Conformidade com COPPA e FERPA NetSupport School e conformidade com GDPR
Introdução
O Regulamento Geral de Proteção de Dados da UE (“GDPR”) entrou em vigor em toda a União Europeia em 25 deth maio de 2018 e trouxe consigo as mudanças mais significativas na lei de proteção de dados em duas décadas. Com base na privacidade desde o design e adotando uma abordagem baseada em risco, o GDPR da UE foi projetado para atender aos requisitos da era digital. Posteriormente, ao deixar a UE, o Lei de proteção de dados 2018 foi atualizado para promulgar o GDPR do Reino Unido, replicando o GDPR da UE.
O GDPR do Reino Unido visa padronizar a regulamentação das leis de proteção de dados e processamento em todo o Reino Unido e trabalhar em conjunto com as regulamentações da UE, além de influenciar outras legislações em todo o mundo - proporcionando aos indivíduos direitos mais fortes e consistentes de acessar e controlar suas informações pessoais.
NetSupport School ajuda os professores a fornecer conteúdo de aula criativo, trabalhar de forma colaborativa e monitorar os PCs dos alunos, garantindo que a atenção e o foco dos alunos sejam mantidos em todos os momentos.
A NetSupport School instalação processa dados pessoais e, como tal, é impactado pelo GDPR. Este documento fornecerá a você todas as informações necessárias sobre NetSupport School para garantir que os dados pessoais sejam processados de acordo com o GDPR. As seções a seguir foram elaboradas para ajudá-lo com seu Registro de Atividades de Processamento, quaisquer avaliações de risco que você precise concluir, qualquer due diligence necessária durante a compra/aquisição e para ajudá-lo com as informações necessárias para o seu Aviso de Privacidade.
como funciona NetSupport School processar dados pessoais?
NetSupport School é uma ferramenta de gerenciamento e colaboração em sala de aula. É uma solução no local e, portanto, sua organização é o Controlador de Dados e o Processador de Dados para quaisquer dados pessoais processados. O produto possui um módulo do aluno que é instalado nas máquinas dos alunos. O módulo do aluno interage e monitora o uso do computador. O módulo do aluno então envia esses dados diretamente para o NetSupport School Tutor ou Console Técnico – os dados sendo transmitidos usando o protocolo proprietário do NetSupport que inclui a criptografia de quaisquer dados enviados pela rede. Quaisquer dados são então processados e exibidos no Tutor ou Console de Técnicos.
NetSupport School não armazena dados pessoais em nenhum banco de dados ou arquivos de dados automaticamente; no entanto, os Consoles do Tutor e dos Técnicos podem ser usados para salvar alguns dados pessoais, conforme descrito abaixo.
Onde são armazenados os dados pessoais?
NetSupport School não armazena nenhum dado pessoal por padrão, mas uma série de funções podem ser habilitadas para permitir que as escolas retenham e armazenem dados pessoais. Qualquer um dos dados pessoais processados por NetSupport School está disponível apenas durante a sessão atual do Tutor ou do Tech Console, a menos que seja salvo por uma ação manual iniciada pelo usuário do aplicativo do Tutor ou do Tech Console.
O aplicativo NetSupport Tutor possui um recurso de registro de alunos que permite ao Tutor iniciar uma coleta de dados das máquinas dos alunos. Se o usuário do NetSupport School O tutor seleciona salvar o registro do aluno, os dados pessoais associados ao registro do aluno são salvos em um arquivo de valores separados por vírgula no local especificado pelo usuário.
O aplicativo NetSupport Tutor possui um recurso para monitorar e gravar o áudio de qualquer microfone conectado à máquina do aluno. No Tutor Console, há a capacidade de salvar esse áudio em um arquivo de áudio, e o usuário é solicitado a fornecer um local e um nome para armazenar o arquivo.
O aplicativo NetSupport Tutor possui um recurso que permite ao Tutor visualizar quaisquer sites visitados pelas máquinas dos alunos – isso pode exibir a URL e o título da página que está sendo exibida. Esses dados não são armazenados, mas podem ser visualizados durante a sessão atual no Tutor Console.
O NetSupport School Os Tutor e os Consoles Técnicos têm a capacidade de visualizar as telas dos alunos. Uma imagem de captura de tela também pode ser salva em um arquivo. Este é um processo iniciado manualmente e o usuário é solicitado a fornecer um local para armazenar a imagem.
Quais dados são coletados e armazenados?
A tabela abaixo lista todas as informações pessoais armazenadas no NetSupport School base de dados.
Nome | Propósito | Fundamentos Legais | Sensibilidade | Coleção |
Nome | identificação | Tarefa pública / Legítima interesses * | Dados Pessoais | Recolhidos automaticamente |
Nome de Logon | identificação | Tarefa pública / Legítima interesses * | Dados Pessoais | Recolhidos automaticamente |
Aula | identificação | Tarefa pública / Legítima interesses * | Dados Pessoais | Dados Opcionais |
ID do aluno / não | identificação | Tarefa pública / Legítima interesses * | Dados Pessoais | Dados Opcionais |
Screen Capture | Monitorização de Alunos | Tarefa pública / Legítima interesses * | Dados sensíveis | Dados Opcionais |
URL acessado | Monitorização de Alunos | Tarefa pública / Legítima interesses * | Dados Pessoais | Dados Opcionais |
Bloco de URL Acessado | Monitorização de Alunos | Tarefa pública / Legítima interesses * | Dados Pessoais | Dados Opcionais |
Captura de áudio | Monitorização de Alunos | Tarefa pública / Legítima interesses * | Dados sensíveis | Dados Opcionais |
Captura de Teclado | Monitorização de Alunos | Tarefa pública / Legítima interesses * | Dados sensíveis | Dados Opcionais |
Blog | Atividades de aula | Tarefa pública / Legítima interesses * | Dados Pessoais | Dados Opcionais |
Ferramentas de avaliação | Progresso do Aluno | Tarefa pública / Legítima interesses * | Dados Pessoais | Dados Opcionais |
* A Base Legal para processamento é decidida pelo Controlador de Dados (o cliente) e não pelo NetSupport. Esta tabela dá a base sugerida é para autoridades/empresas públicas e outras organizações, respectivamente. Por favor, confirme com o seu responsável pela proteção de dados/líder de proteção de dados quanto à base legal correta.
NetSupport School e os direitos dos sujeitos de Dados GDPR
O GDPR define oito direitos do indivíduo no que diz respeito ao processamento de dados pessoais. Parte do cumprimento dos novos regulamentos é garantir que você possa cumprir esses direitos individuais. Nesta seção, explicamos cada direito e como ele afeta NetSupport School. Todas as decisões sobre como o NetSupport School O produto suporta como o Cliente, como o Controlador de Dados, mantém quaisquer Direitos especificados dos Titulares de Dados que estão totalmente sob o controle do Cliente. Essas informações são compartilhadas para orientação e suporte.
Conformidade com COPPA e FERPA
A Lei de Proteção à Privacidade Online das Crianças de 1998 (COPPA) impõe requisitos aos operadores de sites ou serviços online direcionados a crianças menores de 13 anos e aos operadores de sites ou serviços online que tenham conhecimento real de que estão coletando informações pessoais online de uma criança com idade inferior a 13 anos. A Lei dos Direitos Educacionais e Privacidade da Família (FERPA) protege a privacidade dos registros educacionais dos alunos. Ele protege as informações de identificação pessoal (PII) nos registros de informações dos alunos contra divulgação não autorizada.
NetSupport School atende totalmente aos requisitos de conformidade, pois é uma solução totalmente local. Nenhum dado é compartilhado com o NetSupport ou serviços de terceiros, e qualquer informação coletada dentro NetSupport School é usado exclusivamente para criar e gerenciar aulas ou para apoiar áreas específicas de progresso acadêmico.
O direito de ser informado
Os indivíduos têm o direito de serem informados sobre a coleta e uso de seus dados pessoais. Este é um requisito fundamental de transparência sob o GDPR. Para mais informações e orientações, consulte https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/direitos individuais/direito a ser informado/
O Módulo Aluno do NetSupport exibe uma barra de ferramentas do aluno que mostra claramente as restrições e o monitoramento que estão ocorrendo no computador do aluno. No entanto, também recomendamos que você tenha uma Política de Uso Aceitável e uma Política de Privacidade que definam claramente o que está sendo monitorado em seus computadores e quando isso ocorre.
O direito de acesso
De acordo com o GDPR, os indivíduos têm o direito de acessar seus dados pessoais. Isso permite que os indivíduos estejam cientes e verifiquem a legalidade do processamento.
See https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/direitos individuais/direito de acesso/ Com exceção da Revista ou instrumentos de avaliação, NetSupport School não armazena nenhum dado pessoal por padrão, mas uma série de funções podem ser habilitadas para permitir que as escolas retenham e armazenem dados pessoais como parte do salvamento manual de arquivos ou dados. Como tal, o produto não possui nenhum recurso específico para reunir informações sobre um indivíduo específico. Se você estiver salvando dados de NetSupport School a arquivos eletrônicos em um sistema de arquivos, recomendamos que você defina uma Política de Retenção de Dados para esses dados e tenha procedimentos em vigor para fornecer dados ao titular dos dados, se solicitado. As informações registradas no Diário ou os resultados das avaliações são mantidos nos locais de armazenamento no local da organização e retidos até serem processados de acordo com sua política de retenção.
O direito de retificação
Sob o Artigo 16 do GDPR, os indivíduos têm o direito de ter dados pessoais imprecisos corrigidos. Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- gdpr/direitos individuais/direito de retificação/
Com exceção da Revista ou instrumentos de avaliação, NetSupport School não armazena nenhum dado pessoal além da sessão ativa – não há nenhum recurso específico para editar os dados armazenados. Quaisquer dados salvos manualmente estão em formatos eletrônicos padrão. As informações registradas no Diário ou os resultados das avaliações são mantidos nos locais de armazenamento no local da organização e retidos até serem processados de acordo com sua política de retenção de dados.
O direito de apagar
Nos termos do artigo 17.º do RGPD, os indivíduos têm o direito de apagar os dados pessoais. Isso também é conhecido como o 'direito ao esquecimento'. O direito não é absoluto e só se aplica em determinadas circunstâncias. Para obter informações sobre quando esse direito é aplicável, consulte as orientações da ICO em https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RGPD/direitos-individuais/direito-a-apagar/
Com exceção da Revista ou instrumentos de avaliação, NetSupport School não armazena nenhum dado pessoal além da sessão ativa – não há recurso específico para excluir dados armazenados. As informações registradas no Diário ou os resultados das avaliações são mantidos nos locais de armazenamento no local da organização e retidos até serem processados de acordo com sua política de retenção de dados.
O direito de restringir o processamento
O artigo 18 do GDPR dá aos indivíduos o direito de restringir o processamento de seus dados pessoais em determinadas circunstâncias. O direito não é absoluto e só se aplica em determinadas circunstâncias. Na maioria dos casos, você não será obrigado a restringir os dados pessoais de um indivíduo indefinidamente, mas precisará ter a restrição em vigor por um determinado período de tempo.
See https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RGPD/direitos-individuais/direito-para-restringir-o-processamento/
Se você precisar interromper temporariamente o monitoramento de uma máquina de aluno específica, poderá excluir uma máquina de uma turma específica.
O direito à portabilidade de dados
O direito de portabilidade de dados só se aplica:
- aos dados pessoais que um indivíduo forneceu a um controlador
- quando o processamento for baseado no consentimento do indivíduo ou para a execução de um contrato, e
- quando o processamento for realizado por meios automatizados.
See https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RGPD/direitos individuais/direito à portabilidade de dados/
Com exceção da Revista ou instrumentos de avaliação, NetSupport School não armazena nenhum dado pessoal por padrão, mas uma série de funções podem ser habilitadas para permitir que as escolas retenham e armazenem dados pessoais como parte do salvamento manual de arquivos ou dados. Qualquer requisito para tornar os dados portáteis dependeria exclusivamente da escolha da base legal do Controlador de Dados para o processamento que atenda aos requisitos acima.
O direito de objetar
A orientação da OIC afirma que:
“Os indivíduos devem ter uma objeção por 'motivos relacionados à sua situação particular'. E que você deve parar de processar os dados pessoais, a menos que possa demonstrar motivos legítimos convincentes para o processamento, que se sobrepõem aos interesses, direitos e liberdades do indivíduo”.
See https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RGPD/direitos-individuais/direito-ao-objeto/
NetSupport School é usado por institutos educacionais e outras organizações para facilitar a entrega de educação (incluindo o conteúdo do curso) aos alunos, demonstrando motivos legítimos convincentes para o processamento. Qualquer objeção ao processamento de dados provavelmente terá um impacto significativo na capacidade da organização de ministrar aulas ou conteúdo do curso.
Direitos em relação à tomada de decisões e perfis automatizados
O GDPR tem disposições sobre:
- tomada de decisão individual automatizada (tomar uma decisão apenas por meios automatizados, sem qualquer envolvimento humano), e
- perfilamento (processamento automatizado de dados pessoais para avaliar certas coisas sobre um indivíduo). A criação de perfis pode fazer parte de um processo de tomada de decisão automatizado.
See https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- gdpr/individual-rights/rights-related-to-automated-decision-making-incluindo-profiling/
NetSupport School não realiza nenhuma tomada de decisão automatizada. Onde as avaliações estão em vigor, elas são projetadas e construídas pela equipe da escola e quaisquer dados pessoais resultantes, incluindo pontuações, são mantidos e controlados pela escola.
Algumas dúvidas comuns
O NetSupport é o processador de dados ou o controlador de dados?
Para um cliente usando NetSupport School, o NetSupport não tem acesso aos dados de nenhuma escola. Após a instalação do produto, todos os dados são armazenados localmente nos servidores da escola. Portanto, no contexto de NetSupport School, o NetSupport não é o controlador de dados nem o processador de dados.
A escola é o processador de dados ou o controlador de dados no contexto dos sistemas NetSupport?
Para usuários de NetSupport School, as escolas continuam sendo o controlador de dados de seus próprios dados no sistema.
Será que NetSupport School processar dados pessoais?
As informações pessoais associadas a alunos e funcionários individuais são processadas por NetSupport School, portanto, as regras do GDPR se aplicam ao seu uso. Com exceção da Revista ou instrumentos de avaliação, NetSupport School não armazena dados pessoais por padrão, mas uma variedade de funções pode ser habilitada para permitir que as escolas retenham e armazenem dados pessoais como parte do salvamento manual de arquivos ou dados. Se o usuário do produto salvar manualmente quaisquer dados, então a localização desses dados é definida por eles.
Será que NetSupport School processar dados confidenciais?
Dados de captura de tela, dados de captura de áudio e dados de monitor de teclado são todos coletados por NetSupport School. Devido à possível natureza desses dados, eles podem conter dados confidenciais e, como tal, recomendamos que sejam considerados dados confidenciais. No entanto, uma decisão sobre isso deve ser registrada como parte de qualquer avaliação de risco.
Preciso obter o consentimento de todos os funcionários e alunos antes de poder monitorá-los na escola com NetSupport School?
O consentimento normalmente não é visto como necessário. Você, no entanto, precisa dar uma notificação clara de que existe um sistema em vigor que permite que a equipe visualize e interaja com os alunos. Esta notificação deve explicar que NetSupport School registrará o que eles digitam e fazem, para que a equipe e os alunos entendam o que é monitorado para fins de proteção ou treinamento. As escolas devem indicar muito claramente por que é necessário visualizar as atividades dos alunos durante as aulas (e, quando aplicável, as dos funcionários) e como esses dados serão processados, armazenados e excluídos.
E se uma criança / pai não consentir que eles sejam monitorados na escola?
Como acima, o consentimento normalmente não é visto como sendo necessário. É importante explicar a necessidade de monitorizar as crianças na escola e as suas razões. A OIC fornece orientações sobre a base legal para o processamento de informações. Ver: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful- base para processamento/
As razões são provavelmente uma combinação de tarefa pública (para escolas mantidas), interesses legítimos (para escolas independentes e outras organizações), para entregar um contrato (para escolas independentes e outras organizações) e obrigações legais ou contratuais da organização, inclusive para proteção de crianças, adultos vulneráveis e/ou funcionários.
Se você tiver alguma dúvida sobre este documento ou sobre qualquer outra questão relacionada NetSupport School, Entre em contato conosco.
Informações gerais | Consultas de vendas | Suporte técnico |
+ 44 (0) 1778 382270 | + 44 (0) 1778 382270 | + 44 (0) 1778 382272 |
[email protegido] | [email protegido] | [email protegido] |