Moodle: come adeguarsi al regolamento GDPR sulla privacy

Sei un docente, un libero professionista, un’azienda o un’università e vuoi essere davvero sicuro di utilizzare Moodle nel rispetto del regolamento GDPR?

Bene, qui troverai passaggio dopo passaggio le modalità corrette per trattare i dati personali degli utenti su Moodle nel pieno rispetto della legge e senza incorrere in inutili sanzioni.

Ma facciamo per un attimo un passo indietro nel tempo.

Una breve introduzione al GDPR

Era il 25 maggio 2018 quando il GDPR, il regolamento generale sulla protezione dei dati dell’Unione europea è entrato in vigore in Italia.

Il tema della direttiva ha raggiunto la top list per tutte le aziende che utilizzavano piattaforme di gestione delle informazioni personali degli utenti, come ad esempio la soluzione e-learning Moodle.

Ma quali esigenze soddisfa il GDPR?

  1. Armonizza la legislazione in materia di privacy a livello nazionale;
  2. Stabilisce le regole relative all’uso dei dati e ai diritti degli utenti;
  3. Definisce le sanzioni per la gestione impropria dei dati degli utenti da parte delle imprese.

Nello specifico, il regolamento prevede una sanzione del 4% sul volume di ricavi di vendita per le aziende che non rispettano quanto previsto dalla legge.

Il GDPR è anche la risposta a:

  • I nuovi modelli di crescita economica che stanno investendo l’Italia;
  • Le nuove sfide tecnologiche che tutte le aziende devono affrontare;
  • L’esigenza di tutela dei dati personali, sempre più avvertita dai cittadini europei.

Per quanto riguarda il panorama italiano il Garante ha optato inizialmente per un regime morbido, una specie di periodo di prova che ha lasciato un po’ di tempo a molti, soprattutto a piccole e medie imprese, per capire come adattare il testo del regolamento alle operazioni aziendali di tutti i giorni.

Ad un anno di distanza dall’entrata in vigore del regolamento sulla GDPR, l’argomento privacy e protezione dei dati personali è un tema tuttora caldo per le aziende.

Ciò che preoccupa soprattutto le imprese, ed è anche il motivo che ci ha spinto a scrivere questo articolo, è il timore di incorrere in spiacevoli e pesanti sanzioni e di non riuscire a gestire in modo appropriato gli aggiornamenti di Moodle in materia.

È quello che preoccupa anche te, vero?

Non angosciarti, proveremo a schiarirti le idee, mostrandoti dove e come gestire le informazioni personali dei tuoi utenti sulla piattaforma Moodle, rispettando ogni aspetto del regolamento GDPR.

Innanzitutto, ti starai chiedendo:

Quali informazioni rientrano tra i dati personali in un sito Moodle?

Devi sapere che sono comprese tutte le informazioni che possono essere associate a una persona fisica.

Ad esempio, tutti gli account degli utenti registrati su Moodle e tutte le attività a essi collegati (come la memorizzazione dei dati per eventuali riutilizzi successivi) sono considerate informazioni personali.

L’approccio di Moodle al GDPR

Cosa ha fatto concretamente Moodle per favorire gli utenti nella gestione del GDPR?

L’approccio di Moodle è stato fin da subito propositivo.

In vista del nuovo regolamento GDPR, all’inizio del 2018, Moodle ha contattato la propria community tramite i suoi forum e i suoi canali social per valutare quali fossero realmente le esigenze delle diverse aziende e cosa volessero sapere sull’argomento GDPR.

moodle forum

Riprendiamo le parole dette dal CEO di Moodle:

Abbiamo ricevuto input diretti da un certo numero di istituzioni Moodle, dalla nostra rete di Moodle e dagli sviluppatori”.

[…] “Abbiamo messo insieme un piano iniziale sul quale sono necessari degli sviluppi per consentire alle organizzazioni che utilizzano Moodle di conformarsi al GDPR e quindi ottenere più feedback”.

Ora abbiamo un piano per soddisfare tali esigenze e stiamo pianificando lo sviluppo all’interno del nostro team Open Source sotto la guida di Sander Bangma, il nostro nuovo coordinatore Open Source”.

Il piano di Moodle sul GDPR

Riprendendo quanto riferito dal CEO di Moodle, il piano per l’adeguamento al GDPR ha portato all’inserimento di nuove funzioni visitabili sul sito della piattaforma, nelle quali è possibile reperire tutte le informazioni in materia di privacy e protezione dei dati personali su Moodle.

Per le versioni precedenti di Moodle 3.3 o 3.4, il piano prevede delle novità in materia di GDPR che riguardano:

  • Le modalità di inserimento dei nuovi utenti sulla piattaforma;
  • Le dichiarazioni sulla privacy;
  • Il tracciamento del consenso da parte degli utenti;
  • La gestione delle richieste di accesso degli utenti.

Per agevolare ulteriormente le aziende che utilizzano le versioni Moodle 3.3. e 3.4, la piattaforma permette di installare e configurare dal sito dei plugin per il GDPR.

Questi plugin, che facilitano l’inserimento e la gestione del consenso dei permessi e delle richieste di informazioni, favoriscono la conformità delle aziende alla nuova normativa e implementano i processi organizzativi interni.

moodle plugin GDPR

Dobbiamo dirti però che per installare e utilizzare correttamente i plug-in è necessario avere l’ultima release di Moodle 3.3 e 3.4.

Se possiedi però la versione precedente, cioè di Moodle 3.2 non potrai mai adeguarti al GDPR.

La versione Moodle 3.5, l’ultima della piattaforma di e-learning, è quella più aggiornata in materia di GDPR e offre un supporto nativo su privacy e protezione dei dati personali.

Le novità sul GDPR in Moodle 3.5

Possiamo dire con certezza che Moodle 3.5 fornisce un supporto completo e una serie di funzionalità essenziali alle aziende per essere subito conformi al Regolamento generale sulla protezione dei dati (GDPR).

Moodle 3.5 è infatti una versione LTS (Long Term Support), ossia che prevede un supporto per un periodo più lungo (fino a 3 anni) rispetto alle versioni precedenti e quindi è più indicata per progetti a medio-lungo termine.

Curioso di scoprire tutte le nuove funzioni di Moodle 3.5 in materia di GDPR?

Vediamole subito…

Moodle 3.5 ha inserito esattamente più di venti nuove features per aiutare gli amministratori dei siti web a trattare i dati personali degli utenti.

Le funzionalità coprono le seguenti aree:

  • L’inserimento dei nuovi utenti attraverso il controllo dell’età e della posizione per identificare i minori;
  • Il controllo della versione delle politiche sulla privacy e il monitoraggio dei consensi dell’utente;
  • La gestione delle richieste di accesso, di eliminazione dei dati personali e la gestione della conservazione dei dati.

Il processo di onboarding (inserimento) di nuovi utenti prevede:

  • La visualizzazione di tutte le informazioni richieste sulla privacy;
  • L’elenco e la richiesta di consenso per siti di terze parti che potrebbero ricevere i dati dell’utente;
  • Una procedura per consentire l’identificazione dei minori;
  • La registrazione di ogni specifico consenso dato da un utente.

I processi per soddisfare tutte le richieste di accesso di un soggetto (SAR) riguardano invece:

  • Il recupero di tutti i dati dell’utente direttamente su Moodle;
  • La cancellazione di tutti i dati personali dell’utente da Moodle;
  • La modifica in qualsiasi momento dei dati dell’utente.

Nelle impostazioni della privacy di Moodle, l’amministratore può richiedere un controllo dell’età prima che un nuovo utente possa accedere al sito e può mettere in collegamento l’utente con il responsabile della protezione dei dati.

responsabile privacy GDPRNelle impostazioni della policy, l’amministratore può specificare come gestire gli accordi tra utente e le norme sulla privacy presenti sul sito Moodle.

Ulteriori funzionalità di privacy, disponibili in Impostazioni privacy e Impostazioni criteri, includono funzionalità per:

  • Gestire le richieste dei dati;
  • Definire e gestire un registro dati;
  • Esaminare i dati per l’eventuale eliminazione;
  • Tenere traccia delle politiche e degli accordi con l’utente.

Quali sono le sezioni più importanti presenti sul sito Moodle dove puoi ottenere le informazioni sul GDPR?

Troverai tutte queste informazioni in lingua inglese; se preferisci avere una panoramica sul tema GDPR in lingua italiana ti consigliamo di consultare questa pagina.

Sezioni GDPR

Uno degli aspetti molto importanti relativo al supporto GDPR è rappresentato dall’introduzione di nuove API che dovranno essere utilizzate da Moodle e da tutti i plugin disponibili nel pubblico dominio.

Altre novità di Moodle 3.5 sono:

  • La funzionalità di tagging delle domande, molto utile per i quesiti random;
  • Il miglioramento della user experience con l’introduzione di Bootstrap 4;
  • Il rafforzamento del backend di messaggistica ed il passaggio della App Mobile Moodle al framework Ionic 3.

Cosa devi fare per risolvere il problema GDPR su Moodle?

Se hai la versione Moodle 3.3 o 3.4, ti consigliamo di eseguire l’aggiornamento all’ultima release.

In questo modo, potrai installare i plugin realizzati appositamente per adeguarti al GDPR.

Se hai la versione 3.5 di Moodle trovi tutto il supporto necessario in materia di GDPR nei link alle pagine che abbiamo inserito nel precedente paragrafo.

Ma ricorda:

Installare i plugin o possedere la versione Moodle 3.5 non sarà sufficiente a soddisfare i requisiti del GDPR.

Infatti se è vero che Moodle ti offre tutti gli strumenti e il supporto necessario per conformarti al regolamento GDPR, i processi d’implementazione corretta dei plug-in e il rispetto della legge sono a carico delle aziende.

Moodle garantisce che tutti i dati vengono conservati in sicurezza e che sono protetti mediante sistema di crittografia, ma le aziende e tutti gli esercenti commerciali saranno responsabili del luogo e delle modalità con cui conserveranno i dati personali raccolti.

Per questo motivo, per non trovarti impreparato e per non rischiare di incorrere in multe e sanzioni, ti conviene interagire con esperti in materia giuridica o di IT per capire quali passaggi sono necessari alla tua azienda per il corretto adempimento al regolamento GDPR.

Il tema della protezione dei dati è in continua evoluzione e presuppone un percorso continuo fatto di studio e di confronto.

La conoscenza teorica del testo del GDPR infatti non basta e per metterlo in pratica serve esperienza e abilità trasversali.

Bisogna conoscere il contesto aziendale e il modo in cui si usa la tecnologia all’interno di ogni singola impresa coinvolta.

Bisogna relazionarsi con i vari reparti dell’azienda, senza mai smettere di studiare e confrontarsi con i colleghi sulle possibili soluzioni da adottare.

Hai bisogno di un supporto da parte di esperti IT per conoscere gli aggiornamenti di Moodle?

Stai cercando degli sviluppatori che ti aiutino nell’installazione e nella configurazione dei plug-in Moodle per il GDPR?

Compila il modulo che trovi a lato della pagina e richiedici maggiori informazioni.

Ti supporteremo nella gestione e nel controllo di tutti gli strumenti Moodle sul GDPR, usando la nostra esperienza e la nostra professionalità per evitare che la tua azienda riceva gravi sanzioni da parte degli enti governativi.