Orientações CNPD: Tecnologias de suporte ao ensino à distância

Com o encerramento das escolas e a imposição de confinamento e de isolamento social, muitos estabelecimentos de ensino e profissionais deste setor têm vindo a substituir a tradicional sala de aula por tecnologias de suporte ao ensino à distância, nomeadamente Zoom, Google Classroom, Google drive, WhatsApp, entre outras.

Estas plataformas permitem a comunicação entre professores e alunos síncrona, em tempo real e assíncrona, através da partilha e divulgação de conteúdos pedagógicos.

Ora, a utilização destes meios implica a recolha e subsequente tratamento de uma panóplia ampla de dados pessoais, quer dos professores, quer dos alunos, nomeadamente imagens, dos próprios utilizadores, das suas habitações e, até, eventualmente, dos seus familiares, declarações escritas e orais dos mesmos, para além de permitir a criação de perfis de utilização, através do número de acessos, horas de acesso, nível de participação, com todas as consequências que daí podem advir.

Assim, sem prejuízo das inequívocas vantagens que, nestes tempos excecionais, as plataformas de ensino à distância representam, a sua utilização não pode descurar o escrupuloso cumprimento dos princípios e regras de proteção de dados pessoais, principalmente quando, na maior parte das situações, os titulares dos dados pessoais serão menores, logo, mais vulneráveis e merecedores de maior proteção e poderão estar em causa informações do foro íntimo.

Ciente dos benefícios da utilização de tecnologias de suporte ao ensino à distância, mas preocupada com os riscos relacionados com o tratamento de informação que diz respeito à vida privada de alunos e professores, a Comissão Nacional de Proteção de Dados (CNPD) emitiu a 9 de abril, recomendações com o objetivo de “garantir que a utilização destas tecnologias de suporte ao ensino à distância não afete substancialmente os direitos fundamentais das pessoas que as utilizam, em particular os das crianças, através da adoção de soluções tecnológicas e medidas adequadas a proteger os dados pessoais e minimizar o impacto sobre os direitos dos titulares dos dados, em conformidade com o regime jurídico de proteção de dados”.

Assim, recomenda a CNPD:

Às entidades que disponibilizam e gerem as plataformas:

    • As plataformas deverão recolher e tratar os dados estritamente necessários para as finalidades especificadas (princípio da minimização dos dados);
    • A utilização das plataformas para efeitos de suporte ao ensino à distância deve ser precedida de uma avaliação de impacto na proteção de dados, de forma a identificar corretamente os riscos para a privacidade e permitir que sejam adotadas medidas mitigadoras desses riscos; Sublinha-se que as evoluções tecnológicas e sociais podem representar novos riscos e devem ser tidas em conta durante o tratamento de dados, podendo exigir avaliações de impacto subsequentes;
    • As plataformas devem definir de forma clara os papéis e responsabilidades dos vários intervenientes no tratamento de dados pessoais, em especial a distribuição de funções e responsabilidades entre quem fornece e gere a plataforma e quem decide sobre a sua utilização;
    • As plataformas devem estar desenvolvidas de forma que os princípios de privacidade desde a conceção sejam aplicados, pelo que as configurações de privacidade deve estar predefinidas e a sua desativação ser da iniciativa do utilizador;
    • Os fornecedores das plataformas de suporte ao ensino à distância devem cumprir a obrigação de comunicação aos estabelecimentos de ensino das violações de dados pessoais que ocorram.

 

Ao Ministério da Educação, aos diretores dos agrupamentos escolares e aos diretores dos demais estabelecimentos de ensino, nos seus diferentes níveis:

    • Devem ser escolhidas plataformas que cumpram as recomendações dirigidas às entidades que disponibilizam e gerem as plataformas;
    • As plataformas escolhidas devem ter finalidades bem definidas e compatíveis com o ensino à distância;
    • As plataformas escolhidas devem ser adequadas para garantir que os sistemas usados no ensino à distância não apresentam riscos para a privacidade para os alunos e professores;
    • Os professores devem ser devidamente informados relativamente à utilização das plataformas. Em particular, devem conseguir identificar as corretas configurações para garantir que não decorrem riscos para a privacidade dos utilizadores, com especial enfoque nos alunos;
    • Os estabelecimentos de ensino devem procurar sensibilizar a comunidade escolar (incluindo, pais dos alunos quando sejam crianças) para um conjunto de boas práticas e precauções a seguir na utilização destas tecnologias;
    • Deve estar predefinida a informação que é conservada (que, em princípio, corresponderá à que é mantida no ensino presencial); do mesmo modo, devem ser prefixados os prazos da sua conservação;
    • Sempre que possível, deve optar-se por tecnologias que impliquem a menor exposição possível do titular e do seu ambiente familiar (e.g., fóruns de discussão por oposição a videoconferência);
    • Os estabelecimentos de ensino devem avaliar se dispõem de meios técnicos para implementar as plataformas de ensino à distância, para evitar optarem por tecnologias que sobrecarreguem os seus sistemas tecnológicos, tornando-os, por isso, inseguros;
    • A utilização de quaisquer algoritmos de análise de desempenho (learning analytics) deve sempre ser criteriosa e feita de forma justa e transparente para com os titulares e apenas se estiver preenchida alguma das condições de licitude desse tratamento. Importa aqui reforçar que nenhum estabelecimento de ensino pode impor a utilização desta específica tecnologia de inteligência artificial aos seus alunos, dependendo essa utilização de uma vontade informada, livre, específica e explícita do aluno ou, quando menor, de quem o representa. Deve ser dada clara informação aos titulares acerca do funcionamento dos algoritmos de análise, nomeadamente quando estiverem em causa decisões automatizadas. E deve ser sempre garantido o direito do titular dos dados de obter intervenção humana nesse processo.

 

À comunidade escolar:

    • Deve seguir as boas-práticas respeitantes à proteção de dados, designadamente abstendo-se de tratar dados pessoais que não sejam essenciais para a finalidade pedagógica e adotando comportamentos responsáveis quando disponham de acesso a dados pessoais de alunos, professores e outros titulares dos dados que possam incidentalmente ser visados por elas.

 

Documento integral disponível para consulta aqui.

Jane Kirkby, advogada e sócia na BAS

Mais em Comunicação