Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
Los problemas de seguridad para los datos
de los candidatos y de los establecimientos debidos a los métodos intrusivos, o
"tutoring" son el objeto de diversas críticas por parte de determinados
profesionales del sector educativo. La CNIL recuerda las normas aplicables, ofrece
asesoramiento y luego de una consulta pública, propone las presentes Recomendaciones a los establecimientos
y estudiantes interesados.
Algunas reglas básicas son la de acompañar
a los establecimientos públicos y privados de educación superior en la implementación
de sistemas que permitan la organización de exámenes a distancia, permitir el mantenimiento
de la confianza mutua y promover buenas prácticas en materia de inclusión social.
Los datos colectados no deben utilizados para ningún otro fin que no sea el desarrollo
y seguimiento de un examen a distancia. Los datos deben estar cifrados y almacenados en
servidores ubicados en Francia o al menos en un país miembro de la Unión Europea.
Los establecimientos educativos deben obtener el consentimiento de los candidatos
y ofrecer a los estudiantes una alternativa real sin consecuencias negativas en
caso de denegación del consentimiento. Por motivos legales, lo registros deben conservarse
durante al menos dos años antes de eliminarse.
El presente artículo fue publicado por la Comisión Nacional de Informática y Libertades, CNI de Francia el 04 de setiembre de este año, y ha sido traducido del francés al castellano por el suscrito con la ayuda del aplicativo Google Traductor. El artículo contiene algunos enlaces a otras normas y recursos digitales.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com
____________________________________________________
Televigilancia de exámenes en línea. Recomendaciones de la CNIL
4 de septiembre de 2023
El recurso para el uso
de exámenes a distancia en formato digital por los establecimientos de
educación superior públicos y privados está cada vez más extendido. Dado que
los dispositivos de seguimiento remoto utilizados en este contexto son por
naturaleza intrusivos, la CNIL recuerda las obligaciones del RGPD y fomenta el
cumplimiento de las buenas prácticas.
·
La crisis sanitaria vinculada al
COVID-19 ha llevado al uso masivo de la educación a distancia y de herramientas
digitales para organizar y controlar los exámenes en línea. La proliferación de
estas prácticas y las consiguientes denuncias han llevado a la CNIL a tomar una
posición al respecto.
En el marco de una reflexión
sobre el uso de estos dispositivos fuera del período de crisis sanitaria, la CNIL realizó una consulta
pública para conocer mejor
las prácticas y los desafíos del sector. Tras esta consulta, la CNIL publica una recomendación
sobre la implementación de dispositivos de seguimiento remoto para cualquier
tipo de examen o certificación en línea, ya sea organizado por
establecimientos públicos u organizaciones privadas.
Los objetivos de la recomendación
son los siguientes:
·
acompañar
a los establecimientos en
la implementación de sistemas que permitan la organización de exámenes a
distancia conforme con las normas de protección de datos;
·
permitir
el mantenimiento de la confianza mutua entre los estudiantes y los establecimientos de
formación;
·
promover
buenas prácticas en materia de inclusión digital.
Dispositivos
particularmente intrusivos y necesariamente imperfectos
La realización de un examen a
distancia va acompañado, en la mayoría de los casos, del uso de herramientas de
seguimiento remoto que pueden resultar
especialmente intrusivas y suponen la vigilancia del ordenador personal o de la
tableta del estudiante, al interior de un local privado.
Dada la constante evolución de
las técnicas de fraude (por ejemplo, recientemente, mediante el uso de
inteligencia artificial generativa como ChatGPT), los establecimientos pueden
verse tentados a implementar un seguimiento remoto cada vez más avanzado, acumulando
por ejemplo varios dispositivos de seguimiento de candidatos. Sin embargo, todo seguimiento remoto será
necesariamente imperfecto: no existe riesgo cero de fraude, incluso cuando se realizan
exámenes presenciales. Por
tanto, parece necesario buscar un equilibrio justo entre la lucha contra el
fraude y la protección de los derechos y libertades de las personas.
Las principales
recomendaciones de la CNIL
·
Los
establecimientos e instituciones que organizan exámenes, así como sus eventuales
subcontratistas (por ejemplo, proveedores de soluciones de seguimiento remoto),
deben garantizar a los candidatos que sus datos no serán utilizados para ningún otro fin que
no sea el desarrollo y el
seguimiento de un examen a distancia.
·
Deben
ser privilegiados los métodos de
examen que permitan la validación remota de sus competencias sin el uso de
dispositivos de televigilancia.
·
En términos
generales, realizar exámenes vigilados
a distancia debería ser una opción ofrecida a los estudiantes y no una
obligación. En este caso, se debería ofrecer una
alternativa presencial a los candidatos (salvo en casos puntuales, como una crisis sanitaria o
para establecimientos que hayan hecho de la educación a distancia la esencia
misma de su organización).
·
Los estudiantes deberían ser
informados lo antes posible de las
condiciones para implementar la televigilancia, de modo que puedan elegir con
pleno conocimiento de causa.
·
Los
establecimientos y organizaciones deben asegurarse de que los dispositivos
utilizados para el seguimiento remoto sean compatibles con los equipos disponibles para los
estudiantes, que no entrañen
riesgos de seguridad para los mismos y que el programa informático necesario
pueda instalarse y
desinstalarse fácilmente.
·
El establecimiento
deberá prestar especial atención a la proporcionalidad de los sistemas de televigilancia implementados. Si no se puede encontrar un
equilibrio justo entre la eficacia y la intrusión del sistema utilizado, el establecimiento o la
institución organizadora debería considerar un examen presencial o favorecer
otra forma de examen.
· Además, la elección de las herramientas de seguimiento remoto debe tener en cuenta el contexto y los desafíos de la prueba. Por ejemplo, un seguimiento reforzado podría ser adecuado para la realización de un examen de concurso, pero un examen de poca importancia en el proceso de validación de la formación de un estudiante (por ejemplo, un examen simulado) debería realizarse bajo un seguimiento remoto poco intrusivo.
El
El recurso a sistemas de análisis automático debe limitarse al entorno de los candidatos y a las circunstancias que justifiquen el uso de dichos sistemas. Debe excluirse cualquier análisis automático del comportamiento del candidato.
Referencia de documento
A descargar
Recomendación: dispositivos de
seguimiento remoto del examen
[PDF-242,48 KB]
Resumen de aportaciones -
Consulta pública sobre seguimiento remoto de exámenes
[PDF-280,13 KB]
Texto de referencia
Textos de referencia
· Capítulo 3 del Reglamento General
de Protección de Datos (GDPR) – derechos de las personas
· Artículo 82 de la Ley de
Protección de Datos: normas para las cookies y otros rastreadores
Palabras claves
No hay comentarios:
Publicar un comentario