Ho notato che nella pagina "È la prima volta che hai accesso qui? " non si fa cenno alla legge della privacy e questo mi sembra un problema. Quello che vorrei fare e' un quiz dove si puo' entrare SENZA nessuna registrazione come ospite-ospite senza email, nome ecc. Al massimo un nick per distinguere le risposte date. Ho notato che su 50 persone che arrivano sul mio sito, solo UNA si registra ed esegue il quiz. Per ora ho solo un quiz e non lezioni e la mia intenzione e' fare un test di abilita' spaziale aperto a tutti. Si puo' fare?
Capisco il problema ma la legge citata riguarda i soli dati sensibili che sono: opinioni politiche, dati sanitari e religione Non mi sembra quindi che riguardi i quiz di abilità spaziale.
Si, la questione privacy è un problema.
Infatti, nel momento in cui un utente compila un modulo on line per richiedere la fornitura di un servizio, deve ricevere informazioni chiare e precise sull'uso dei dati personali che lo riguardano e deve poter esprimere un consenso libero e non condizionato. Tutto ciò lo ha disposto il Garante, accogliendo il ricorso di un utente che contestava, tra l'altro, la poca chiarezza dei modelli on line, che aveva compilato al momento della registrazione sul portale di una società che fornisce servizi in Internet.
Sarebbe pertanto opportuno lavorare sia dal punto di vista tecnico che normativo per sanare l'attuale situazione.
Infatti, nel momento in cui un utente compila un modulo on line per richiedere la fornitura di un servizio, deve ricevere informazioni chiare e precise sull'uso dei dati personali che lo riguardano e deve poter esprimere un consenso libero e non condizionato. Tutto ciò lo ha disposto il Garante, accogliendo il ricorso di un utente che contestava, tra l'altro, la poca chiarezza dei modelli on line, che aveva compilato al momento della registrazione sul portale di una società che fornisce servizi in Internet.
Sarebbe pertanto opportuno lavorare sia dal punto di vista tecnico che normativo per sanare l'attuale situazione.
Si potrebbe valutare l'ipotesi di allestire un Documento Programmatico della Sicurezza , ex D.L 196/2003 Alleg.B, standardizzato e minimale.
Ciao Stefano,
personalmente ritengo sia necessario affrontare il problema Privacy in modo sistematico iniziando a verificare quali sono le implicazioni di legge, sulla gestione, la manutenzione e l'utilizzo di sistemi che utilizzano MOODLE per erogare servizi.
Da una mia prima analisi - seppur sommaria - ritengo che l'ambiente MOODLE non sia "a norma" e non lo siano pertanto neppure gli enti, le società o i privati che se ne avvalgono.
Per il momento rimaniamo in attesa di altri interventi sull'argomento.
personalmente ritengo sia necessario affrontare il problema Privacy in modo sistematico iniziando a verificare quali sono le implicazioni di legge, sulla gestione, la manutenzione e l'utilizzo di sistemi che utilizzano MOODLE per erogare servizi.
Da una mia prima analisi - seppur sommaria - ritengo che l'ambiente MOODLE non sia "a norma" e non lo siano pertanto neppure gli enti, le società o i privati che se ne avvalgono.
Per il momento rimaniamo in attesa di altri interventi sull'argomento.
1. L'informativa (presente in home) deve contenere i dati comunemente indicati in ogni modello di informativa + le indicazioni peculiari di Moodle (in particolare che alcuni dati sono visibili da altri iscritti ai corsi e che i log dell'attività sono visibili dai docenti)
2. Deve essere prestato il consenso al trattamento dei dati. Noi l'abbiamo strutturato così: metodo di iscrizione tramite replica all'e-mail e sostituzione del testo dell'e-mail, in modo che sia indicato chiaramente che la replica costituisce consenso al trattamento (e solo in subordine conferma dell'account).
La soluzione tecnica mi era venuta da qui
http://moodle.org/mod/forum/discuss.php?d=31982
dove vedete anche un altro suggerimento.
Bye
E.
2. Deve essere prestato il consenso al trattamento dei dati. Noi l'abbiamo strutturato così: metodo di iscrizione tramite replica all'e-mail e sostituzione del testo dell'e-mail, in modo che sia indicato chiaramente che la replica costituisce consenso al trattamento (e solo in subordine conferma dell'account).
La soluzione tecnica mi era venuta da qui
http://moodle.org/mod/forum/discuss.php?d=31982
dove vedete anche un altro suggerimento.
Bye
E.