Google Forms: Recomendações de Uso e Boas Práticas para uso da ferramenta
A ferramenta Google Forms é uma solução prática, gratuita e eficiente para elaboração de pesquisas, coleta e análise de dados. Entretanto, quando se lida com dados pessoais e dados sensíveis de terceiros (alunos, docentes, técnicos, etc...), é necessário que o responsável pela coleta de dados siga uma série de recomendações de uso e boas práticas a fim de evitar que esses dados sejam expostos e tenham uma destinação inadequada.
A Lei Geral de Proteção e Segurança de Dados (Lei 13.709/2018), popularmente conhecida como lei LGPD, regula as atividades de tratamento de dados pessoais e estabelece 3 pilares que devem ser atendidos. Esses pilares são são:
Esse documento apresenta uma série de recomendações de uso e boas práticas de configuração da ferramenta Google Forms, para os usuários responsáveis pela coleta e análise dos dados, a fim de atender aos requisitos da LGPD.
Configuração da Conta Google
Só é possível garantir a integridade e a confidencialidade dos dados coletados em uma pesquisa garantindo a segurança da conta utilizada para criação e manutenção do formulário. Dessa forma, recomendamos que as seguintes boas práticas de segurança para as contas que forem utilizadas para criação e manutenção dos formulários de pesquisa e/ou coleta de dados:
Elaboração do Formulário de Pesquisa / Coleta de dados
Além dos cuidados relacionados à segurança da conta institucional (@unifei) vinculada ao Google, o proprietário do formulário deve traçar quais dados serão solicitados e verificar se há realmente a necessidade de todos esses dados (dados de alunos como CPF, RG e histórico podem ser obtidos diretamente no SIGAA).
Os cuidados a serem tomados após a criação do formulário e coleta dos dados estão no seu compartilhamento e na necessidade de descarte após o uso. Em função disso recomenda-se que sejam identificados:
É possível ainda que, apenas usuários com domínio da Unifei preencham o formulário, ou então, que ele seja respondido somente uma vez, assim, será necessário que seja feito um login. Essa configuração está presente na área “Geral” das configurações do formulário, como mostra a Figura 1. Também é possível permitir que o usuário edite suas respostas após ter enviado o formulário, demonstrado na Figura 2.
Figura 1 - Configurações do Google Forms
Figura 2 - Configurações do Google Forms
Outra etapa em que se deve aplicar medidas de segurança é ao adicionar editores ao formulário, visto que esses terão acesso às respostas.
Dentro desse contexto, recomenda-se ainda que:
Figura 3 - Convidar Colaboradores / Editores para Formulário
Figura 4 - Configurações de Compartilhamento do Google Form
Na configuração desse menu, é possível impedir que colaboradores alterem as permissões e compartilhem os dados, também o download de dados por parte de leitores e comentaristas, conforme Figura 5.
Figura 5 - Configuração de Compartilhamento com Colaboradores
Deve ser avaliada a necessidade de convite através de compartilhamento de links, o que não é recomendável, por padrão deixe habilitado a opção Restrito, conforme Figura 6.
Figura 6 - Restrição de Compartilhamento
Após editados todos estes parâmetros nas configurações, os dados coletados estarão mais seguros.
Observação: Formulários que são elaborados com o acesso institucional (@unifei.edu.br), no rodapé do formulário, consta a informação “Este formulário foi criado em Universidade Federal de Itajubá”, como demonstra a Figura 7.
Figura 7 - Formulário elaborado com conta institucional da Unifei.