Venga ya…¿Qué no sabes lo que es el RGPD? No me lo creo… si lo hemos sufrido hasta en la sopa.
En estos últimos días todo Internet ha estado ocupado actualizando sus políticas de tratamiento de datos a la “nueva” normativa del Reglamento General de Protección de Datos emitida por la Unión Europea.
Una cantidad ingente de correos electrónicos ha invadido nuestras bandejas contándonos que todas las empresas eran guays y nos querían comunicar por voluntad propia lo responsables que eran con nuestros datos.
Y no es que se haya publicado hace 3 días (se publicó el día 26 de mayo de 2016), sino que aquí nos encanta hacer las cosas en el último momento. Llevamos la procastinación implícita en nuestro adn. Aunque parece ser que empresas tan grandes como Google, Microsoft y Facebook también han esperado al último momento (qué habrán hecho hasta entonces con nuestros datos…)
El plazo que daba el RGPD desde que se publicó para adaptarse a esta nueva situación, era hasta el 25 de mayo de 2018, por eso estos últimos días nos han estado bombardeando con infinidad de correos comunicando las políticas e invitando a aceptar las nuevas condiciones.
¿En qué consiste el RGPD?
Básicamente, es un reglamento que trata de regular cuando una empresa o entidad recoge información y datos de un usuario para un fin determinado, y así garantizar la privacidad y los derechos de los mismos.
Por simplificarlo más, antes se protegía el dato (fichero de datos) ahora se controla el uso que se hace para proteger los derechos de los individuos.
Ante esto, las empresas necesitan comunicar a los individuos con lenguaje claro y cercano:
- ¿De quién son y qué datos se tratarán?
- ¿Para qué se van a tratar sus datos?
- ¿Cómo se van a tratar?
- ¿Quiénes van a tratarlos?
- ¿Cómo pueden actuar frente a una infracción?
Y esto, ¿Qué tiene que ver con el eLearning?
Si nos dedicamos al mundo de la formación online o presencial, cualquier participante lleva asociado un usuario, y de ese usuario se necesitan unos datos que pueden ser más o menos relevantes y/o privados.
Hay que dejar claro que por muy pocos datos que recojamos, debemos dar un tratamiento conforme al RGPD, así que vamos a tratar de responder a las preguntas que hemos planteado incluyendo ejemplos y casos de uso.
Los datosLos finesEl formatoResponsableInfracciones
¿De quién son y qué datos se tratarán?
El Reglamento recomienda que demos la información por capas. Aunque en la primera capa de información no hay que hacerlo, conviene tener definido el perfil o perfiles de usuarios de los cuales manejas datos. Ejemplo: universitarios, desempleados, trabajadores del sector hostelería, colectivos prioritarios, etc.
Igualmente, has de informar de qué datos vas a almacenar y tratar en base a las categorías que define el RGPD. Ejemplo: Personales, de negocio, económicos, educativos, etc.
En definitiva, se trata de aplicar transparencia, proactividad y responsabilidad a algo tan importante en la sociedad actual como son los datos personales de nuestros alumnos.
De todas formas si quieres ampliar información como empresa:
- Recientemente se está impartiendo un MOOC en la plataforma de Andalucía es Digital que te recomiendo te inscribas: es gratuito y todavía estás a tiempo.
- Web de la Agencia de Protección de Datos que tiene mucha información así como herramientas y recursos para facilitar su implantación.
Imagen de cabecera: Reglamento GDPR en pixabay
No hay comentarios:
Publicar un comentario