Numa deliberação recentemente publicada, a CNPD teceu duras críticas à utilização do software Respondus para avaliação à distância de estudantes, pela Universidade do Minho, afirmando que é suscetível de violar as disposições do RGPD.
A CNPD analisou duas aplicações, a Lockdown Browser e a Respondus Monitor, destinadas à vigilância remota dos alunos durante as provas de avaliação, na sequência de uma queixa sobre a utilização prevista deste software para a época de exames.
O software em causa bloqueia o computador do estudante e impede-o de aceder a outras páginas web durante o exame, filma e capta o som do estudante e do ambiente à sua volta e analisa os seus movimentos faciais e corporais através de um algoritmo de inteligência artificial que calcula a probabilidade de estar a copiar.
Entre as críticas apresentadas pela CNPD destacamos o facto de o estudante ser obrigado a aceitar os termos e condições do serviço, por não ter alternativa à avaliação, o que invalida a liberdade do consentimento do estudante e o facto de não ter sido realizada uma avaliação de impacto sobre a proteção de dados.
Ademais, os softwares "Respondus" são detidos pela Amazon Web Services, o que constitui outro problema para a CNPD, já que os dados pessoais dos estudantes são transferidos para os Estados Unidos da América, país que não se considera como mantendo um nível de proteção de dados equivalente ao da União.
Uma vez que o tratamento é suscetível de violar os princípios da licitude, da finalidade, da minimização dos dados e da proporcionalidade, a CNPD ordenou que a Universidade do Minho solicite à AWS o apagamento de todos os dados pessoais recolhidos.
|