Tu Complemento Moodle Podría ser Eliminado en Europa en Mayo! Prepáralo para la Legislación RGPD de Protección de Datos

0
877
RGPD Apenas Comienza, Pero Si Sigues Moodle 3.5 Y Este Consejo Podrás Estar un Poco Más Tranquilo
“Europe” by Tristan Ferne is licensed under CC BY 2.0

Available in English.

Mientras la casa matriz de Moodle se prepara para hacer a la LMS compatible la Regulación General de Protección de Datos (RGPD o en inglés GDPR), a implementarse a partir de mayo en todos los países miembros de la Union Europea, persisten dudas entre desarrolladores de complementos y servicios complementarios acerca de cómo estas nuevas normas podrían afectarles. Atendiendo las preocupaciones, el desarrollador de Moodle Andrew Nicols ha iniciado una conversación con miras a ofrecer guía y apoyo a estas preocupaciones. Nicols aclara que él es portavoz del equipo.

Aunque el complemento desarrollado no utilice o almacene información del usuario, sigue teniendo la responsabilidad de ajustarse a las nuevas reglas. Esto debido a que RGPD incluye disposiciones clave respecto a los derechos que los usuarios tienen respecto a su información.

  • El usuario tiene derecho a saber qué información específicamente es empleada por el complemento y las instancias en las que es usada. Los autores del complemento deben tener la capacidad de responder, aún si la respuesta es un conjunto vacío.
  • El usuario está en derecho de descargar todos sus datos y solicitar la eliminación de cualquier elemento almacenado por el servicio. Los autores deben dar respuesta dentro de un horizonte de tiempo razonable.
  • El usuario puede dar consentimiento al uso de información personal, pero también a revocarlo en cualquier momento.

En resumen, aunque un complemento no haga uso significativo de datos personales, sigue siendo responsable de responder a las solicitudes del usuario. Los autores o administradores de complementos deben mantener un historial de la cesión y revocatoria de consentimientos de cada usuario.

Complementos que no cumplan con RGPD se arriesgan a enfrentar un amplio número de consecuencias. La eliminación del complemento por parte de sitios Moodle es quizás la más obvia, pero una de las menos graves. Tener responsabilidad en el incumplimiento de RGPD por parte de la organización que lo utiliza es una posibilidad latente.

Nicols termina con una propuesta, que es también una advertencia: Debido a la diversidad de funciones y la arquitectura de los complementos, es difícil que los ingenieros de Moodle puedan asegurar acatamiento de RGPD por parte de los complementos. Es decir, los desarrolladores son responsables directos del cumplimiento. El equipo de Nicols propone una “API de Privacidad”, así como un “nuevo subsistema de privacidad”, que facilitará la inclusión de interfaces donde los usuarios puedan gestionar sus datos, obtener información y modificar el consentimiento de las solicitudes.

Pide a la comunidad sus comentarios y respuestas, que pueden proporcionarse en el Foro Moodle aquí (en inglés).