Con la entrada en vigor del Reglamento general de protección de datos (más conocido como GDPR por sus siglas en ingles) en el 2018, es necesario cumplir con una serie de requisitos para la gestión de los datos personales por parte de las webs, como la eliminación de ellos cuando lo solicite el usuario.
Si bien este reglamento cubre a los usuarios de la Unión Europea (o que procese información para ellos), es recomendable aplicarlos en nuestro Moodle, ya que es respetuoso con la privacidad de los datos de los usuarios y esto siempre es una buena práctica. 👍
Moodle en las últimas versiones incluye por defecto las herramientas para poder gestionar los datos que se exigen en este reglamento.
Para ello debemos tener un usuario en nuestra plataforma que pueda atender las solicitudes de gestión de datos, este usuario tendrá el rol de oficial de privacidad, a él llegaran todas las solicitudes que se hagan en el Moodle.
Sin más preámbulos, pasemos al artículo, donde te mostraré cómo crear el rol de oficial de privacidad en Moodle, acompáñame.
Importante
Debes tener Moodle 3.5 o posterior, para tener las opciones de privacidad. Si tienes las versiones 3.3.6 o 3.4.2 puedes instalar el plugin que habilita estas configuraciones.
Sabes que mi recomendación es siempre tener actualizado nuestro Moodle; si no quieres hacerlo tú, ofrecemos servicios de actualización.
Recomiendo leer este articulo mío sobre roles.
Creando el Rol de oficial de privacidad en Moodle
Accede a Moodle como administrador y ve a: Administración del sitio > Permisos > Definir roles.
Haz clic al botón (ubicado al final): Añadir un nuevo rol.
En la próxima pantalla, en la opción Usar rol o arquetipo, selecciona Ningún rol. Guarda los cambios con el botón Continuar.
Rellena la información solicitada a continuación: Nombre corto, Nombre completo personalizado y Descripción personalizada.
Nota
En Nombre corto procura usar solo letras y números sin espacios.
En opción Tipos de contexto en que puede asignarse este rol, marca Sistema.
Siempre en la misma pantalla (Agregando nuevo rol), desplázate hacia abajo y coloca en el buscador Filtro: dataprivacy
, para mostrar solo las capacidades asociadas a este filtro.
Marca las capacidades:
- Gestionar registro de datos >
tool/dataprivacy:managedataregistry
- Gestionar solicitudes de datos >
tool/dataprivacy:managedatarequests
- Hacer solicitudes de datos para menores de edad >
tool/dataprivacy:makedatarequestsforchildren
Luego de marcadas las tres anteriores, filtra estas capacidades individualmente:
- Ver el árbol de administración del sitio (pero no todas las páginas que contiene) >
moodle/site:configview
- Ver categorías ocultas >
moodle/category:viewhiddencategories
- Ver cursos ocultos >
moodle/course:viewhiddencourses
- Ver cursos sin participación >
moodle/course:view
- Ver actividades ocultas >
moodle/course:viewhiddenactivities
Selecciónalas una a una a media que haces la búsqueda.
Tip
Recomiendo usar en el filtro el nombre de la capacidad (ya que son únicas), como por ejemplo: moodle/category:viewhiddencategories
, y no la descripción (ya que puede haber repetidas), como por ejemplo: Ver cursos ocultos.
Si adicionalmente quieres que el usuario oficial de privacidad pueda ver y aceptar las políticas de privacidad de menores, con la previa autorización de sus representantes, debes agregar en el Filtro: Políticas
, luego marcar las capacidades:
- Dar consentimiento a las políticas en nombre de alguien >
tool/policy:acceptbehalf
- Ver informes de consentimiento de usuarios >
tool/policy:viewacceptances
Cuando termines de seleccionar las 8 o 10 capacidades (10 si escogiste las dos últimas), haz clic al botón Crear este rol, ubicado al principio o al final de la página.
En la próxima pantalla se mostrará un resumen del rol de oficial de privacidad creado en Moodle.
Asignando el Rol de oficial de privacidad a un usuario
Antes de asignar la tarea de oficial de privacidad a un usuario, debemos seleccionar el rol creado en la configuración de privacidad.
Para ello vamos a: Administración del sitio > Privacidad y Políticas > Opciones de privacidad, en la opción Mapeo de roles del Oficial de Privacidad, marca la casilla al lado del nombre del rol que creamos en el paso anterior, en mi caso el nombre fue Oficial de privacidad.
Si le pusiste otro nombre deberás verlo reflejado en esta opción.
Guarda los cambios con el botón ubicado el final.
Ahora sí podemos asignar el rol a un usuario de nuestra plataforma. Aunque puedes asignarle esta labor a uno ya disponible, recomiendo crear un usuario específicamente para esto.
Una vez tengas el usuario que cumplirá esta función, dirígete a: Administración del sitio > Permisos > Asignar roles de sistema.
En la pantalla que se muestra, selecciona el nombre del rol de oficial de privacidad creado.
A continuación, selecciona del campo a la derecha (Usuarios potenciales) el usuario(s) que cumplirá con esta función, y luego haz clic al botón Agregar.
Con esto ya tendrás asignado el usuario que fungirá como Oficial de privacidad para cumplir con la GDPR 😇.
Si quieres que los usuarios de tu plataforma tengan un link en su perfil para poder contactar con el oficial de privacidad, ve a Administración del sitio > Privacidad y Políticas > Opciones de privacidad.
Marca la casilla en la opción: Contactar con el Oficial de Privacidad. No olvides guardar los cambios.
El oficial de privacidad podrá ver las solicitudes de gestión de datos en sus notificaciones de Moodle.
Con esto finalizamos este post, espero sea de ayuda. Antes de irte, por favor, deja un mensaje en los comentarios. Me encanta leerlos. 🤗