200.000 euro amenda pentru o universitate din Italia #GDPR

O altă amendă pentru utilizarea unui software neconform cu GDPR.

Ieri a fost raportat de presa locală din Italia (Autoritatea italiană pentru protecția datelor nu a publicat încă decizia) că o universitate din Italia a fost amendată (200.000 EUR) pentru utilizarea Respondus (o aplicație folosita pentru a evalua studenții online). Respondus oferă două sisteme de examinare – „Respondus Lockdown Browser” este utilizat pentru a bloca computerul studenților, astfel încât aceștia nu au putut accesa nicio altă aplicație

– „Respondus Monitor” este utilizat pentru a monitoriza mișcările stidentilor (de exemplu, dacă studentul își mișcă fața și fața parăsește cadrul, acesta este avertizat, ceea ce declanșează revizuirea umană a înregistrării)

Monitorizarea se realizează prin:

– mișcările feței și detectarea luminii elevului și a mediului înconjurător

– obținerea de informații de pe dispozitiv (activitate tastatură, activitate mouse, modificări hardware)

– analiza interacțiunii studentilor aplicatia folosita, inclusiv numărarea timpului și schimbarea răspunsului

Motivele impunerii amenzii sunt următoarele

– informații insuficiente furnizate studenților (persoane vizate), în special cu privire la perioadele de păstrare, transferurile în SUA etc.

– unele aspecte referitoare la consimțământul pentru prelucrarea datelor biometrice