El garante de privacidad multa a la Universidad Bocconi por usar un software de "supervisión" de American Respondus para exámenes remotos
Maxi multa a Bocconi por infracción del RGPD en relación con el tratamiento de datos personales.
El Garante para la protección de datos personales ha impuesto una multa de 200 mil euros a Bocconi por haber tratado ilegalmente los datos personales de sus alumnos.
En particular, dos software de la empresa estadounidense Respondus Inc., Respondus monitor y LockDown Browsers, terminaron en la mira del Privacy Garantor: los dos sistemas de supervisión que la Universidad Bocconi utilizó en la fase pandémica para garantizar la regularidad de lecciones y exámenes. .a distancia.
La supervisión se refiere al software que realiza la vigilancia automáticamente durante los exámenes en línea.
Pero para la autoridad presidida por Pasquale Stanzione, la información sobre datos personales es incompleta y la base legal para el procesamiento de datos biométricos es insuficiente.
Todos los detalles.
EMPEZANDO CON LA QUEJA DE UN ESTUDIANTE DE INGLÉS
Para plantear la pregunta al Garante, según informó MilanoToday , fue Joseph Donat Bolton, un estudiante inglés de 21 años que se graduó el pasado mes de julio. El estudiante se dirigió a la Autoridad en 2020 cuando la universidad presentó el software para el monitoreo y control remoto de los estudiantes.
LA DISPOSICIÓN DEL GARANTE
Con la disposición número 317 de 16 de septiembre , el Garante constató “la ilicitud del tratamiento realizado por la Universidad“ Luigi Bocconi ”de Milán. Por tanto, declaró "la inutilización de los datos tratados en violación de la normativa pertinente en materia de tratamiento de datos personales".
EL SOFTWARE INCRIMINADO
De hecho, durante la investigación por parte del Garante, surgió que "la Universidad utiliza un sistema de supervisión remota para exámenes escritos, llamado" Respondus "y proporcionado por la empresa Respondus Inc. (establecida en los Estados Unidos de América), estructurada en el componentes "LockDown Browser" y "Respondus Monitor" para permitir, en el contexto de la emergencia epidemiológica por SARS-CoV-2, la realización de exámenes universitarios a distancia con el objetivo de asegurar garantías en la medida de lo posible equivalentes a las previstas para exámenes presenciales ".
QUÉ HACE RESPONDUS MONITOR
El software Respondus Monitor captura imágenes de video y la pantalla del estudiante identificando y marcando con una bandera los momentos en los que se detectan comportamientos inusuales y / o sospechosos a través de la grabación de video e instantáneas tomadas a intervalos aleatorios para rastrear comportamientos anormales como: el monitor, rostro parcialmente ausente en la foto, rostro perdido.
Al final de la prueba, el sistema procesa el video, insertando señales de advertencia sobre posibles índices de comportamiento incorrecto (la llamada "bandera") y asignando, entre otras cosas, una llamada "Prioridad de revisión", para que el profesor (usuario supervisor) puede evaluar si se ha cometido realmente una acción no permitida durante la prueba.
Y QUÉ NAVEGADOR DE BLOQUEO
Como explica el Garante, el navegador Lockdown se comporta como un navegador web porque muestra las páginas que están cargadas y prohíbe abrir otras páginas o ventanas; impide, por ejemplo, la operación de copiar y pegar. También evita que la prueba se ejecute a menos que todas las demás aplicaciones se cierren primero.
LOS RESULTADOS DE LA AUTORIDAD
“Del examen de la documentación en curso – subraya el Garante – se desprende que la información sobre el tratamiento de los datos personales facilitados a los estudiantes no contiene toda la información requerida por el Reglamento para garantizar un tratamiento correcto y transparente”.
Además, “siempre desde el punto de vista de la corrección y transparencia del procesamiento, la información no menciona que los datos personales son transferidos a los Estados Unidos de América” destaca la autoridad.
"Este aspecto aparece aún más crítico a la luz del contenido de la Sentencia Schrems II, que invalidaba el llamado Privacy Shield, considerando que los tratamientos realizados en Estados Unidos no cumplen con las disposiciones normativas europeas (salvo que las mismas garantías adicionales proporcionadas por el RGPD, como las Cláusulas Contractuales Estándar) ”, comentó la experta en privacidad Marina Rita Carbone.
LA OFENSA ESTABLECIDA
Por tanto, el Garante de Privacidad ha establecido que "el tratamiento realizado por la Universidad no puede considerarse conforme al principio de licitud, transparencia y corrección, ya que no se ha aportado toda la información requerida por el Reglamento [RGPD]".
LA SANCION
De ahí la decisión de imponer una multa de 200.000 euros a la Universidad Bocconi y ordenar la suspensión del uso del software mencionado.
LA LÍNEA DEFENSIVA DE LA UNIVERSIDAD
En su escrito de defensa, la universidad milanesa había explicado que la información a los estudiantes con respecto a la controversia relativa a la falta de información entregada a los estudiantes, la Universidad destaca que "el mismo documento impugnado se refiere a la información completa […] A través de un enlace de hipertexto específico […] ”. Sin embargo, aún en su memorando, Bocconi reconoció que "la información podría potencialmente carecer de transparencia, ya que no se indica un período de retención específico".
Esta es una traducción automática de una publicación publicada en StartMag en la URL https://www.startmag.it/innovazione/perche-il-garante-della-privacy-ha-condannato-la-bocconi/ el Fri, 01 Oct 2021 05:51:50 +0000.