MAQ Módulo 2 — Privacidad: el RGPD no es un formulario, es una responsabilidad
Este post es parte de la serie sobre el Módulo 2 del MAQ. Puedes leer el anterior aquí: MAQ Módulo 2 — Seguridad
La privacidad es el subapartado del MAQ que más incomodidad genera entre los administradores con los que he hablado. No porque sea técnicamente complejo — Moodle tiene herramientas bastante bien pensadas para esto. La incomodidad viene de otra parte: te obliga a reconocer que en muchas organizaciones, la gestión de datos personales en el LMS es un territorio de nadie.
El departamento técnico cree que es un tema legal. El departamento legal cree que es un tema técnico. Y mientras tanto, nadie ha designado un Oficial de Privacidad, nadie ha configurado el registro de datos y los periodos de retención están en cero desde la instalación.
El RGPD y la trampa del “nosotros no somos de la UE”
El módulo abre con algo que merece detenerse: el RGPD se aplica aunque tu organización no sea de la UE si tu sitio está alojado en un país de la UE o tienes aunque sea un usuario en territorio europeo.
En la práctica, esto significa que casi cualquier instalación de Moodle con usuarios internacionales está bajo el paraguas del RGPD o de normativas equivalentes. Brasil tiene su LGPD, Japón tiene su APPI, Chile su Ley de Protección de Datos. El modelo RGPD se ha extendido globalmente y la tendencia no va a invertirse.
Lo que me llama la atención es que muchos administradores de Moodle conocen el RGPD de oídas pero no han revisado nunca qué datos personales almacena realmente su instalación. El registro de privacidad de plugins de Moodle — Administración > Usuarios > Privacidad y políticas > Registro de privacidad de plugins — es una herramienta que existe desde hace años y que muy poca gente ha abierto.
Ábrela. Te sorprenderá la cantidad de datos que almacena una instalación estándar.
El tema de los menores que nadie quiere gestionar
El apartado sobre menores y privacidad es donde el módulo se pone más incómodo. Y con razón.
Moodle permite activar la verificación de edad digital de consentimiento — cuando alguien se registra, debe indicar su edad y país. Si es menor de la edad de consentimiento digital en su país, no puede crear la cuenta sin el consentimiento de un padre o tutor.
El módulo propone cuatro formas de gestionar esto: el rol de Padre/Mentor, modificar el rol de Usuario autenticado para todos, crear un rol restrictivo para los menores, o que el administrador acepte en nombre de los menores.
Esa última opción me genera dudas importantes. El módulo lo dice claramente: ¿tienes permiso para hacer esto? ¿Es algo que se ha discutido con el equipo directivo? No es una pregunta retórica. Aceptar políticas en nombre de un menor sin que un adulto responsable lo haya autorizado explícitamente es un problema legal, no solo técnico.
En entornos de formación profesional y educación secundaria, donde los alumnos son mayoritariamente menores, esto debería estar documentado y aprobado antes de que el administrador toque nada.
El Oficial de Privacidad: un rol que muchas organizaciones deberían tener y no tienen
El módulo dedica bastante espacio al rol de Oficial de Privacidad (OP) en Moodle. Técnicamente es sencillo de configurar — un rol de sistema con capacidades específicas para gestionar solicitudes de datos y el registro.
Lo que me parece más valioso del módulo es la pregunta que plantea antes de entrar en los pasos técnicos: ¿es esta una responsabilidad que deseas o deberías tener como administrador?
En instalaciones pequeñas, el administrador puede asumir esa responsabilidad sin problema. En una universidad con decenas de miles de usuarios, gestionar solicitudes de exportación y eliminación de datos junto con todo lo demás es inasumible. Y sin embargo, en muchas organizaciones grandes el administrador técnico sigue siendo la única persona que sabe que esas solicitudes existen.
Mi reflexión personal: el rol de Oficial de Privacidad en Moodle es una herramienta para delegar responsabilidad de forma controlada. Delegar no es desentenderse — el administrador sigue siendo responsable de que la configuración sea correcta. Pero concentrar toda la gestión de privacidad en una sola persona técnica es un modelo frágil.
Aprobación automática: la configuración que parece cómoda y no lo es
Moodle permite activar la aprobación automática de solicitudes de exportación y eliminación de datos. Un usuario solicita sus datos, Moodle los genera y se los envía automáticamente. Sin intervención manual.
Suena bien. Es cómodo. Y puede ser un problema serio.
La aprobación automática de eliminación de datos significa que si un usuario solicita borrar su cuenta, se borra. Sin revisión. Sin comprobar si hay datos que deben conservarse por obligaciones legales — contratos de formación, registros de certificación, auditorías. En entornos regulados, eliminar datos automáticamente puede crear un conflicto directo con obligaciones de conservación.
El módulo lo dice sin rodeos: ¿estás seguro de que quieres hacer esto? Yo añadiría: consulta con el equipo legal antes de activar esa casilla.
El registro de datos y la pregunta del periodo de retención
El registro de datos — Administración > Usuarios > Privacidad y políticas > Registro de datos — permite documentar qué datos se procesan, con qué finalidad y durante cuánto tiempo.
La parte técnica es simple. La parte difícil es responder honestamente a esas preguntas.
¿Cuánto tiempo necesitas conservar los registros de acceso de un usuario? ¿Y sus calificaciones? ¿Y los mensajes que envió en foros? ¿Hay obligaciones legales que te fuercen a conservar ciertos datos más tiempo del que el usuario querría?
Estas preguntas no las puede responder el administrador técnico en solitario. Requieren una decisión organizacional. El módulo lo repite en varios puntos: consulta con tu equipo directivo y legal. No es una coletilla — es el consejo más importante del apartado.
Lo que me llevo de este módulo
Privacidad es el subapartado del MAQ que más claramente separa la administración técnica de la administración profesional.
Puedo configurar todo lo que describe el módulo en una tarde. Puedo crear el rol de Oficial de Privacidad, activar las políticas, configurar los periodos de retención. La parte técnica es accesible.
Lo que no puedo hacer como administrador técnico en solitario es decidir cuánto tiempo se conservan los datos de los alumnos, quién tiene autoridad para aceptar políticas en nombre de menores o si la aprobación automática de eliminación es compatible con las obligaciones legales de mi organización.
El MAQ tiene razón en insistir en esto. Un administrador que configura todo sin esas conversaciones previas no está haciendo bien su trabajo — está tomando decisiones que no le corresponden.
Siguiente en esta serie: MAQ Módulo 2 — Políticas del sitio
Siguiente en esta serie: MAQ Módulo 2 — Políticas del sitio: más allá del checkbox de aceptación
