Ante los recientes hechos explicitados en los medios El País y El Observador y redes sociales, en torno a las condiciones de seguridad del sistema informático de la Universidad de la República, ésta emitió en el día de ayer el siguiente comunicado
Complementando esta información, el Data-ProEVA detalla a continuación su política de gestión de datos personales de los usuarios de la plataforma EVA:
EVA
El Entorno Virtual de Aprendizaje de la Udelar (EVA-Udelar) es la plataforma educativa que sirve de apoyo a las estrategias de enseñanza, investigación y extensión de la institución, entre las que se destacan: creación y gestión de cursos, creación de espacios para grupos de trabajo, comunicación, creación colectiva, gestión de usuarios, aprendizaje colaborativo y herramientas de evaluación.
En observancia de la Ley Nº 19.179 de Software Libre y Formatos Abiertos en el Estado para el procesamiento y conservación de datos, EVA-Udelar está desarrollada en base al software libre Moodle, la plataforma educativa más utilizada en el mundo. Las últimas versiones de Moodle tienen una interfaz simple y visual, recursos bien documentados y mejoras continuas en usabilidad y seguridad. Además su principal ventaja es que es software libre y de Código Abierto, bajo una Licencia Pública General GNU (GNU General Public License). Esto permite que se pueda adaptar, extender o modificar Moodle, sin pago de cuotas por licenciamiento, y beneficiarse de los aportes de la comunidad Moodle en todo el mundo.
En la Universidad de la República, desde 2009, se encuentra el Moodle con más usuarios del país y uno de los más grandes de la región. Agrupa a 13 instalaciones interconectadas, generando una red educativa con más de 245.000 usuarios registrados. Dichas instalaciones están alojadas en servidores ubicados dentro del territorio nacional, y son administradas por funcionarios de la institución.
GESTIÓN DE DATOS PERSONALES
El sistema de login único cumple con los estándares de seguridad. Al ingresar el o la estudiante por primera vez a EVA-UdelaR (eva.udelar.edu.uy), se obtiene del Sistema de Autenticación Central de la Udelar (login.udelar.edu.uy), por única vez, los siguientes datos: cédula de identidad, nombre, apellido y correo electrónico de el o la estudiante.
Estos, y otros datos que los usuarios generan como parte de las actividades académicas que desarrollan en el entorno virtual de aprendizaje, no son compartidos por EVA-UdelaR con ningún otro sistema, ni accesibles desde otros sistemas de la Udelar o externos.
La base de datos del EVA-UdelaR está inscrita en la Unidad Reguladora y de Control de Datos Personales desde el 23/12/2019 (ID de Registro 22010). En su gestión se observan los principios generales exigidos por la Ley N° 18.331 de Protección de Datos Personales y Acción de Habeas Data. Resaltamos que se adoptan medidas apropiadas de seguridad basadas en la privacidad por diseño y por defecto (Ley N° 18.331 artículo 12) tanto para procesar altas de usuarios, recuperación de contraseñas y configuración de perfiles de usuario (ej: política de contraseña segura por defecto – al menos 6 caracteres, al menos 1 dígito, al menos 1 mayúscula-, información personal oculta en el perfil público, etc). A su vez, estos criterios privacidad por diseño y por defecto se han incorporado a todas las fases del procesamiento de datos. Además, al estar los sistemas alojados en servidores de la Udelar ubicados dentro del territorio nacional y al ser administradas por funcionarios de la institución se garantiza que no se realiza transferencia de datos transfronteriza.