O Respondus, um software usado na avaliação de universitários do Minho que guarda sons e imagens esteve a ser “investigado” pela Comissão Nacional de Proteção de Dados (CNPD).
De acordo com o que foi revelado recentemente, a CNPD concluiu que a ferramenta é suscetível de violar o RGPD.
Na Deliberação/2021/662, a CNPD analisou duas aplicações destinadas à vigilância remota dos alunos durante as provas de avaliação, a ‘Lockdown Browser’ e a ‘Respondus Monitor’, na sequência de uma queixa sobre a utilização prevista deste software para a época de exames que está prestes a começar.
De acordo com a análise que foi feita, a CNPD considerou que…
Durante uma sessão de exame é tratada automaticamente uma grande variedade de dados pessoais, a partir da gravação permanente do aluno através da webcam, incluindo a possibilidade de gravar som, sendo usadas de técnicas de análise de vídeo conjugadas com padrões biométricos que permitem monitorizar o comportamento do aluno, com base na deteção facial e nos seus movimentos, bem como nas suas interações com o computador através dos movimentos do teclado e do rato, medições de tempos de resposta a cada pergunta, etc.
Os estudantes são obrigados a descarregar estas aplicações para a realização de exames, estando igualmente previsto que a empresa Respondus, Inc, recolha amostras das gravações de áudio/vídeo para os seus próprios fins, sem que seja obtido o consentimento dos alunos.
Os dados pessoais são alojados nos EUA em servidores da Amazon.
Eliminação dos dados pessoais recolhidos pelo Respondus
De acordo com a deliberação, a Universidade do Minho, que o usou o software, fica advertida e deve ordenar a eliminação dos dados pessoais recolhidos.
A CNPD ordena ainda que a Universidade solicite à empresa do “Respondus” que apague “todos os dados pessoais que eventualmente tenha recolhido, caso alguns estudantes já tenham instalado as aplicações, devendo lavrar o devido auto de destruição de dados e remetê-lo ao responsável pelo tratamento”.