Resumen de retención de datos

Este resumen muestra los propósitos y las categorías por defecto para retener datos del usuario. Ciertas áreas pudieran tener propósitos y categorías más específicas que las aquí listadas.

Sitio

Categoría

General

Los datos del usuario en Moodle se retienen con los siguientes propósitos, bajo las bases jurídicas establecidas en la normativa española y europea:

  1. Gestión académica (Base legal: Ejecución de un contrato, Art. 6.1.b RGPD)

    • Registro de la participación del estudiante en cursos.
    • Seguimiento del progreso y evaluación del aprendizaje.
    • Historial de calificaciones y certificaciones.

  2. Administración del sistema y seguridad (Base legal: Interés legítimo, Art. 6.1.f RGPD)

    • Garantizar el correcto funcionamiento de la plataforma.
    • Supervisión y auditoría del uso del sistema.
    • Prevención del fraude y detección de accesos no autorizados.

  3. Cumplimiento de obligaciones legales (Base legal: Obligación legal, Art. 6.1.c RGPD)

    • Conservación de registros académicos según normativas educativas.
    • Retención de información conforme a los requisitos fiscales y administrativos aplicables a las instituciones educativas.

  4. Análisis y mejora educativa (Base legal: Consentimiento del usuario o interés legítimo, Art. 6.1.a y 6.1.f RGPD)

    • Evaluación de la efectividad de los cursos.
    • Uso de datos anonimizados para la mejora del proceso educativo.

Categorías de datos retenidos

En función de los propósitos anteriormente mencionados, los datos se clasifican en las siguientes categorías:

  1. Datos identificativos y de contacto: Nombre, apellidos, correo electrónico, ID de usuario y otros datos de perfil necesarios para la autenticación y gestión académica.
  2. Datos de actividad académica: Registros de acceso, participación en foros, envíos de tareas, intentos de cuestionarios y calificaciones.
  3. Datos administrativos: Inscripción en cursos, roles asignados, historial académico y fechas de matriculación.
  4. Datos técnicos y de seguridad: Dirección IP, logs de acceso, actividad de sesión y otros datos relacionados con la seguridad del sistema.

Plazos de retención de datos

Los datos serán almacenados durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos y de acuerdo con los siguientes criterios:

  • Datos académicos: Se conservarán según la normativa educativa aplicable (en universidades, al menos 4 años tras la finalización del curso).
  • Datos administrativos y de gestión: Hasta 6 años, conforme a lo establecido en la normativa contable y fiscal (Art. 30 del Código de Comercio).
  • Datos técnicos y de seguridad: Se conservarán durante un período máximo de 1 año, salvo en casos de investigaciones de seguridad.
  • Datos anonimizados: Pueden conservarse indefinidamente para fines estadísticos y de mejora educativa.

Una vez transcurridos los plazos de retención establecidos, los datos serán eliminados o anonimizados conforme a lo dispuesto en el RGPD y la LOPDGDD.

Propósito

Propósitos de la retención de datos

Propósitos de la retención de datos

Los datos del usuario en Moodle se retienen con los siguientes propósitos:

  1. Gestión académica: Permitir el seguimiento del progreso del estudiante, historial de calificaciones y registros de actividades en cursos.
  2. Administración del sistema: Garantizar la operatividad y seguridad de la plataforma, incluyendo auditorías y resolución de incidencias.
  3. Cumplimiento legal y normativo: Conservar registros según los requisitos institucionales o legales aplicables.
  4. Análisis y mejora educativa: Utilizar datos anonimizados para evaluar la efectividad de los cursos y mejorar la experiencia de aprendizaje.

Categorías de datos retenidos

Moodle clasifica los datos del usuario en las siguientes categorías para su retención y eventual eliminación o anonimización:

  1. Datos personales: Nombre, correo electrónico, identificación de usuario y otra información de perfil.
  2. Datos de actividad: Registros de acceso, participación en foros, envíos de tareas, intentos de cuestionarios, entre otros.
  3. Datos administrativos: Inscripción en cursos, roles asignados, fecha de matriculación y finalización.
  4. Datos del sistema: Registros de acceso, IP utilizada y actividad de sesión para seguridad y auditoría.
Período de retención
5 años
Bases legales
Consentimiento (GDPR Art. 6.1(a)) El interesado ha dado consentimiento para el tratamiento de sus datos personales para uno o más propósitos específicos
Contrato (GDPR Art. 6.1(b)) El tratamiento es necesario para el desempeño de un contrato para el cual el interesado es una parte, o como parte de la solicitud anterior del interesado para participar en un contrato
Obligación legal (GDPR Art 6.1(c)) Es necesario el tratamiento para cumplir con una obligación legal a la cual está sujeto el responsable

Usuarios

Propósito

Período de retención
No se ha definido un período de retención

Categorías de curso

Propósito

Período de retención
No se ha definido un período de retención

Cursos

Propósito

Período de retención
No se ha definido un período de retención

Módulos de actividad

Propósito

Período de retención
No se ha definido un período de retención

Bloques

Propósito

Período de retención
No se ha definido un período de retención