Recomenda ao Governo que adote uma abordagem estratégica e centralizada em questões de cibersegurança escolar

Documento integral Projeto de Resolução n.º 292/XVII Recomenda ao Governo que adote uma abordagem estratégica e centralizada em questões de cibersegurança escolar Exposição de motivos A rápida evolução tecnológica e a globalização criaram desafios em matéria de proteção de dados pessoais, permitindo às empresas privadas e às entidades públicas a utilização de dados pessoais numa escala sem precedentes no exercício das suas atividades. Neste sentido, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril, também conhecido pelo Regulamento Geral sobre a Proteção de Dados da União Europeia (doravante designado RGPD), estabelece as regras relativas à proteção das pe ssoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e, por sua vez, a Lei n.º 58/2019, de 08 de agosto que assegura a execução na ordem jurídica nacional deste Regulamento. É de salientar que em Portugal, a proteção de dados pessoais constitui igualmente um direito fundamental, previsto no artigo 35º da Constituição da República Portuguesa, que assinala o “(…) direito de conhecer a finalidade a que se destinam” os dados informatizados que aos cidadãos digamrespeito, além do direito de exigir a retificação e a atualização dos mesmos. O artigo 5.º do RGPD estabelece os princípios básicos aos quais deve obedecer o tratamento de dados pessoais: licitude, lealdade e transparência. No que toca à lealdade, tal indica que a relação entre o responsável pelo tratamento e o titular de dados deve ser regido de acordo com o princípio da boa -fé e de maneira transparente, isto é, o titular de dados tem o direito de ser informado da identidade do responsável pelo tratamento , das finalidades do tratamento e de outras informações exigidas pelo artigo 13.º. Assim, é crucial para a existência de um tratamento lícito a clara indicação do fundamento em que se baseia o tratamento dos dados. Assim sendo, esta proteção estende -se, na turalmente, aos agrupamentos de escolas e às escolas não agrupadas que, em cumprimento com a disposição legal, devem elencar quais os dados pessoais necessários e adequados que recolhem e qual a sua finalidade1. Estes dados deverão ser incorporados nos ficheiros do estabelecimento escolar e armazenados em suporte informático nas bases de dados das aplicações de gestão escolar. A digitalização das escolas, embora necessária para a modernização do ensino, apresenta desafios significativos em termos de segura nça e gestão de dados. Desta forma, cada escola tem autonomia para escolher as plataformas digitais que melhor respondem às suas necessidades. No entanto, esta falta de padronização resulta numa dispersão significativa de plataformas, onde diferentes siste mas são utilizados sem uma integração coerente, surgindo, consequentemente, dificuldades na comunicação entre estas plataformas, aumentando o risco de falhas de segurança. É fundamental preservar a privacidade dos alunos e professores, além de cumprir com as disposições legais aplicáveis. Sem uma abordagem centralizada e segura, os dados ficam vulneráveis a acessos não autorizados e ciberataques, o que pode resultar em consequências graves, tanto a nível individual como institucional. 1 A recolha de dados pessoais deve destinar -se as finalidades relacionadas principalmente com as atividades respeitantes aos alunos, aos titulares de responsabilidade parental, ao pessoal docente e ao pessoal não docente, tais como a matrícula e inscrição d e alunos; atividades letivas; gestão e processamento do percurso escolar dos alunos; certificação de habilitações; participação em avaliações nacionais ou outras; publicação dos resultados de exames públicos ou outras realizações dos alunos da escola; serviços de natureza contabilidade, fiscal e administrativa;, vencimentos, avaliação de docentes e não docentes correspondência com funcionários, alunos e pais; monitorização do desempenho do estabelecimento escolar, intervir ou ajudar em caso de incidente; pl aneamento e previsão da gestão; pesquisa e análise estatística, incluindo a imposta ou prevista por lei, etc… Ora, as decisões sobre o armazenamento dos dados são também tomadas no âmbito de autonomia de cada escola. Esta fragmentação significa que os dados sensíveis de alunos e professores podem ser armazenados em servidores com diferentes níveis de segurança, in cluindo serviços de cloud computing que podem não cumprir critérios rigorosos de segurança. Sem uma supervisão central, é impossível garantir que todos os dados estejam devidamente protegidos contra fugas, acessos não autorizados ou outros tipos de violaçõ es cibernéticas. Outro problema crítico é a ausência de conexão legal e técnica dos dados escolares com outras entidades como os municípios ou a Segurança Social. Esta lacuna impede que informações importantes sobre os estudantes sejam partilhadas de forma segura, célere e eficiente para facilitar o acesso a benefícios sociais, como bolsas de estudo, transporte escolar, entre outros. Sem esta interligação, os processos burocráticos tornam -se mais lentos e complexos, prejudicando as famílias e os próprios alunos. A falta de integração entre as plataformas e a ausência de uma política uniforme para o armazenamento de dados originam dificuldades significativas. Assim, resolver estas questões é urgente para permitir que as informações fluam de forma mais rápida e segura, simplificando processos burocráticos e garantindo que os apoios cheguem a quem deles necessita. Acresce ainda que a infraestrutura de conectividade nas escolas, incluindo os pontos de acesso à internet ( access points ) e routers, tem -se revelad o inadequada para suportar a carga digital. Durante a implementação das provas digitais, por exemplo, a insuficiência destes equipamentos demonstrou ser um problema ainda mais grave do que a condição dos próprios computadores utilizados pelos alunos. Conex ões instáveis, quedas frequentes e lentidão na rede afetam diretamente a qualidade do ensino, limitando a eficácia das ferramentas digitais e dificultando o processo de aprendizagem. A resolução dos desafios associados à digitalização das escolas não é ap enas uma questão de eficiência operacional, mas também de conformidade legal, especialmente no que diz respeito ao tratamento de dados pessoais dos alunos, professores e demais membros da comunidade escolar. O artigo 5.º do RGPD, conforme exposto supra, es tabelece os princípios fundamentais para o tratamento de dados pessoais: licitude, lealdade e transparência. O princípio da licitude exige que o tratamento de dados pessoais seja realizado com uma base legal clara e justificada. A dispersão das plataformase a política fragmentada de armazenamento de dados nas escolas levantam preocupações quanto à conformidade com este princípio. Sem diretrizes centralizadas que assegurem o cumprimento do RGPD, há o risco de o tratamento de dados ser feito de forma inadequada. Portanto, abordar e resolver todas estas questões é essencial para construir um sistema educativo digital seguro, eficiente, inclusivo e capaz de preparar os alunos para os desafios do futuro. Assim, ao abrigo das disposições regimentais e constitucionais aplicáveis, os Deputados abaixo -assinados do Grupo Parlamentar do Partido Socialista apresentam o seguinte Projeto de Resolução: A Assembleia da República resolve, nos termos do número 5 do artigo 166.º da Constituição da República Portuguesa, recomendar ao Governo que: 1. Desenvolva uma plataforma digital centralizada que possa ser utilizada por todas as escolas, com integração direta com sistemas municipais e nacionais, como a Segurança Social. Esta plataforma deve ser robusta, segura e cap az de acomodar as diferentes necessidades pedagógicas, enquanto facilita a interligação de dados para fins administrativos e de apoio social. 2. Estabeleça diretrizes nacionais para o armazenamento de dados escolares, garantindo que todas as escolas utilizem servidores que cumpram com os mais altos padrões de segurança. 3. Proceda ao levantamento das necessidades específicas de cada escola para garantir que todas têm conexão estável e rápida à internet, investindo, posteriormente, na modernização da infraestrutura de conectividade nas escolas, incluindo a instalação de access points , routers e outros equipamentos de rede de alta qualidade. 4. Altere a política de distribuição de computadores, centralizando a gestão dos dispositivos nas escolas em vez de os atribuir diretamente aos alunos. Palácio de São Bento, 15 de setembro de 2025 As Deputadas e os Deputados Eurico Brilhante Dias Porfírio Silva Pedro Delgado Alves Aida Carvalho Miguel Costa Matos Sofia Pereira Rosa Isabel Cruz Sofia Canha Susana Correia