Home Rubricas A Hemorragia De Dados!

A Hemorragia De Dados!

1475
2

O sistema de ensino português está hemorrágico. Os dados de alunos, pais, professores estão a ser cedidos a um conjunto de entidades sem a devida contratualização legal e os devidos cuidados. Tal é fruto de uma tentativa rápida de migração para soluções digitais, louvável, mas sem a definição de um caminho claro, e, especialmente, sem os recursos necessários: técnicos, financeiros e, especialmente, recursos humanos.

Professores por esse país fora, bem-intencionados, subcontratam, sem autorização da tutela (mas com a anuência de um conjunto de FAQs do próprio ministério sem os esclarecimentos adequados!) um conjunto de ferramentas que, objetivamente não podem contratualizar sem autorização superior.

Padlet

Veja-se um simples, mas bem-sucedido exemplo: o Padlet. O Padlet é uma ferramenta muito interessante para criar murais onde criadores anónimos, ou não, podem partilhar conteúdos em murais protegidos, ou não.

Há uma versão gratuita do Padlet. Pessoal. Criada com uma conta pessoal. E há muitos professores a usar o Padlet com contas pessoais, às quais a escola não tem acesso. Tal é uma clara violação do dever de sigilo e proteção de dados das crianças, a partir do momento em que existe uma interação com crianças nessa aplicação.

Mas o problema não está no Padlet. Este oferece uma versão específica para escolas. Há uma razão para a versão do Padlet para escolas ser distinta.

E é só ir ler a partir do próprio site do Padlet a descrição do Padlet Backpack (específico para escolas) https://padlet.com/premium/backpack

User management and access control

Add and remove people from your school. (…)

More privacy

All padlets, by default, are only visible to the people in your school. (…)

Controlled environment

Your instance of Padlet will be on its own domain, just for your school (…)

Em resumo: gestão de utilizadores, privacidade e um ambiente controlado.

(apesar disto a classificação do Padlet em termos de privacidade para a Common Sense é uns dececionantes 71% https://privacy.commonsense.org/evaluation/padlet )

Imaginemos, pois, o cenário de um professor que cria um Padlet na sua conta pessoal. Alunos colocam um conjunto de conteúdos, quem sabe até fotos, vídeos etc.

Quem é o dono dos dados?  O próprio site do Padlet esclarece na sua declaração de privacidade:

Padlets are shared documents and the creator of the padlet is ultimately the owner of the content on it. It jeopardizes the contract between you and the padlet creator if you are allowed to delete content.

Logo o dono dos dados é, pela definição do próprio Padlet, o criador do Padlet. No nosso exemplo, o professor.
(Claro que do ponto de vista legal tudo isto é discutível… mas daria decerto imenso trabalho a questionar, especialmente porque a empresa tem, aparentemente, sede nos Estados Unidos da América).

Se houver um problema com a conta do professor aquela informação pode ficar para todo o sempre online.

E se alguma das pessoas que possa ter colaborado ou ter estado presente nesse Padlet, quiser que os seus dados sejam removidos?

(Basta fazer uma procura por imagens dentro do site do Padlet para encontrar centenas de fotos de crianças. Será que os pais sabem? https://www.google.com/search?q=site:padlet.com+child&source=lnms&tbm=isch&sa=X )

Esta é uma das razões para a necessidade de ser a escola a contratualizar as aplicações a serem usadas no processo de ensino aprendizagem: para manter o acesso e controlo sobre os dados dos seus alunos e colaboradores.

Não me canso de avisar que não compete aos professores contratualizar software, mas sim à entidade patronal. É à entidade patronal que devem ficar confiados os dados: de alunos, professores, restantes colaboradores, pais e encarregados de educação. É a entidade patronal que é obrigada a ter um Data Protection Officer. É a entidade patronal, com o apoio dos seus colaboradores, que deve zelar pela privacidade dos seus alunos e garantir que os seus fornecedores de aplicações cumprem escrupulosamente o Regulamento Geral de Proteção de Dados (RGPD) e demais legislação.

Que diriam de um bancário que fosse colocar numa plataforma pública, ou semipública a vossa informação financeira, contas, salários, compras de cartão de crédito, fotos dos vossos filhos etc. Que diria o banco?

Há uma velha máxima do marketing: se algo é gratuito então, provavelmente, o que está a ser vendido és tu!

Um dia vai correr mal e vão apontar o dedo aos professores.

NOTAS

Para aqueles que pensam que isto é completamente inócuo, já há empresas americanas a negociar com empresas de recrutamento dados recolhidos pelas plataformas de gestão escolar sobre assiduidade dos alunos para prever futura assiduidade do candidato. É o mundo que temos. Os erros das nossas crianças e jovens ficam para sempre gravados na memória coletiva, se não tivermos cuidado. As crianças também têm o Direito ao Esquecimento.

Jorge Sottomaior Braga

2 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here