Protegendo os dados dos alunos

Baixe o artigo técnico

Introdução

Entre na maioria das salas de aula hoje e você será saudado por uma variedade de tecnologias. Ferramentas de aprendizagem digital – computadores. laptops, dispositivos móveis, programas de software, ofertas curriculares, materiais de aprendizagem, sites, aplicativos, tutoriais on-line, jogos e vídeos – todos estão sendo usados para apoiar os alunos e maximizar seu aprendizado. Cerca de dois terços dos professores afirmam que utilizam ferramentas de aprendizagem digitais todos os dias e que o seu papel continua a crescer.

As oportunidades estimulantes resultantes da utilização da tecnologia também apresentam riscos.

Ao recolher informações sobre o utilizador, estas ferramentas permitem personalizar a experiência de aprendizagem, promover o envolvimento dos alunos, desenvolver competências do século XXI e expandir a sala de aula para além do dia escolar e do edifício escolar.

No entanto, as oportunidades estimulantes resultantes da utilização da tecnologia também apresentam riscos que devem ser geridos pelos sistemas escolares. Proteger a privacidade dos dados – a sua recolha, utilização, tratamento, divulgação e eliminação de informações pessoalmente identificáveis – e garantir a sua segurança – evitando o acesso não autorizado aos dados e preservando a sua confidencialidade – são tarefas críticas.

O desafio para os sistemas escolares é equilibrar os benefícios reais das ferramentas de aprendizagem digital com a necessidade de proteger a privacidade e a segurança dos dados dos alunos.

Protegendo os dados dos alunos: um imperativo do sistema escolar

Garantir que as políticas e práticas de privacidade relacionadas com a utilização da tecnologia em todo o sistema estão em vigor tornou-se uma responsabilidade crítica para os sistemas escolares. Mais de dois terços dos líderes de TI educacionais indicam que as preocupações com privacidade e segurança são mais importantes agora do que eram no passado. A tarefa é complexa e envolve múltiplas partes interessadas de quase todas as partes das operações escolares – transporte de estudantes, instrução, avaliação, desporto, aconselhamento e programas comunitários.

Existem razões convincentes pelas quais fortes proteções de dados de estudantes em nível distrital são importantes. De acordo com o Centro de Assistência Técnica de Privacidade (PTAC) do Departamento de Educação dos EUA (ED), tal programa pode:

  • Melhorar a tomada de decisões e as operações distritais para coleta, divulgação e uso de dados dos alunos
  • Ajudar os distritos a cumprir os requisitos legais e éticos para proteger informações de identificação pessoal
  • Proteger os alunos de danos (por exemplo, roubo de identidade, discriminação, atividade predatória), bem como os distritos (por exemplo, perda de confiança pública, carga administrativa de investigação de uma violação, alienação dos pais, perdas financeiras)
  • Fortalecer a comunicação e a transparência com pais e alunos sobre práticas de dados e segurança de suas informações pessoais
  • Existem leis de privacidade federais e estaduais com requisitos para distritos escolares e fornecedores comerciais. No entanto, “a conformidade com a regulamentação é geralmente considerada o piso e não o teto”.
  • Navegar no cenário da privacidade num sistema escolar requer mais do que a compreensão dos parâmetros legais. Envolve uma liderança forte no topo do distrito, práticas comerciais claras, processos e procedimentos eficazes de segurança de dados, oportunidades abrangentes de desenvolvimento profissional e alcance à comunidade.

Um roteiro para proteger os dados dos alunos: dez considerações para um distrito

1. Estabeleça uma estrutura para gerenciar dados de alunos

Não há necessidade de fazer isso sozinho. Quer um sistema escolar esteja a iniciar a jornada de privacidade de dados ou a procurar reforçar as práticas existentes, existem recursos para consultar, rever e adaptar.

Considere o seguinte:

  • Kit de ferramentas de proteção de privacidade da CoSN
  • Lista de verificação da PTAC para o desenvolvimento de programas de privacidade no distrito escolar
  • Fórum Nacional de Estatísticas Educacionais Guia para Privacidade de Dados Educacionais
  • O selo Trusted Learning Environment (TLE)

2. Garantir o compromisso e o apoio contínuo da liderança distrital

A equipa de liderança executiva dos distritos chefiada pelo superintendente será, em última análise, responsável pelo desenvolvimento e implementação de políticas e práticas de privacidade e segurança de dados, incluindo a orçamentação de recursos. Um bom ponto de partida para uma conversa com a liderança são os Princípios de Dados Estudantis, desenvolvidos pela Data Quality Campaign e por uma ampla gama de grupos educacionais.

3. Identificar, desenvolver e adotar políticas e procedimentos necessários

Determine quais políticas e procedimentos já estão em vigor. Adote quaisquer políticas e procedimentos adicionais necessários para o uso dos dados dos alunos durante todo o ciclo de vida dos dados, incluindo consequências em caso de não conformidade. Monitore e filtre a rede em busca de ameaças à segurança. Implementar tecnologia de prevenção contra perda de dados e fortes controles de acesso

4. Designar funcionários distritais responsáveis pela recolha e utilização de dados

A recolha de dados é uma responsabilidade partilhada dentro de um distrito, envolvendo muitos departamentos e funcionários diferentes desses departamentos. Certifique-se de que a equipe seja designada adequadamente, conheça suas responsabilidades e tenha acesso às ferramentas necessárias para o sucesso.

5. Treinar usuários de dados sobre políticas e procedimentos relevantes

Num ambiente em rápida mudança, a formação anual deve ser exigida e personalizada para todos os funcionários escolares que lidam com dados dos alunos, recomendando aplicações educativas online e contratando prestadores de serviços. Os professores precisam entender por que os dados dos alunos são coletados e como podem ser protegidos.

Os professores precisam entender por que os dados dos alunos são coletados e como podem ser protegidos.

6. Conheça as leis

As leis federais e estaduais exigem que os sistemas escolares mantenham os dados dos alunos seguros e privados, por isso é fundamental conhecer os parâmetros legais. Certifique-se de que o consultor jurídico utilizado pelo seu distrito tenha acesso e compreenda as leis de privacidade educacional e como elas são aplicadas aos serviços de tecnologia.

7. Criar práticas comerciais sólidas, incluindo processos de verificação para contratos com empresas privadas

Implemente um processo sólido para selecionar aplicativos instrucionais e serviços online. Entenda a linguagem do contrato oferecida pelo fornecedor e certifique-se de que ela atenda às suas necessidades e preocupações de privacidade e segurança. Assim que a decisão for tomada, comunique aos pais, professores e alunos.

8. Desenvolva um plano de monitoramento para garantir que as políticas e procedimentos sejam seguidos

Mantenha as políticas e práticas da sua escola atualizadas para refletir os novos requisitos legais em nível federal e estadual e as normas comunitárias emergentes. Realize auditorias regulares das práticas de privacidade e segurança de dados e detalhe publicamente essas medidas.

9. Envolva várias partes interessadas para efetuar mudanças nas equipes

Com a responsabilidade partilhada entre departamentos, será essencial trazer as pessoas certas para a discussão em cada etapa do processo e fornecer-lhes os recursos necessários para garantir a mudança.

10. Crie um processo de transparência com pais e alunos sobre privacidade e envolva-os no processo

Desenvolver um plano de comunicação acessível para a recolha, gestão e utilização de dados na comunidade. Comunique isso com frequência. Os infográficos criados pela CoSN e pela National Public Relations Association (NSPRA) são ferramentas úteis para divulgar a privacidade às partes interessadas do distrito.

Enquadramento jurídico

As leis federais e estaduais definem a estrutura legal que rege a privacidade dos dados dos alunos. As leis federais foram promulgadas anos atrás, numa época em que o uso da tecnologia nas escolas era limitado. Mais recentemente, os estados promulgaram leis de privacidade que vão além dos requisitos federais.

No nível federal, existem três leis principais.

  • Lei dos Direitos Educacionais e Privacidade da Família de 1974 (FERPA) é a principal lei federal que regula a gestão da privacidade dos dados dos alunos nos sistemas escolares. Seu objetivo é proteger a privacidade dos registros educacionais dos alunos (como boletins escolares, históricos escolares, registros disciplinares, informações de contato e familiares e horários de aulas) e dá aos pais direitos em relação aos registros educacionais de seus filhos. Os sistemas escolares devem obter o consentimento por escrito dos pais antes de divulgar os registros dos alunos ou informações de identificação pessoal a terceiros, a menos que o caso de uso se enquadre em uma exceção permitida ao requisito de consentimento. Além disso, os pais têm o direito de rever o histórico escolar dos seus filhos. A lei não contém proteções específicas contra violações de dados e hackers, uma ameaça crescente aos distritos escolares nos últimos anos.
  • Emenda de Proteção dos Direitos do Aluno de 1978 (PPRA) regulamenta a coleta de informações dos alunos sobre assuntos delicados e o uso de dados para marketing. Exige que os sistemas escolares obtenham o consentimento prévio por escrito dos pais antes de administrar uma pesquisa, análise ou avaliação que exija que os alunos divulguem informações pessoais confidenciais.
  • Lei de Proteção à Privacidade Online das Crianças de 1998 (COPPA) foi projetado para proteger a privacidade das informações pessoais coletadas diretamente de crianças menores de 13 anos. Sites, aplicativos e serviços on-line devem obter consentimento verificável dos pais e publicar uma política de privacidade antes de coletar, usar ou divulgar informações pessoais de menores de 13 anos. .
FERPA PPRA COPPA
Quem? Sistemas escolares recebendo financiamento ED dos EUA Sistemas escolares recebendo financiamento Financiamento ED dos EUA Sites comerciais e provedores on-line que coletam informações pessoais de menores de 13 anos
Quais dados são protegidos? Registros educacionais Dados coletados de alunos sobre assuntos específicos e delicados Informações pessoais coletadas on-line de menores de 13 anos
Quais são os direitos dos pais? Direito de revisar, alterar e solicitar correção de registros educacionais; deve fornecer consentimento para divulgar informações pessoais da criança, a menos que a divulgação se enquadre em uma exceção permitida Direito de revisar pesquisas solicitando informações do aluno Consentimento necessário para coletar, usar e divulgar informações pessoais de uma criança antes da coleta

Legislação Estadual

Os legisladores estaduais tentaram preencher algumas das lacunas na lei federal, exigindo mais transparência, segurança e fiscalização, e uma maior capacidade de pais e alunos controlarem os seus próprios dados. Pelo menos 40 estados aprovaram leis de privacidade dos estudantes desde 2014.

Um boletim divulgado recentemente pela Coalizão de Pais para a Privacidade dos Estudantes e pela Rede para a Educação Pública classifica todos os cinquenta estados em sua lei de privacidade estudantil, sem que nenhum estado receba nota “A”.

Conclusão

Lightspeed Systems®: um parceiro confiável em privacidade de dados de estudantes

Garantir a privacidade dos dados dos alunos é um desafio crescente para as escolas – e estamos empenhados em ajudá-lo a enfrentá-lo, tanto com as soluções que oferecemos como com a forma como protegemos os dados que você nos confia.

Um parceiro em quem você pode confiar

A Lightspeed Systems está comprometida em proteger os dados em nossas soluções. Como nos concentramos nas escolas, nossos processos sobre como protegemos seus dados são desenvolvidos desde o início, tendo como prioridade a privacidade dos dados dos alunos.

Como empresa, somos:

  • Adeptos pioneiros do Compromisso de Privacidade do Estudante
  • Conformidade 2-D com a Lei Educacional do Estado de Nova York
  • Conformidade AD-1584 da Califórnia
  • Compatível com o projeto de lei 89 da Câmara do Texas e o projeto de lei 252 do Senado do Texas

Para informações adicionais

Os recursos a seguir fornecem informações adicionais para aqueles que buscam uma compreensão mais ampla e profunda das questões envolvidas na proteção dos dados dos alunos.

Documentação de privacidade Lightspeed Systems

  • política de Privacidade
  • Visão geral da proteção da privacidade
  • Conformidade com a Lei Educacional 2-D do Estado de Nova York
  • Conformidade AB-1584 da Califórnia
  • Conformidade com o Texas House Bill 89 e o Texas Senate Bill 252
  • Certificação Escudo de Privacidade
  • Adendo de processamento de dados do AWS GDPR

Publicações

  • Linnette Attai, Privacidade de dados de alunos: construindo um programa de conformidade escolar
  • Linnette Attai, Protegendo a privacidade dos dados dos alunos: fundamentos da sala de aula

Grupos/Projetos de Privacidade

  • Campanha de qualidade de dados
  • Fundação Fronteira Eletrônica
  • Programa de Privacidade de Senso Comum
  • iSEGURO
  • Consórcio de privacidade de dados de estudantes
  • Fórum sobre o futuro da privacidade
  • O Centro de Assistência Técnica de Privacidade (PTAC)

Estruturas

  • Proteção da privacidade na aprendizagem conectada da CoSN
  • Lista de verificação da PTAC para o desenvolvimento de programas de privacidade no distrito escolar
  • Fórum Nacional de Estatísticas Educacionais Guia para Privacidade de Dados Educacionais
  • Selo Ambiente de Aprendizagem Confiável (TLE)
  • Princípios de dados de estudantes

Compreendendo as leis

  • FERPA|SHERPA, centro de recursos para leis de privacidade federais e estaduais
  • A Coalizão de Pais pela Privacidade dos Alunos, Rede para Educação Pública e 2019
    • Boletim de privacidade do estudante estadual
  • O Gabinete de Conformidade da Política Familiar (FPCO) FERPA
  • Conformidade com a COPPA: Perguntas frequentes
  • Uma visão geral da Lei de Proteção à Privacidade Online das Crianças e da Lei dos Direitos Educacionais e da Privacidade da Família, Clínica de Direito Cibernético da Faculdade de Direito de Harvard

Atitudes/pesquisas de privacidade

  • Pais, adolescentes e privacidade online. Projeto de Internet do Pew Research Center
  • Privacidade de aplicativos móveis e adolescentes, projeto de Internet do Pew Research Center
  • Beyond One Classroom: Apoio dos Pais para Tecnologia e Uso de Dados nas Escolas, Fórum do Futuro da Privacidade

Treinamento, educação e comunicação

  • Curso on-line facilitado de proteção da privacidade do aluno no aprendizado conectado da CoSN
  • Vídeos de orientação do PTAC