Plugin de privacidad de datos
El plugin de privacidad de datos proporciona el flujograma para que los usuarios envíen solicitudes de acceso (en inglés SAR = Subject Access Request) y para que los administradores del sitio o el Oficial de Privacidad procesen esas solicitudes.
El plugin de Privacidad de datos forma parte del conjunto de características de privacidad de nuestra plataforma y ayudará a los sitios para que cumplan con GDPR.
Rol de Oficial de Privacidad
Se le recomienda que cree un Rol de Oficial de Privacidad (OPD) y lo asigne a la persona responsable. Si no hubiera nadie en el sitio con el rol de Oficial de Privacidad; o sea, nadie con la capacidad para gestionar solicitudes de datos, entonces un administrador del sitio puede responder a las solicitudes de datos y gestionar el registro de datos.
Solicitudes de datos
Cualquier usuario puede enviarle un mensaje al Oficial de Privacidad mediante el enlace para ‘Contactar al Oficial de Privacidad’ en sus páginas del perfil.
Además, pueden solicitar una copia de todos sus datos personales de la siguiente manera:
- Ir a la página de su perfil (vía el menú del usuario).
- Hacer click en el enlace para ‘Solicitudes de datos’ y después hacer click en el botón para ‘Nueva solicitud’.
- Seleccionar ‘Exportar todos mis datos personales’.
- Guardar los cambios.
El OPD recibirá entonces una notificación de solicitud de datos.
Si el usuario ha solicitado una copia de todos sus datos personales, una vez que la solicitud sea a´probada, recibirá una notificación para informarle que sus datos personales pueden ser descargados desde la página para solicitar sus datos. El usuario tiene por defecto una semana para descargar sus datos antes de que expire el enlace para descarga. (Un administrador puede configurar un tiempo de expiración para la solicitud de datos en las ‘Configuraciones de privacidad’ en la Administración del sitio).
Si el usuario ha solicitado que todos sus datos personales sean eliminados una vez que la solicitud sea aprobada, recibirá un Email para informarle y ya no podrá volver a ingresar al sitio.
Responder a las solicitudes de datos
El OPD puede responder a solicitudes de datos como sigue:
- Ir a ‘Solicitudes de datos’ en la Administración del sitio (o seguir el enlace en la notificación de solicitud de datos).
- En el menú desplegable de Acciones, seleccionar Ver, Aprobar o Negar conforme proceda.
Si el usuario ha enviado un mensaje, el oficial de privacidad puede ver el mensaje y copiar la dirección Email del usuario, después contesta vía Email. Después de contestar puede marcarlo como completo.
Aprobación automática de solicitudes de eliminación y exportación de datos
Las solicitudes de eliminación y exportación de datos pueden ser aprobadas automáticamente, en lugar de que el oficial de privacidad tenga que aprobar manualmente cada una. Esta característica puede ser habilitada en Administración del sitio / Usuarios / Privacidad y políticas / Configuraciones de privacidad.
Eliminación de datos del usuario
Cuando los datos de un usuario son eliminados, cualquier publicación en foros es blanqueada y remplazada con una oración que muestra que la publicación ha sidoremovida. Sin embargo, si el usuario inició alguna discusión, su nombre sigue siendo mostrado en la página del foro.
Permitirle solamente al oficial de privacidad el descargar datos
Las organizaciones con múltiples sistemas y un proceso de solicitud centralizado pueden evitar que los usuarios descarguen sus propios datos y en su lugar, permitirle a un oficial de privacidad descargarlos por ellos.
- Ir a ‘Definir roles’ en la Administración del sitio.
- Para el rol de usuario autenticado, desactivar la capacidad Descargar sus propios datos exportados y guardar los cambios.
- Para el rol de oficial de privacidad, permitir la capacidad Descargar datos exportados para todos y guardar los cambios.
Ahora el oficial de privacidad puede hacer una solicitud de datos a nombre y en representación de un usuario (vía ‘Solicitudes de datos’ en la Administración del sitio), aprobarla y después descargarla vía el menú desplegable de Acciones. Es esta situación, el oficial de privacidad recibirá mensajes de notificación y NO el usuario.
Registro de datos
El OPD puede configurar propósitos (el porqué la organización está procesando datos) con períodos de retención y categorías para datos almacenados en el registro de datos. Different types of data may need to be stored for different lengths of time. For example, student submissions to an assessment may need to be retained indefinitely to be able to provide evidence of student accomplishments, whereas general coursework such as forum posts might only be retained until graduation + 12 months.
Un período de retención y un propósito por defecto pueden ser configurados para categorías de curso, cursos, módulos de actividades y bloques. El período de retención es medido desde la fecha del fin del curso para el curso en donde está la actividad. Para un usuario es desde la hora del último ingreso para cualquier usuario que ya no esté inscrito (o que haya sido eliminado).
Categorías de ejemplo
- Administrativo: Estado civil, identidad, datos de identificación, imágenes, etc.
- Vida personal (estilo de vida, situación familiar, etc.)
- Información económica y financiera (ingreso, situación financiera, situación fiscal, etc.)
- Datos de conexión (dirección IP, bitácoras, etc.)
- Datos educativos (Trabajo valorado, scripts de exámenes, etc)
- Registros de logros educativos (Resultados de exámenes, valoraciones, calificaciones otorgadas, etc)
- Datos de localización (viaje, datos de GPS, GSM, etc.)
Configuración del registro de datos
Para añadir propósitos y categorías:
- Ir a ‘Registro de datos’ en la Administración del sitio.
- En el menú para Editar seleccionar Categorías.
- En la página para ‘Editar categorías’, hacer click en el botón + para añadir una nueva categoría.
- Ingresar un nombre de categoría y descripción y después hacer click en el botón para Guardar.
- Ir a ‘Registro de datos’ nuevamente y en el menú para editar seleccionar Propósitos.
- En la página para ‘Editar propósitos’, hacer click en el botón + para añadir un nuevo propósito.
- Ingresar un nombre del propósito, descripción y período de retención y después hacer click en el botón para Guardar.