NetSupport School e conformidade com GDPR

Introdução

O Regulamento Geral de Proteção de Dados da UE (“GDPR”) entra em vigor em toda a União Europeia em 25 de maio de 2018 e traz consigo as alterações mais significativas à lei de proteção de dados em duas décadas. Com base na privacidade desde o projeto e em uma abordagem baseada no risco, o GDPR foi projetado para atender aos requisitos da era digital.

NetSupport School fornece a capacidade de orquestrar e fornecer conteúdo das aulas, trabalhar de forma colaborativa e monitorar os PCs dos alunos, garantindo que a atenção e o foco dos alunos sejam mantidos em todos os momentos.

A NetSupport School a instalação processa dados pessoais e, como tal, é afetada pelo GDPR. Este documento fornecerá todas as informações necessárias relacionadas à NetSupport School produto para garantir que os dados pessoais sejam processados ​​de acordo com o GDPR.

como funciona NetSupport School processar dados pessoais?

NetSupport School é uma ferramenta de gerenciamento e colaboração de sala de aula. O produto possui um módulo de aluno instalado nas máquinas do aluno. O módulo do aluno interage e monitora o uso do computador. O módulo do aluno envia esses dados diretamente para o NetSupport School Tutor ou console técnico, os dados são transmitidos usando o protocolo proprietário do NetSupport, que inclui a criptografia de todos os dados enviados pela rede. Todos os dados são processados ​​e exibidos no console do técnico ou do técnico.

O NetSupport School o produto não armazena dados pessoais em nenhum banco de dados ou arquivos de dados automaticamente; no entanto, os consoles do Tutor e do Técnico podem ser usados ​​para salvar alguns dados pessoais, conforme descrito abaixo.

Onde estão os dados pessoais armazenados?

NetSupport School não armazena dados pessoais automaticamente. Qualquer um dos dados pessoais processados ​​pelo NetSupport School O aplicativo só está disponível durante a sessão atual do console do técnico ou do técnico, a menos que os dados sejam salvos por uma ação manual iniciada pelo usuário do aplicativo do console técnico ou do técnico.

O aplicativo NetSupport Tutor possui um recurso de registro de alunos que permite ao Tutor iniciar uma coleta de dados das máquinas dos alunos. Se o usuário do NetSupport School O Mestre seleciona para salvar o registro do aluno, os dados pessoais associados ao registro do aluno são salvos em um arquivo de valores separados por vírgula no local especificado pelo usuário.

O aplicativo NetSupport Tutor possui um recurso para monitorar e gravar o áudio de qualquer microfone conectado à máquina do aluno. No console do tutor existe a capacidade de salvar este áudio em um arquivo de áudio e o usuário é solicitado a fornecer um local e um nome para armazenar o arquivo.

O aplicativo NetSupport Tutor possui um recurso que permite ao Mestre visualizar qualquer site visitado pelas máquinas dos alunos, podendo exibir o URL e título da página sendo exibida. Esses dados não são armazenados, mas podem ser visualizados durante a sessão atual no console do Tutor.

O NetSupport School O tutor e o console técnico têm a capacidade de visualizar a tela dos alunos. Uma imagem de captura de tela também pode ser salva em um arquivo, isso novamente é um processo iniciado manualmente e o usuário é solicitado a fornecer um local para armazenar a imagem.

Quais dados são coletados e armazenados?

A tabela abaixo lista todas as informações pessoais armazenadas no NetSupport School base de dados.

NomeObjetivoFundamentos LegaisSensibilidadeColeção
NomeidentificaçãoInteresses legítimosDados PessoaisRecolhidos automaticamente
Nome de LogonidentificaçãoInteresses legítimosDados PessoaisRecolhidos automaticamente
ClasseidentificaçãoInteresses legítimosDados PessoaisDados Opcionais
ID do aluno / nãoidentificaçãoOutroDados PessoaisDados Opcionais
Screen CaptureMonitorização de AlunosOutroDados sensíveisDados Opcionais
URL acessadoMonitorização de AlunosOutroDados PessoaisDados Opcionais
Bloco de URL AcessadoMonitorização de AlunosOutroDados PessoaisDados Opcionais
Captura de áudioMonitorização de AlunosOutroDados sensíveisDados Opcionais
Captura de TecladoMonitorização de AlunosOutroDados sensíveisDados Opcionais

NetSupport School e os direitos dos sujeitos de Dados GDPR

O GDPR define os direitos 8 do induvial no que diz respeito ao processamento de dados pessoais. Parte do cumprimento dos novos regulamentos é garantir que você possa cumprir esses direitos individuais. Nesta seção, explicamos cada direito e como isso afeta o NetSupport School produto.

O direito de ser informado

Os indivíduos têm o direito de ser informados sobre a coleta e uso de seus dados pessoais. Este é um requisito chave de transparência no âmbito do GDPR. Para mais informações e orientações, consulte https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

O módulo do aluno do NetSupport exibe uma barra de ferramentas do aluno. Essa barra de ferramentas exibe claramente as restrições e o monitoramento que estão ocorrendo no PC do aluno. No entanto, recomendamos também que você tenha uma Política de Uso Aceitável e política de privacidade que defina claramente o que está sendo monitorado em seus computadores.

O direito de acesso

Sob GDPR, os indivíduos têm o direito de acessar seus dados pessoais. Isso permite que os indivíduos estejam cientes e verifiquem a legalidade do processamento.

Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

O NetSupport School O produto não armazena automaticamente nenhum dado pessoal uma vez que a sessão de monitoramento ativo tenha terminado. Como tal, o produto não tem nenhum recurso para agrupar informações sobre um indivíduo específico. Se você estiver salvando dados do produto em arquivos eletrônicos em um sistema de arquivos, recomendamos que você defina uma política de retenção de dados para esses dados e tenha procedimentos em vigor para fornecer dados ao assunto dos dados, se solicitado.

O direito de retificação

Sob o Artigo 16 do GDPR, os indivíduos têm o direito de ter dados pessoais imprecisos corrigidos. Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

à medida que o NetSupport School o produto não armazena nenhum dado pessoal além da sessão ativa, não há facilidade para editar os dados armazenados. Todos os dados salvos manualmente estão em formatos eletrônicos padrão.

O direito de apagar

Sob o Artigo 17 do GDPR, os indivíduos têm o direito de ter os dados pessoais apagados. Isso também é conhecido como o "direito de ser esquecido". O direito não é absoluto e só se aplica em certas circunstâncias. Para obter informações sobre quando este direito é aplicável, consulte a orientação da OIC em https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

à medida que o NetSupport School o produto não armazena nenhum dado pessoal além da sessão ativa, não há recursos para excluir dados armazenados.

O direito de restringir o processamento

O Artigo 18 do GDPR concede aos indivíduos o direito de restringir o processamento de seus dados pessoais em determinadas circunstâncias. O direito não é absoluto e só se aplica em certas circunstâncias. Na maioria dos casos, você não será obrigado a restringir os dados pessoais de um indivíduo indefinidamente, mas precisará ter a restrição em vigor por um determinado período de tempo.

Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

Se você precisar parar temporariamente o monitoramento de uma máquina específica de um aluno, poderá excluir uma máquina de uma classe específica.

O direito à portabilidade de dados

O direito de portabilidade de dados só se aplica:

  • aos dados pessoais que um indivíduo forneceu a um controlador;
  • onde o processamento é baseado no consentimento do indivíduo ou para a execução de um contrato; e
  • Quando o processamento é realizado por meios automatizados.

Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

à medida que o NetSupport School produto não armazena nenhum dado pessoal após o término da sessão, isso não se aplica.

O direito de objetar

A Orientação da OIC afirma que:

“As pessoas devem ter uma objeção por motivos relacionados à sua situação particular”. E que você deve parar de processar os dados pessoais, a menos que você possa demonstrar motivos legítimos convincentes para o processamento, o que substitui os interesses, direitos e liberdades do indivíduo ”.

Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

No caso de NetSupport School, monitorar os alunos na educação é classificado como motivos legítimos para o processamento.

Direitos em relação à tomada de decisões e perfis automatizados

O GDPR tem disposições sobre:

  • tomada de decisão individual automatizada (tomada de decisão apenas por meios automatizados, sem qualquer envolvimento humano); e
  • perfilamento (processamento automatizado de dados pessoais para avaliar certas coisas sobre um indivíduo). A criação de perfis pode fazer parte de um processo de tomada de decisão automatizado.

Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/

O NetSupport School produto não realiza nenhuma tomada de decisão automatizada.

Algumas perguntas comuns

O NetSupport é o processador de dados ou o controlador de dados?

Para um cliente usando NetSupport School, O NetSupport não tem acesso aos dados de nenhuma escola. Depois que o produto é instalado, todos os dados são armazenados localmente nos servidores da escola. Portanto, dentro do contexto de NetSupport School, O NetSupport não é o controlador de dados nem o processador de dados.

A escola é o processador de dados ou o controlador de dados no contexto dos sistemas NetSupport?

Para usuários de NetSupport School, as escolas continuam sendo o controlador de dados de seus próprios dados no sistema.

Será que NetSupport School processar dados pessoais?

As informações pessoais associadas a alunos e funcionários individuais são processadas por NetSupport School, portanto, as regras do GDPR se aplicam ao seu uso. NetSupport School não armazena automaticamente nenhum dado pessoal. Se o usuário do produto salvar manualmente quaisquer dados, a localização desses dados será definida pelo usuário do produto.

Será que NetSupport School processar dados confidenciais?

Dados de captura de tela; dados de captura de áudio e dados do monitor do teclado são todos coletados pelo NetSupport School produtos. Devido à possível natureza desses dados, eles podem conter dados confidenciais e, como tal, recomendamos que esses dados sejam considerados dados confidenciais.

Preciso obter o consentimento de todos os funcionários e alunos antes de poder monitorá-los na escola com NetSupport School?

Não - Você precisa, no entanto, dar uma notificação clara de que existe um sistema de monitoramento em vigor. Esta notificação deve explicar que NetSupport School registrará o que eles digitam e fazem, para que os funcionários e alunos entendam o que é monitorado para fins de salvaguarda ou treinamento. As escolas devem indicar claramente por que é necessário monitorar o acesso dos alunos (e, quando aplicável, o da equipe) e como esses dados serão processados, armazenados e excluídos.

E se uma criança / pai não consentir que eles sejam monitorados na escola?

Como acima, o consentimento não é necessário. É importante explicar a necessidade de monitorar as crianças na escola e as razões. A OIC fornece orientações sobre as bases legais para o processamento de informações. Vejo: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/

As razões serão uma combinação de tarefas públicas (para escolas mantidas), interesses legítimos (para escolas independentes) e obrigações legais ou contratuais da escola, inclusive para a segurança infantil.

 

Se você tiver alguma dúvida sobre este documento ou sobre qualquer outra questão relacionada NetSupport School, Entre em contato conosco.

Consultas de vendasObjetivoSuporte técnico
+ 44 (0) 1778 382270+ 44 (0) 1778 382270+ 44 (0) 1778 382272
[email protegido][email protegido][email protegido]