A CNPD fez uma apreciação muito crítica da ferramenta “Respondus” para monitorização da avaliação à distância de estudantes do ensino superior, tendo concluído que é suscetível de violar o RGPD.
Na Deliberação/2021/662, a CNPD analisou duas aplicações destinadas à vigilância remota dos alunos durante as provas de avaliação, a 'Lockdown Browser' e a 'Respondus Monitor', na sequência de uma queixa sobre a utilização prevista deste software para a época de exames que está prestes a começar.
A CNPD considerou que durante uma sessão de exame é tratada automaticamente uma grande variedade de dados pessoais, a partir da gravação permanente do aluno através da webcam, incluindo a possibilidade de gravar som, sendo usadas de técnicas de análise de vídeo conjugadas com padrões biométricos que permitem monitorizar o comportamento do aluno, com base na deteção facial e nos seus movimentos, bem como nas suas interações com o computador através dos movimentos do teclado e do rato, medições de tempos de resposta a cada pergunta, etc.
Os estudantes são obrigados a descarregar estas aplicações para a realização de exames, estando igualmente previsto que a empresa Respondus, Inc, recolha amostras das gravações de áudio/vídeo para os seus próprios fins, sem que seja obtido o consentimento dos alunos. Além disso, os dados pessoais são alojados nos EUA em servidores da Amazon, ao abrigo das cláusulas contratuais-tipo sem a adoção de quaisquer medidas suplementares que permitam assegurar um nível de proteção essencialmente equivalente ao garantido na União.
A CNPD advertiu o responsável pelo tratamento que o tratamento de dados previsto é suscetível de violar os princípios da licitude, da finalidade, da minimização dos dados e da proporcionalidade. Em relação aos dados entretanto recolhidos no âmbito da experimentação antecipada das aplicações Respondus, foi ordenado o seu apagamento.
