Lockdown Browser y Respondus
Monitor son dos aplicaciones informáticas integrables en sistemas de e-learning
o aprendizaje a distancia (vgtia. Moodle) cuya finalidad es el control de los
estudiantes durante la realización de un examen a distancia u on-line.
Ambas aplicaciones utilizan la
tecnología “Cloud computing” mediante almacenamiento en la “nube” propiedad de
Respondus Inc.
Lockdown Browser y Respondus
Monitot son propiedad de Respondus Inc., empresa norteamericana localizada en
Redmond, Wahsintong (USA).
1. Descripción de su
actividad.
1.1. Lockdown Browser.
Esta aplicación, integrada en la
plataforma de evaluación que se utilice (p. ej. Moodle), establece un sistema
de bloqueo (lockdown) del ordenador del estudiante de modo que, mientras se
está respondiendo el examen, no es posible salir del mismo, ni abrir algún otro
programa o archivo, como un chat, o realizar determinadas acciones de “control”
o “copia” del examen -como se podrían realizar con atajos de teclado o con el
botón derecho del ratón-, de tal modo que garantiza cierta integridad al
realizar el examen, no cesando en este bloqueo hasta que se “salga” del examen
finalizándolo, bien respondiendo, bien no o dejándolo en blanco, etc.[1]
1.2. Respondus Monitor.
Esta aplicación, que se puede
usar sola o en combinación con otras, como Lockdown Browser, es un producto
complementario que permite a los estudiantes grabarse -es decir, ser grabados-
con una cámara web y un micrófono durante un examen en línea. Las
grabaciones y otros datos de la sesión de examen se procesan automáticamente; además,
se proporciona información resumida al instructor, por ejemplo, si el alumno
dejó el cuadro de video durante la sesión de examen.
De la información extraída de la
página de privacidad de la aplicación se desprende lo siguiente:
Respondus Monitor registra la
actividad individual del estudiante, tanto de forma audible como visual,
durante ciertas sesiones de evaluación, realizando una grabación completa tanto
de audio como de video mediante la cámara y el micrófono del ordenador que se
use.
Otra serie de datos se
procesan automáticamente durante una sesión de examen que utiliza Respondus
Monitor. La grabación de la cámara web, mediante un proceso automatizado
de "post-procesamiento" utiliza la detección facial y la
tecnología de reconocimiento facial para determinar: si el estudiante
permaneció en el cuadro de video, si aparecen varias personas en el cuadro de
video, si la persona en el cuadro de video difiere de la persona que inició el
examen y la posición de la cara del usuario con respecto al dispositivo de
grabación de la cámara web. Se genera una "firma biométrica"
del usuario y se usa temporalmente en este paso de procesamiento posterior,
pero la firma -según especifica la política de privacidad de la aplicación- NO
se almacena en el servidor de Respondus Monitor.
Respondus Monitor procesa
otros datos de la sesión de examen, como: la fecha y hora en que el usuario
inicia y completa una sesión de examen; el momento en que se responde cada
pregunta del examen; cuánto tiempo se dedica a cada pregunta del
examen; si / cuando se cambia una respuesta a una pregunta del
examen; la calidad de la conexión a internet del usuario durante la sesión
de examen (incluido el tiempo y la duración de cualquier desconexión de
internet); actividad del mouse, teclado y pantalla; la calidad de la
grabación de video (en términos de iluminación, contraste, movimiento); y
la calidad de la grabación de audio, entre otros datos.
Respondus Monitor realiza un
seguimiento continuo de las aplicaciones y procesos que se ejecutan en el
dispositivo informático durante una sesión de examen.
Los datos del usuario pueden
agregarse, y luego los datos individuales del usuario pueden compararse con los
datos agregados para buscar patrones o anomalías, como si un usuario pasó un
tiempo inusualmente largo respondiendo una pregunta en relación con otros
usuarios.
La información resumida para
cada sesión de examen se pone a disposición del instructor, incluida una
"línea de tiempo" donde se anotan eventos importantes (por ejemplo,
cuando se respondió una pregunta del examen; cuando ocurrió una desconexión de
Internet; cuando aparecieron varias personas en el cuadro de video). Los
datos agregados también se proporcionan al instructor (por ejemplo, el tiempo
promedio que los usuarios dedicaron a una pregunta del examen; el tiempo
promedio dedicado a toda la evaluación; la fecha / hora promedio en que los
usuarios comenzaron la sesión del examen).
Se genera un valor general
para una sesión de examen que ayuda al instructor a determinar el riesgo de que
se hayan producido violaciones del examen. Nuevamente, estos análisis son
generados automáticamente por la aplicación Respondus Monitor.
Dependiendo de la
configuración del examen seleccionada por el instructor, se les puede solicitar
a los estudiantes que muestren una tarjeta de identificación a la cámara web,
de la cual se tomará una foto. La imagen de la foto se transmite de forma
segura al servidor Respondus Monitor usando https, y luego se almacena en el
servidor en formato cifrado. Respondus no procesa ni analiza más estos
datos. El fundamento legal para almacenar una foto de la tarjeta de
identificación es la ejecución de un contrato.
Estos son los detalles más
importantes del funcionamiento de la aplicación.
Respecto a la política de privacidad
y la legitimación para el uso de los datos, la página web de la aplicación, en
relación con los estudiantes, indica lo siguiente:
Respondus Monitor - Términos
de uso del estudiante
Estos Términos de uso
("Términos"), que incorporan los Términos de uso del Centro de ayuda
de Respondus ("Términos del Centro de ayuda") incluidos al final de
estos Términos, son un acuerdo entre usted y Respondus, Inc. ("Respondus"),
y entre usted y su institución de aprendizaje, o su escuela ("su
institución"), con respecto a su uso de Respondus Monitor®. Al usar
Respondus Monitor, usted acepta estos Términos en su totalidad y que tiene 14
años o más, o 16 años o más en el EEE.
[…] Para utilizar Respondus
Monitor, debe aceptar estos Términos en su totalidad, incluida esta
sección bajo REQUISITOS DE SU INSTITUCIÓN, con respecto a su relación con su
Institución.
[…] Su institución trabaja con
Respondus para ayudar a garantizar su privacidad con respecto a las grabaciones
y para cumplir con las regulaciones federales en cuanto a cualquier información
o datos (incluida cualquiera de las grabaciones de video o
audio). Consulte las secciones a continuación "PRIVACIDAD" y
"POLÍTICA DE PRIVACIDAD Y SEGURIDAD". La Política de privacidad
completa de Respondus está disponible en www.respondus.com/privacy, y le
recomendamos que la revise detenidamente, especialmente si reside en el Espacio
Económico Europeo.
ACTIVIDAD GENERAL. Usted
es responsable de su conducta y actividades que surjan durante el uso de
Respondus Monitor y de cualquier información o datos que proporcione a o a
través de Respondus Monitor. Su institución no se responsabiliza ni se
responsabiliza de ningún error, inexactitud, falta de utilidad, difamación,
omisión, falsedad, obscenidad o material ofensivo en la información o datos
proporcionados a Respondus Monitor por los usuarios. También comprende que
su institución no supervisa, ni tiene la obligación de supervisar, evaluar ni
aprobar previamente la información o los datos, pero que su institución tendrá
el derecho (pero no la obligación) a su exclusivo criterio de rechazar ,
eliminar o mover cualquier información o datos disponibles a través de
Respondus Monitor, por cualquier motivo, incluida una violación de cualquiera
de estos Términos.
GARANTÍAS QUE PROPORCIONA A SU
INSTITUCIÓN. Usted garantiza y declara a su Institución que no está
infringiendo los derechos de propiedad intelectual de otros cuando proporciona
información o datos en o a través de Respondus Monitor. También acepta que
su institución no es responsable de proteger los derechos de propiedad
intelectual que usted u otra parte puedan hacer valer en cualquier información
o datos que proporcione a Respondus Monitor.
DESCARGOS DE RESPONSABILIDAD. Su
institución se exime de la responsabilidad u obligación por la precisión, el
contenido, la integridad, la legalidad, la fiabilidad, la operatividad o la
disponibilidad de información o datos en el servicio o software Respondus
Monitor. Su institución además renuncia a cualquier responsabilidad por la
eliminación, falta de almacenamiento, entrega incorrecta o entrega prematura de
cualquier información o datos. Su institución se exime de cualquier
responsabilidad por cualquier daño resultante de la descarga o el acceso a
cualquier información o datos a través de Respondus Monitor. Asumirá todos
los riesgos asociados con cualquier información o datos a los que
acceda. Su acceso o uso de cualquier información o datos proporcionados
por Respondus Monitor o terceros está condicionado a su aceptación de estos
Términos, incluidas estas disposiciones de descargo de
responsabilidad. Otros descargos de responsabilidad aplicables a su
relación con su institución,
INTIMIDAD. La siguiente
sección titulada POLÍTICA DE PRIVACIDAD Y SEGURIDAD, junto con la Política de
privacidad de Respondus completa disponible en www.respondus.com/privacy,
regirá la política de privacidad con respecto a Respondus Monitor. Usted
acepta todas las reservas de derechos, renuncias de responsabilidad, promesas y
reconocimientos que rigen su relación con Respondus según la POLÍTICA DE
PRIVACIDAD Y SEGURIDAD y la Política de privacidad de Respondus completa
disponible en www.respondus.com/privacy. Como controlador de los datos, su
institución se reserva el derecho en todo momento de divulgar cualquier
información o datos (incluidas las grabaciones y cualquier contenido en la
medida aplicable) pertenecientes a usted o cualquier otro usuario, según sea
necesario, para cumplir con la ley, un reglamento o una solicitud
gubernamental.
[…]
Respondus Monitor utiliza los
siguientes métodos para limitar el acceso a información o datos personales (por
ejemplo, grabaciones de estudiantes u otra información personal).
Respondus Monitor utiliza el
cifrado SSL (Secure Socket Lay) o TLS (Transport Layer Security) estándar de la
industria para transferir información.
Solo se puede acceder a la
información de identificación del estudiante, incluido el nombre, la
calificación, el nombre del curso y las fotos que muestran las tarjetas de
identificación a través de la arquitectura de extensión del sistema de gestión
del aprendizaje (LMS) (por ejemplo, Blackboard Building Block).
Solo los usuarios con
credenciales de instructor para el curso LMS (por ejemplo, instructores,
asistentes de enseñanza, administradores de LMS) pueden ver sesiones de video
junto con información identificable del estudiante.
Las URL de video son de
"uso único" y no funcionarán si se copian. Respondus utiliza
firmas de seguridad independientes y de terceros para realizar "pruebas de
penetración" del sistema Respondus Monitor. Esto incluye una revisión
de la arquitectura de Respondus Monitor y las pruebas de vulnerabilidades y
exploits.
Desafortunadamente, ninguna
transmisión de datos a través de Internet es 100% segura, y Respondus no
garantiza la seguridad de la información recopilada mediante sus servicios. Al
aceptar estos Términos, usted acepta usar Respondus Monitor bajo su propio
riesgo, y acepta que Respondus no será responsable si se produce una violación
de seguridad, si el sitio no funciona correctamente, o si la información se usa
de manera indebida o mal administrada de alguna manera en detrimento o en
detrimento de un estudiante o un tercero, ya sea por Respondus, su institución,
etc.
El uso de Respondus Monitor
requerirá que se registre la actividad individual del estudiante, tanto de
forma audible como visual, durante ciertas sesiones de
evaluación. Respondus Monitor también puede registrar otros datos
relacionados con la actividad individual del estudiante durante las sesiones de
evaluación, como, por ejemplo, sin limitación, el tiempo que toma un estudiante
para responder consultas específicas en una evaluación, etc. Respondus puede
almacenar las grabaciones, a través de sus servicios Respondus
Monitor. Respondus Monitor puede analizar las grabaciones a través de
procesos automatizados para generar datos adicionales derivados de las
grabaciones, y los datos adicionales se asocian con estudiantes individuales
para que su institución los use en la evaluación de las grabaciones. Los
registros y datos originales (como se mencionó anteriormente) pueden ser
evaluados por agentes de su institución, incluidos sus instructores, para
revisar, evaluar y analizar el desempeño y la conducta de los estudiantes,
entre otras cosas. Los datos y las grabaciones también pueden usarse para
investigar infracciones de conducta de los estudiantes. El personal de
Respondus no revisa / analiza las grabaciones, excepto cuando sea necesario
para resolver problemas técnicos, mejorar el rendimiento del sistema, modificar
el Monitor de Respondus, investigar violaciones de estos Términos o según lo
indique su Institución.
Cada estudiante que se
registre tendrá un nombre de usuario único o código de identificación
("ID") y contraseña a través del LMS de la institución (o institución
de aprendizaje). Los estudiantes podrán utilizar la identificación y la
contraseña, a discreción de la institución, para permitirles transmitir las
grabaciones y los datos al componente en línea de Respondus Monitor, si la
institución lo requiere como parte de una actividad de evaluación. Los
instructores, administradores y otros agentes de la Institución pueden acceder
a esas grabaciones y datos relacionados con sus alumnos a través de Respondus
Monitor. Debe proteger su contraseña y no compartirla con nadie para
ayudar a garantizar su seguridad y privacidad.
Se pueden recolectar muestras
aleatorias de grabaciones de video y / o audio a través de Respondus Monitor y
Respondus puede utilizarlas para mejorar las capacidades de Respondus Monitor
para instituciones y estudiantes. Las grabaciones pueden compartirse con
investigadores (instituciones de investigación y / o expertos biométricos) bajo
contrato con Respondus para ayudar en dicha investigación, y los investigadores
tienen la obligación por escrito de mantener las grabaciones de video y / o audio
de manera confidencial y bajo términos al menos estricto como los términos en
este documento. No se proporciona información de identificación personal
para los estudiantes con las grabaciones de video y / o audio a los
investigadores, como el nombre del estudiante, el nombre del curso, la
institución, las calificaciones o las fotos de identificación del estudiante
enviadas como parte de la sesión de examen de Respondus Monitor. Aparte de
los fines de investigación identificados anteriormente, Respondus no
compartirá grabaciones o información de identificación personal de ningún
alumno en particular (colectivamente también denominado en el presente
documento "información o datos personales") con terceros (los
terceros no incluyen al alumno que proporcionó la información personal, el
padre / tutor de un estudiante menor de 18 años que proporcionó información
personal, o la institución que autorizó el acceso del estudiante a los
Servicios de Monitor de Respondus) a menos que la institución lo requiera específicamente. Por
ejemplo, si la Institución usa a terceros para administrar la información
personal de los estudiantes (por ejemplo, los agentes de la Institución), la
Institución puede ordenar a Respondus que comparta la información personal con
ese tercero bajo la dirección y control de la Institución.
Si, en el futuro, Respondus, o
sustancialmente todos sus activos son adquiridos, el mantenimiento de toda la
información o datos personales recopilados (incluidas las grabaciones) puede
transferirse a la parte adquirente, siempre que la parte adquirente implemente
una política de privacidad y seguridad al menos tan restrictivo como este, o
que cumpla con las normas legales vigentes, y siempre que la información y los
datos personales recopilados permanezcan bajo el control de su institución.
Respondus se reserva el
derecho en todo momento de divulgar cualquier información o datos (incluidas
las grabaciones y cualquier contenido en la medida que corresponda) almacenados
por usted, su institución o cualquier otro usuario según sea necesario, para
cumplir con la ley, un reglamento o una solicitud gubernamental , o para editar
o eliminar cualquier información o datos, en su totalidad o en parte, que, a
criterio exclusivo de Respondus, infrinja estos Términos.
[…]
Respondus, Inc. cumple con el
Marco del Escudo de Privacidad UE-EE. UU. Según lo establecido por el
Departamento de Comercio de EE. UU. Con respecto a la recopilación, uso y
retención de información personal transferida de la Unión Europea y el Reino
Unido a los Estados Unidos en virtud de la Privacidad Proteger. Respondus,
Inc., ha certificado al Departamento de Comercio que cumple con los Principios
del Escudo de privacidad con respecto a dicha información. Si existe algún
conflicto entre los términos de esta política de privacidad y los Principios
del Escudo de privacidad, prevalecerán los Principios del Escudo de
privacidad. Para obtener más información sobre el programa Privacy Shield
y ver nuestra certificación, visite el sitio web Privacy Shield .
Con respecto a los datos
personales recibidos o transferidos de conformidad con los marcos de Privacy
Shield, Respondus, Inc. está sujeto a los poderes regulatorios de cumplimiento
de la Comisión Federal de Comercio de EE. UU. (Para asuntos relacionados con
Privacy Shield).
2. Análisis del tratamiento y la
protección de los datos en relación con la legislación española y europea.
2.1. Tratamiento de los
datos.
De las características de
funcionamiento de las aplicaciones indicadas, en relación con la legislación
europea y española (Reglamento (UE) 2016/679, de 27 de abril -RGPD- y Ley
Orgánica 3/2018, de 5 de diciembre -LOPDGDDD-) se desprende, en cuanto al
tratamiento de los datos, lo siguiente:
a) Legitimación para el
tratamiento de datos.
La legitimación para el
tratamiento de datos por parte de Respondus Inc. está basada en, por una parte,
el establecimiento de un contrato entre la institución educativa
correspondiente (la Institución) y Respondus Inc., actuando la primera como
RESPONSABLE y la segunda como ENCARGADA, por tanto su base legal reside en el
interés legítimo de ambas partes y no en otra legislación educativa aplicable.
Asimismo, para poder procesar los
datos del estudiante, se requiere un CONSENTIMIENTO efectivo y -se supone que-
informado -por haber leído completamente la política de privacidad, que se
divide en varias pantallas-, señalando que, si se reside en el Espacio
Económico Europeo, se ha de ser mayor de 14 o de 16 años. Sin embargo, este
consentimiento no parece ofrecerse de modo explícito en alguna parte, sino de
modo implícito al aceptar usar la aplicación para realizar las correspondientes
pruebas o exámenes.
b) Datos procesados por
Respondus Inc. como “encargado”.
Los datos procesados por la
aplicación son, por un lado, datos identificativos del estudiante, los
necesarios para asociar las grabaciones a una persona concreta, datos que se
supone que han sido proporcionados por la Institución como “Responsable” de los
mismos en uso de su relación educativa con el estudiante. Así, no se concreta
en las políticas de privacidad cuáles son estos, aunque se citan,
evidentemente, el nombre y apellidos, el curso, la asignatura, etc., datos que
se supone que son procesados por la plataforma educativa en la que se
implementan las aplicaciones de Respondus Inc..
Otros datos “indirectos”
recopilados, evidentemente, dado que la aplicación trabaja “en línea”, son los
relativos a la IP del ordenador del estudiante, sus características de hardware
y software necesarias para que funcione la grabación, etc. Y, posiblemente,
datos de geolocalización de dicha IP, aunque esto no queda aclarado en dichas
políticas de privacidad.
En tercer lugar, y como más
importantes, son los datos biométricos que la aplicación recopila, tanto
de imagen como de voz, así como otros utilizados por el procesamiento facial y
los programas de IA que analizan
ampliamente estos datos biométricos, no solo como medida de seguridad, sino
también con función de realizar perfiles automatizados del estudiante y, en
comparación con otros datos agregados, establecer pautas de conducta u otros
análisis posibles que se ofrecen a los “agentes” o encargados de la Institución
(“Instructores” o profesores) para diversos tipos de análisis.
c) Políticas de privacidad.
La información recopilada en las
distintas pantallas en las que se bifurca la política de privacidad, además de
ser poco clara, pues unas páginas remiten a otras sin orden y difumina los
distintos fines para el tratamiento de los datos, establece unas políticas de “exención
de responsabilidad” a Respondus Inc., en las que “descarga” toda
responsabilidad en la Institución educativa o en el estudiante usuario de las
aplicaciones.
La empresa declara estar acogida
al “Privacy Shield” del Departamento de Comercio de los Estados Unidos y, por
tanto, cumplir con la normativa de protección de datos europea, que cita
explícitamente, y con la política de transferencia de datos correspondiente. Además,
declara usar unos estándares de privacidad lógica aceptables y un tratamiento
de datos personales limitado para los propósitos de las aplicaciones, teniendo
acceso solo las personas autorizadas por la Institución como Responsable.
Pero también indica que tanto las
grabaciones como otros datos asociados a las mismas -datos biométricos
recopilados por el procesamiento IA- podrán ser cedidos a instituciones
investigadoras o usados para mejorar el funcionamiento de la aplicación, por lo
que no limita adecuadamente el uso de estos datos especialmente protegidos, no
quedando claro si la elaboración de perfiles pudiera usarse para otras
investigaciones, como por ejemplo, la evaluación de componentes étnicos o
raciales o de género en el éxito o fracaso escolar.
2.2. Análisis normativo.
El Reglamento (UE) 2016/679, de
27 de abril (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD)
establecen una serie de requisitos para el tratamiento de los datos personales.
En primer lugar, la legitimación
para dicho tratamiento.
Así, el RGPD, en su artículo 6,
señala distintas bases de legitimación para el tratamiento de datos, pudiendo
señalar, entre ellas, como relevantes para el caso, las siguientes:
6.1.a) el interesado dio su consentimiento
para el tratamiento de sus datos personales para uno o varios fines específicos
6.1.b) el tratamiento es
necesario para la ejecución de un contrato en el que el interesado es
parte o para la aplicación, a petición de este, de medidas precontractuales.
[…]
6.1.f) el tratamiento es
necesario para la satisfacción de intereses legítimos perseguidos por el
responsable del tratamiento o por un tercero, siempre que sobre dichos
intereses no prevalezcan los intereses o los derechos y libertades
fundamentales del interesado que requieran la protección de datos personales,
en particular cuando el interesado sea un niño.
En el caso de las aplicaciones de
Respondus Inc., la relación entre el interesado -estudiante o examinado-, la
Institución educativa y la empresa se basa en la interrelación de estas bases
de legitimación, de la manera siguiente:
-
La Institución educativa actúa como “Responsable”
del tratamiento y Respondus Inc. como “Encargado” del mismo en virtud de una
relación contractual.
-
La Institución educativa tiene unos “intereses
legítimos” al tratar los datos del interesado-estudiante que, a su vez, puede
haber establecido una relación con dicha Institución mediante un “contrato”
-bien directamente, bien a través de sus representantes legales…
-
El Interesado-estudiante debe dar su
consentimiento inequívoco para el tratamiento de datos por parte de Respondus
Inc., (aunque no queda claro que dicho consentimiento cumpla la definición de
“consentimiento” del artículo 4.11. de RGPD).
Sin embargo, hay que señalar que,
en el caso del tratamiento de datos biométricos y la elaboración de perfiles
con ellos, hay que estar a lo indicado en el RGPD en su artículo 9 y lo
dispuesto en la LOPDGDD en su artículo 9 al respecto. Así, estas normas indican
lo siguiente:
Reglamento (UE) 2016/679, de
27 de abril:
Artículo 9.
Tratamiento de categorías especiales de datos personales.
1. Quedan
prohibidos el tratamiento de datos personales que revelen el origen étnico o
racial, las opiniones políticas, las convicciones religiosas o filosóficas, o
la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos
dirigidos a identificar de manera unívoca a una persona física, datos
relativos a la salud o datos relativos a la vida sexual o la orientación sexual
de una persona física.
2. El apartado
1 no será de aplicación cuando concurra una de las circunstancias siguientes:
a) el
interesado dio su consentimiento explícito para el tratamiento de dichos
datos personales con uno o más de los fines especificados, excepto cuando el
Derecho de la Unión o de los Estados miembros establezca que la prohibición
mencionada en el apartado 1 no puede ser levantada por el interesado;
Ley Orgánica 3/2018, de 5 de
diciembre:
Artículo 9.
Categorías especiales de datos.
1. A los
efectos del artículo 9.2.a) del Reglamento (UE) 2016/679, a fin de evitar
situaciones discriminatorias, el solo consentimiento del afectado no bastará
para levantar la prohibición del tratamiento de datos cuya finalidad
principal sea identificar su ideología, afiliación sindical, religión,
orientación sexual, creencias u origen racial o étnico.
De lo indicado por las dos normas,
dado que la aplicación Respondus Monitor usa prioritariamente los datos
biométricos del interesado-estudiante para la realización de perfiles y no
indica claramente qué tipo de perfiles crea, sino que, de lo indicado, puede
desprenderse que esos perfiles pueden incluir datos especialmente protegidos -origen
étnico, datos relativos a la salud -entendida en su más amplio concepto…-,
etc.-, el consentimiento no puede considerarse, desde esta óptica, como una
base de legitimación adecuada si no lleva -como indica la LOPDGDD- añadida
otra base de legitimación, cosa que, en el caso del interesado, no podría basarse
en el supuesto contrato establecido entre la Institución educativa y aquel,
salvo que dicha circunstancia estuviera explícitamente recogida en dicho
contrato, cosa que, en las relaciones que se establecen con las instituciones
educativas no es común que aparezca (ver el Considerando 41 RGPD).
Además, en la relación
establecida entre la Institución educativa y el interesado-estudiante existe
una disimetría clara que impide que el consentimiento sea una base legítima
para cualquier tratamiento de datos, como señala el RGPD en su considerando 43:
(43) Para
garantizar que el consentimiento se haya dado libremente, este no debe constituir
un fundamento jurídico válido para el tratamiento de datos de carácter personal
en un caso concreto en el que exista un desequilibro claro entre el
interesado y el responsable del tratamiento, en particular cuando dicho
responsable sea una autoridad pública y sea por lo tanto improbable que el
consentimiento se haya dado libremente en todas las circunstancias de dicha
situación particular. Se presume que el consentimiento no se ha dado libremente
cuando no permita autorizar por separado las distintas operaciones de
tratamiento de datos personales pese a ser adecuado en el caso concreto, o
cuando el cumplimiento de un contrato, incluida la prestación de un servicio,
sea dependiente del consentimiento, aun cuando este no sea necesario para dicho
cumplimiento.
En el caso de considerar el
“interés legítimo” de la Institución educativa como base para el tratamiento de
los datos del interesado-estudiante -y recordemos que se trata, en este caso,
de datos especialmente protegidos, como lo son los biométricos-, este no puede
considerarse una base de legitimación si no se ponderan adecuadamente los
intereses o los derechos del interesado-estudiante, como indica el Considerando
(47) RGPD:
(47) El
interés legítimo de un responsable del tratamiento, incluso el de un
responsable al que se puedan comunicar datos personales, o de un tercero, puede
constituir una base jurídica para el tratamiento, siempre que no prevalezcan
los intereses o los derechos y libertades del interesado, teniendo en
cuenta las expectativas razonables de los interesados basadas en su relación
con el responsable. […] En cualquier caso, la existencia de un interés legítimo
requeriría una evaluación meticulosa, inclusive si un interesado puede
prever de forma razonable, en el momento y en el contexto de la recogida de
datos personales, que pueda producirse el tratamiento con tal fin. En
particular, los intereses y los derechos fundamentales del interesado podrían
prevalecer sobre los intereses del responsable del tratamiento cuando se
proceda al tratamiento de los datos personales en circunstancias en las que el
interesado no espere razonablemente que se realice un tratamiento ulterior.
En este caso, esa “evaluación
meticulosa” debe tomar en consideración, dado que se trata de confrontar
derechos fundamentales, el conocido como “Test de proporcionalidad”[2],
en el que se evalúen claramente la idoneidad, necesidad y proporcionalidad de
la medida a adoptar -en este caso el tratamiento de datos biométricos y la
elaboración de perfiles-, clarificando que dicho tratamiento sea:
a) Idóneo para el fin que se
persigue: en este caso puede aducirse que, para evitar el fraude en exámenes
realizados a distancia, es un método idóneo -aunque, deberíamos añadir, desproporcionado.
b) Necesario, es decir, que no
haya otro método menos invasivo para alcanzar los fines perseguidos: en este
sentido se pueden señalar otros métodos que pueden usarse para ello, como el
control de tiempo en una prueba de contenidos múltiples, por ejemplo.
c) Proporcionado a la invasión de
otros derechos: en este caso, la grabación, unida al uso de determinados
análisis de Inteligencia Artificial y a la elaboración de perfiles ataca varios
derechos fundamentales, que no quedan suficientemente garantizados, como los
derivados del artículo 18 -intimidad, etc.- de la Constitución Española (CE) o
el artículo 14 -igualdad y no discriminación-, etc.
En este sentido, la Agencia
Española de Protección de Datos (AEPD), en su Instrucción 1/2006, relativa a la
instalación de videocámaras con fines de vigilancia indica en su artículo 4,
que recoge los principios de calidad, proporcionalidad y finalidad del
tratamiento, lo siguiente:
“1.- De conformidad con el
artículo 4 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de
Datos de Carácter Personal, las imágenes sólo serán tratadas cuando sean
adecuadas, pertinentes y no excesivas en relación con el ámbito y las
finalidades determinadas, legítimas y explícitas, que hayan justificado la
instalación de las cámaras o videocámaras.
2.- Sólo se considerará
admisible la instalación de cámaras o videocámaras cuando la finalidad de
vigilancia no pueda obtenerse mediante otros medios que, sin exigir esfuerzos
desproporcionados, resulten menos intrusivos para la intimidad de las personas
y para su derecho a la protección de datos de carácter personal”.
3. Conclusiones.
Para concluir, desde el punto de
vista de la protección de datos, el uso de aplicaciones como Respondus Monitor
es sumamente problemático, no teniendo bases claras de legitimación y chocando
frontalmente con muchos de los planteamientos legales establecidos.
De hecho, a la vista de lo
señalado, para poder implementarlas sería exigible realizar la correspondiente
“evaluación de impacto” recogida en la normativa vigente[3],
dada la “responsabilidad proactiva” que exige tanto el RGPD como la LOPDGDD.
De todo lo anteriormente indicado
se puede concluir que la utilización de aplicaciones de grabación audio-visual
para evitar el posible fraude en un examen es un método desproporcionado en
relación a los fines a conseguir, que se pueden obtener con un grado amplio de
fiabilidad mediante otros métodos, como la elaboración de exámenes en los que
no pesen tanto los conocimientos como su aplicación -lo que permitiría al
estudiante consultar los contenidos estudiados- o pruebas de respuesta múltiple
-exámenes “de test”- con tiempo controlado de respuesta -se da un tiempo máximo
para cada respuesta, relativamente pequeño, y se conteste o no, transcurrido
este, se pasa a la siguiente pregunta, sin poder volver a realizar la prueba-,
etc.
Además, cabe considerar que, en
las circunstancias en las que estamos, los métodos de evaluación pueden y deben
cambiarse por aquellos que beneficien las cualidades de los alumnos y sus
competencias y no tanto basarse en el “volcado” de conocimientos en un examen
tradicional de contenidos, que se han de olvidar pasado un tiempo.
[1]
Esta aplicación, desde el punto de vista de la protección de datos, aunque
habría que analizar cuidadosamente las condiciones de privacidad, no es tan invasiva
como su complemento Respondus Monitor.
[2]
En cuanto a la proporcionalidad, tal y como señala la Sentencia del Tribunal
Constitucional 207/1996, se trata de “una exigencia común y constante para
la constitucionalidad de cualquier medida restrictiva de derechos
fundamentales, entre ellas las que supongan una injerencia en los derechos a la
integridad física y a la intimidad, y más en derechos a la integridad física y
a la intimidad, y más en particular de las medidas restrictivas de derechos
fundamentales adoptadas en el curso de un proceso penal viene determinada por
la estricta observancia del principio de proporcionalidad.
En este sentido, hemos
destacado que, para comprobar si una medida restrictiva de un derecho
fundamental supera el juicio de proporcionalidad, es necesario constatar si
cumple los tres siguientes requisitos o condiciones: «si tal medida es
susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si,
además, es necesaria, en el sentido de que no exista otra medida más moderada
para la consecución de tal propósito con igual eficacia (juicio de necesidad);
y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella
más beneficios o ventajas para el interés general que perjuicios sobre otros
bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto)”
[3]
RPGD. Considerando (84): A fin de mejorar el cumplimiento del presente
Reglamento en aquellos casos en los que sea probable que las operaciones de
tratamiento entrañen un alto riesgo para los derechos y libertades de las
personas físicas, debe incumbir al responsable del tratamiento la realización
de una evaluación de impacto relativa a la protección de datos, que evalúe, en
particular, el origen, la naturaleza, la particularidad y la gravedad de dicho
riesgo. El resultado de la evaluación debe tenerse en cuenta cuando se decidan
las medidas adecuadas que deban tomarse con el fin de demostrar que el
tratamiento de los datos personales es conforme con el presente Reglamento. Si
una evaluación de impacto relativa a la protección de datos muestra que las
operaciones de tratamiento entrañan un alto riesgo que el responsable no puede
mitigar con medidas adecuadas en términos de tecnología disponible y costes de
aplicación, debe consultarse a la autoridad de control antes del tratamiento.
No hay comentarios:
Publicar un comentario
Puedes añadir aquí tus comentarios