Ley de protección de Datos

Ley de protección de Datos

de Juan Lara -
Número de respuestas: 3

Hola a todos,

en mi empresa estamos comenzando a jugar algo con moodle para aplicarlo a la formación de nuestros empleados. También se está considerando la posibilidad de lanzar una línea de formación a terceros online, aunque más como apoyo a la presencial que ya existe que como formación autónoma.

¿Alguno de vosotros tiene experiencia en la adecuación de Moodle a la LOPD?¿Qué protocolos hay que seguir y que información se puede pedir a los futuros alumnos para minimizar el coste de adaptación/desarrollos adicionales de la plataforma?

Ya he visto algunos sitios españoles en los que no se menciona nada de la LOPD y se realizan procesos de matriculación de forma enteramente online. Sin embargo, me imagino que a dichas empresas les puede caer una sanción importante si fueran sometidas a una inspección.

Creo que el tema es importante a la hora de extender más el uso de una plataforma como Moodle para su uso en E-formación en todos los ámbitos (público o privado).

Un saludo,

Juan.

Promedio de valoraciones: -
En respuesta a Juan Lara

Re: Ley de protección de Datos

de José Luis Andrés García -
Saludos Juan.

Te comento las líneas básicas de adecuación de la plataforma Moodle a la LOPD.

1) En el formulario de la solicitud de alta debe incluirse la llamada clausula LORTAD.
2) Comunicación a la Agencia de Protección de Datos de la Base de Datos de alumnos, profesores, etc.
3) Definir en el Documento de Seguridad de la empresa las especificaciones del dominio de formación.
4) Establecer mecanismos de protección de los flujos de información:
             4.1. https.
             4.2. ssh.
             4.3. ftp.

P.D. Espero que que te sirva. Si tienes alguna duda me mandas un correo a jlandres@em-forma.net




Promedio de valoraciones: -
En respuesta a Juan Lara

Re: Ley de protección de Datos

de Jose García | Nosolored -
Imagen de Moodlers de gran ayuda
Hola, Juan.

Ten en cuenta que para la Agencia Española de Protección de Datos (https://www.agpd.es/index.php) tanto el correo electrónico como la dirección IP identifican a un usuario del resto, vamos que en Internet es como el DNI para las personas.

Así que hay que tener mucho cuidado (aparte de los datos personales) ya que toda la información se guarda online a través de la base de datos.

Debes controlar los mecanismos de acceso, rectificación o cancelación de los datos, así como el personal que va utilizar el fichero, redactar un documento con los niveles de seguridad, etc.
En el caso de los datos que se recogen de Moodle son de tipo básico. En esta dirección puedes inscribirlos en la propia agencia a través de Internet o descargarte un fichero PDF para enviarlos.

https://www.agpd.es/index.php?idSeccion=66 (Inscripción de ficheros)

Si no recuerdo mal, también existía un programa en Windows para realizarlos en tu ordenador, que generaba un fichero y un disquete, que luego se imprimía y se mandaba a la Agencia. Esto no te lo puedo confirmar con seguridad, ya que han cambiado bastantes secciones en la Web de la Agencia y no estoy seguro si se utiliza todavía o se ha reemplazado.

Saludos.
Jose Garcia
www.nosolored.com
Promedio de valoraciones: -