibilità di vedere quali dati sono memorizzati per ciascuno dei plugin Moodle (a condizione che questi abbiano integrato le direttive del GDPR). Il RPD trova queste informazioni sulla pagina "Amministrazione del sito / Utenti / Protezione dei dati e politiche per la privacy / Registro dei dati personali dei plugin".
IL GDPR nel plugin Moodle Compilatio
Da un punto di vista funzionale, con l'integrazione del GDPR nel Moodle di Compilatio, non cambia nulla per gli utenti (siano essi studenti, professori o amministratori). Solo le informazioni e le azioni supplementari sono visibili e possibili per i diversi utenti.
Cosa può fare l'RDP
- L'RPD può visualizzare tutti i dati memorizzati dal plugin Compilatio alla pagina "Amministrazione del sito / Utenti / Protezione dei dati e politiche per la privacy / registro dei dati personali dei plugin", sezione "Plugin prevenzione plagio" poi "Plug-in Compilatio per il rilevamento plagio".
- L'RDP deve assicurarsi che la configurazione del plugin Compilatio per quanto riguarda la proprietà dei documenti inviati dagli studenti sia coerente con la politica dell'istituto scolastico.
Infatti, se l'istituto scolastico stabilisce che i compiti a casa degli studenti le appartengono, è necessario
bloccare le richieste di cancellazione degli utenti e viceversa.
Cosa può fare l’utente (insegnante, studente, ecc.)
L'utente può accedere ai propri dati richiedendoli al proprio profilo nella sezione " Protezione dei dati e politiche per la privacy.
Quando si richiede l'esportazione dei dati, i dati recuperati dal plugin Compilatio Moodle sono visibili nel contesto (compiti, laboratorio o discussione) in cui sono stati raccolti.
Quando viene fatta una richiesta di cancellazione (se i documenti appartengono all'utente), i dati memorizzati nel database di Moodle Compilatio e nel database di Compilatio vengono cancellati.
Analogamente, quando il tempo di conservazione di un contesto è scaduto e il Responsabile della Protezione dei Dati procede alla cancellazione, tutti i dati di tutti gli utenti di quel particolare contesto vengono cancellati.