Google Forms: Recomendações de Uso e Boas Práticas para uso da ferramenta

A ferramenta Google Forms é uma solução prática, gratuita e eficiente para elaboração de pesquisas, coleta e análise de dados. Entretanto, quando se lida com dados pessoais e dados sensíveis de terceiros (alunos, docentes, técnicos, etc...), é necessário que o responsável pela coleta de dados siga uma série de recomendações de uso e boas práticas a fim de evitar que esses dados sejam expostos e tenham uma destinação inadequada.

A Lei Geral de Proteção e Segurança de Dados (Lei 13.709/2018), popularmente conhecida como lei LGPD, regula as atividades de tratamento de dados pessoais e estabelece 3 pilares que devem ser atendidos. Esses pilares são são:

• Integridade – garante que a informação é íntegra e livre de adulterações;
• Confidencialidade – garante que, somente pessoas autorizadas tenham acesso à determinada informação; e
• Disponibilidade – a informação deve estar disponível para uso onde e quando for necessária.

Esse documento apresenta uma série de recomendações de uso e boas práticas de configuração da ferramenta Google Forms, para os usuários responsáveis pela coleta e análise dos dados, a fim de atender aos requisitos da LGPD.

Configuração da Conta Google

Só é possível garantir a integridade e a confidencialidade dos dados coletados em uma pesquisa garantindo a segurança da conta utilizada para criação e manutenção do formulário. Dessa forma, recomendamos que as seguintes boas práticas de segurança para as contas que forem utilizadas para criação e manutenção dos formulários de pesquisa e/ou coleta de dados:

1. Certifique-se de utilizar uma conta institucional, e que possua uma senha segura, ou seja, que possui uma senha forte (composta por letras maiúsculas e minúsculas, números e caracteres especiais, exemplo #UniFei2021!).
2. Quando possível, habilite a verificação em duas etapas para acesso a sua conta. Esse procedimento impede que uma pessoa tenha acesso indevido, mesmo que sua senha tenha sido descoberta.
3. Não utilize a sua senha institucional em contas de plataformas de compras ou redes sociais.
4. Priorize o uso de uma conta organizacional para a realização da coleta de dados ou pesquisa (ex: prg@unifei.edu.br, prppg@unifei.edu.br, entre outros).

            Elaboração do Formulário de Pesquisa / Coleta de dados

Além dos cuidados relacionados à segurança da conta institucional (@unifei) vinculada ao Google, o proprietário do formulário deve traçar quais dados serão solicitados e verificar se há realmente a necessidade de todos esses dados (dados de alunos como CPF, RG e histórico podem ser obtidos diretamente no SIGAA).

Os cuidados a serem tomados após a criação do formulário e coleta dos dados estão no seu compartilhamento e na necessidade de descarte após o uso. Em função disso recomenda-se que sejam identificados:

1. Qual é o público alvo dos dados coletados?
2. Qual o destino desses dados?
3.  Com quem será compartilhado?
4. Quando eles devem ser descartados?

É possível ainda que, apenas usuários com domínio da Unifei preencham o formulário, ou então, que ele seja respondido somente uma vez, assim, será necessário que seja feito um login. Essa configuração está presente na área “Geral” das configurações do formulário, como mostra a Figura 1. Também é possível permitir que o usuário edite suas respostas após ter enviado o formulário, demonstrado na Figura 2.

Figura 1 - Configurações do Google Forms

Figura 2 - Configurações do Google Forms

Outra etapa em que se deve aplicar medidas de segurança é ao adicionar editores ao formulário, visto que esses terão acesso às respostas.

Dentro desse contexto, recomenda-se ainda que:

1. Somente pessoas autorizadas sejam convidadas para editar os formulários. Elas poderão receber o convite através do endereço de e-mail ou por meio de um link, como exposto na Figura 3.
2. Sempre que necessário se avalie a possibilidade de impedir o download ou a impressão dos dados dos formulários por terceiros, verifique a Figura 4.

Figura 3 - Convidar Colaboradores / Editores para Formulário

Figura 4 - Configurações de Compartilhamento do Google Form

Na configuração desse menu, é possível impedir que colaboradores alterem as permissões e compartilhem os dados, também o download de dados por parte de leitores e comentaristas, conforme Figura 5.

Figura 5 - Configuração de Compartilhamento com Colaboradores

Deve ser avaliada a necessidade de convite através de compartilhamento de links, o que não é recomendável, por padrão deixe habilitado a opção Restrito, conforme Figura 6.

Figura 6 - Restrição de Compartilhamento

Após editados todos estes parâmetros nas configurações, os dados coletados estarão mais seguros.

Observação: Formulários que são elaborados com o acesso institucional (@unifei.edu.br), no rodapé do formulário, consta a informação “Este formulário foi criado em Universidade Federal de Itajubá”, como demonstra a Figura 7.

Figura 7 - Formulário elaborado com conta institucional da Unifei.