Tener la certeza de que la plataforma LMS que usas en tu organización protege la privacidad y seguridad de los estudiantes, y colaboradores, es un tema clave si deseamos contar con un entorno virtual de aprendizaje que salvaguarde la reputación e integridad de tu institución. A continuación, te compartimos cómo Moodle garantiza la seguridad y la privacidad de los datos.
Control total de los datos y transparencia
Como plataforma de código abierto, la elección de Moodle como el sistema de gestión de aprendizaje (LMS) de la institución, es totalmente independiente de la elección del proveedor de servicio, lo que le brinda a la organización el control total de los datos de sus usuarios, incluyendo cómo y dónde ejecutan sus sitios de Moodle.
Las organizaciones pueden elegir usar sus propios recursos o contratar un Moodle Partner certificado para alojar y soportar su sitio. En este punto cabe destacar la importancia de elegir un proveedor de servicios certificado que asegure la protección de los datos.
Como Moodle Partner oficiales, en Edu Labs, al ser custodios de la información, velamos y garantizamos que la información que reposa en nuestros servidores no es utilizada con otros fines diferentes a la custodia y soporte técnico. De ese modo, ni en Edu Labs, ni en Moodle monetizamos, recopilamos, o usamos los datos o la información personal de los usuarios de Moodle.
Por otro lado, la ubicación de los usuarios es uno de los datos personales más sensibles y que debe ser resguardado. Moodle LMS y la aplicación móvil de Moodle no utilizan ninguna herramienta de seguimiento o análisis de los usuarios, y solo accede a la ubicación cuando el usuario lo requiere por razones específicas.
Por ejemplo, en Moodle los educadores pueden usar una actividad llamada “Database” que permite ingresar las coordenadas de latitud y longitud, y que es utilizada para actividades de geolocalización o juegos de cartografía. En estos casos, cuando los estudiantes completan el formulario, pueden elegir la opción de autocompletar las coordenadas con su ubicación actual, en ese momento la plataforma les notificará que han compartido su ubicación para este fin y una vez completado, la plataforma no rastreará más su ubicación.
De igual forma, el micrófono y la cámara solo se utilizan cuando el usuario los solicita. Por ejemplo, el estudiante desea grabar un audio o video para subirlo a Moodle como parte de la evaluación y debe activar el micrófono o cámara. Moodle le notificará al estudiante en estos casos.
Privacidad por diseño
Moodle tiene en cuenta la privacidad de los datos en cada fase. Con cada nuevo desarrollo del software de Moodle, el equipo considera cómo se capturan, almacenan y se pueden recuperar o eliminar los datos de los usuarios, de acuerdo a lo establecido por la ley.
Asimismo, para ayudar a asegurar que los complementos externos, que se pueden instalar en Moodle, cumplan con los parámetros de privacidad, Moodle ha creado una API de privacidad que los desarrolladores de complementos deben implementar para que estos cumplan con el Reglamento General de Protección de Datos (RGPD).
Seguridad por diseño
Al igual que con la privacidad, Moodle tiene en cuenta la seguridad en todas las fases para garantizar una plataforma segura.
A diferencia de los software de código cerrado, donde el código fuente está oculto y los errores pueden explotarse, la comunidad de Moodle supervisa constantemente el código fuente y colabora para hacerlo más seguro a través de procesos públicos establecidos, que permiten detectar y corregir rápidamente cualquier error, lo que reduce el impacto de las vulnerabilidades y las infracciones de seguridad.
Para proteger a los usuarios, Moodle práctica la divulgación responsable, lo que significa que anuncian públicamente los problemas solo cuando hay soluciones disponibles y los sitios registrados de Moodle ya han tenido tiempo de actualizar o parchear sus instalaciones. Las correcciones son reportadas globalmente a través de la red global de CVE y aplicadas a versiones anteriores compatibles para garantizar que lleguen a tantos sitios como sea posible.
Moodle es usado por el ejército, la banca y otros entornos de alta seguridad, que realizan con frecuencia pruebas de penetración y comparten sus hallazgos con el equipo de Moodle, quienes a su vez han establecido un programa de seguridad con Bugcrowd que permite a los investigadores de seguridad global probar Moodle continuamente y enviar cualquier problema de seguridad, de manera fácil, a través del Programa de Divulgación de Vulnerabilidades.
Herramientas y funciones para respaldar el cumplimiento del Reglamento General de Protección de Datos (GDPR)
Las funciones de privacidad de Moodle garantizan que las plataformas LMS cumplan con el GDRP y se adhieran a los requisitos de la legislación de la privacidad local. Sin embargo, como ya lo hemos mencionado, la protección y la seguridad de los datos es responsabilidad de todos. Por lo que, es una buena práctica que cada institución implemente estas medidas de seguridad:
- Establece políticas, incluida la política del sitio para invitados, para que la forma en la cómo se recopilan, usan o divulgan los datos, sea totalmente transparente para los estudiantes, profesores o cualquier persona que visite la plataforma virtual de aprendizaje de la institución.
- Protege a los estudiantes menores de edad con controles de edad de consentimiento, y gestiona el acceso de los menores que requieren el consentimiento de los padres para ingresar a la plataforma LMS.
- Gestiona todas las solicitudes de datos de los estudiantes y realiza un seguimiento de los periodos de retención en un lugar centralizado.
- Permite a los usuarios solicitar o descargar sus datos fácilmente, ver las políticas que ellos han aceptado y designa un rol de oficial de privacidad para gestionar los requerimientos de acceso/eliminación de dichos usuarios de manera centralizada.
En Edu Labs velamos y garantizamos que la información que reposa en nuestros servidores no es utilizada con otros fines diferentes a la custodia y soporte técnico; y apoyamos a las instituciones a aplicar buenas prácticas de seguridad y privacidad.
Referencias:
https://moodle.com/news/moodles-data-protection-pledge-commitment
