Começou o 3º período para milhares de alunos e por motivos que todos já sabemos, estão agora a ser utilizados diversos métodos de ensino à distância de um público maioritariamente menor de idade.
Muitas vezes, em causa está o recurso a plataformas eletrónicas de suporte ao ensino não presencial, que podem servir como meio de divulgação ou partilha de conteúdos pedagógicos, promover a interação entre os utilizadores ou adaptar conteúdos pedagógicos aos conhecimentos e capacidades de cada aluno.
E se são inegáveis as vantagens destas plataformas e se é defensável a sua imprescindibilidade (ainda que tais meios não estejam acessíveis a todos os alunos), a verdade é que são vários os riscos associados à sua utilização.
Como refere a Comissão Nacional de Proteção de Dados, “os principais riscos estão relacionados com o tratamento de informação que diz respeito à vida privada dos utilizadores, sejam eles os professores, sejam os alunos. Riscos que se acentuam quando os alunos são crianças e jovens, por força da sua maior vulnerabilidade, da sua menor consciência dos riscos e ainda do impacto decorrente da recolha, conservação e análise de dados pessoais ao longo de um extenso período de tempo com potenciais reflexos na sua vida adulta. Aliás, o regime de proteção de dados pessoais obriga os diferentes intervenientes nos tratamentos de dados a acautelar especialmente os direitos e interesses das crianças.”
Foi neste contexto que a CNPD emitiu um conjunto de orientações para utilização de tecnologias de suporte ao ensino à distância. Orientações estas que, na verdade, são obrigações legais impostas aos vários responsáveis pelo tratamento por força do Regulamento Geral de Proteção de Dados e demais legislação.
No entanto, permitam-me perguntar:
Quantas instituições de ensino cumpriram estas obrigações antes de encetarem estas novas atividades de tratamento (como prevê a legislação)?
Quantas instituições de ensino realizarão as avaliações de impacto ou exigirão as avaliações de impacto das entidades que gerem estas plataformas?
E se o fizerem, encararão a proteção de dados como um eterno “work in progress” e monitorizarão o seu grau de conformidade? Assegurarão as avaliações de impacto subsequentes?
Quantas instituições mantêm registos de atividades de tratamento e já o atualizaram de acordo com esta mudança de paradigma?
O dever de informação já foi cumprido? As instituições de ensino sabem que informação encontram-se obrigadas a prestar? Mais importante ainda… as escolas dispõem dessa informação?
As escolas estão a socorrer-se dos meios para o fazer?
E os pais estão sensibilizados para este tema? Estão a exigir das escolas o respeito pelos direitos dos seus filhos?
Estamos todos cientes dos riscos que estamos a assumir com esta partilha incessante de dados (muitas vezes) sensíveis?
A verdade é que a urgência da adoção de medidas como o recurso a plataformas eletrónicas não permitiu ou pelo menos não contribuiu para esta ponderação. No entanto, a urgência, a atipicidade e a necessidade não são justificação para preterir o cumprimento da lei e o respeito pelos direitos e interesses das crianças, dos nossos professores e dos seus familiares.
Como digo sempre: Não é uma questão de não poder fazer, é uma questão de saber como fazer.
Em cada momento que relevamos a privacidade dos nossos cidadãos sem a devida ponderação, podemos estar a garantir que não vamos morrer da doença, mas estamos a garantir que “a nossa forma de vida” vai morrer da cura.
Os fins não justificam os meios, nem em tempos de COVID-19. Não digo para desistirmos dos fins, mas ajustemos os meios às finalidades.
Podem achar que a privacidade e a proteção de dados é a última das preocupações neste momento, mas não é.
Este é o momento que define o nosso rumo. E esta “paragem”/”mudança” forçada pode ser uma oportunidade para as nossas escolas, empresas e instituições iniciarem ou continuarem o seu percurso de conformidade.
Catarina João Azevedo
CIPP/E | CIPM | CIPT | Co-Founder @ Privacy Matters | Data Protection Officer
Com reconhecida experiência em consultoria nos setores da saúde, retalho, financeiro, logística, hotelaria e desporto, a Catarina cofundou a Privacy Matters, Lda., que tem como missão estar ao lado das organizações para cocriar e manter programas de privacidade que garantam o cumprimento da lei, potenciem a eficiência e inovação e reforcem a credibilidade e reputação junto dos seus stakeholders.
A Catarina é Mestre em Direito e Gestão e Pós-Graduada em Direito Administrativo, estando inscrita na Ordem dos Advogados desde 2015. Atualmente encontra-se ainda a frequentar a Pós-Graduação em Gestão de Sistemas de Informação Empresariais.
É ainda membro da International Associaction of Privacy Professionals (IAPP), Certified Information Privacy Professional/Europe, Certified Information Privacy Manager e Certified International Privacy Technologist.
