Protezione dei dati nelle biblioteche

A prima vista si direbbe che i dati degli utenti delle biblioteche non siano particolarmente significativi, ma in realtà, combinandoli, possono formare un profilo della personalità alquanto preciso. Per questo motivo, abbiamo pubblicato un documento che spiega come trattare queste informazioni in modo conforme alla protezione dei dati.

Alcuni anni fa una comunicazione proveniente dagli Stati Uniti ha fatto allarmare le biblioteche di tutto il mondo: nell'ambito della lotta contro il terrorismo l'FBI («Federal Bureau of Investigation») ha chiesto alle biblioteche americane di consegnare i dati dei loro utenti. La misura ha aperto gli occhi a coloro che ancora non si erano accorti di quanto le informazioni, a prima vista innocue, sui libri presi in prestito e sulle ricerche effettuate nei computer delle biblioteche potessero essere messe in relazione e creare profili della personalità alquanto precisi. Di conseguenza, si è reso necessario esaminare il trattamento dei dati personali nelle biblioteche e, se del caso, adattarlo ai requisiti posti dalla protezione dei dati.

Cogliendo l'occasione dell'invito a un convegno dell'Associazione delle biblioteche giuridiche svizzere, abbiamo analizzato i diversi trattamenti dei dati nelle biblioteche ed elaborato un parere su un modo conforme alla protezione dei dati per trattare i dati personali in questione. Il parere dovrebbe mostrare in particolare come le biblioteche possano trattare i dati personali di cui hanno bisogno per fornire le loro prestazioni senza accumulare inutilmente informazioni che potrebbero essere messe in relazione per creare profili della personalità particolarmente sensibili. Pone l'accento soprattutto sui dati di base e i dati delle operazioni di prestito nonché sulle tracce lasciate nei computer con accesso Internet.

I dati di base devono limitarsi alle informazioni necessarie per il prestito ed essere cancellati una volta che la relazione con l'utente è conclusa o al più tardi alla scadenza del termine legale di conservazione. I dati delle operazioni di prestito devono essere cancellati una volta conclusa definitivamente la procedura di prestito. Anche nelle reti bibliotecarie le singole biblioteche devono accedere unicamente ai dati degli utenti che hanno effettivamente preso in prestito libri da loro.

Se mette a disposizione dei suoi utenti computer con accesso a Internet, la biblioteca deve, da un lato, configurare il sistema di modo che i dati degli utenti siano automaticamente cancellati alla fine della sessione e che un utente non possa vedere i dati della persona che ha utilizzato il computer prima di lei. Dall'altro, raccomandiamo che i computer non siano messi a disposizione per usarli in modo anonimo. Riteniamo opportuno che per la propria sicurezza gli utenti debbano preliminarmente registrarsi e che questi dati siano conservati per sei mesi.

Ulteriori informazioni sul modo conforme alla protezione dei dati per trattare i dati personali in una biblioteca sono disponibili qui.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/19--rapporto-d-attivita-2011-2012/protezione-dei-dati-nelle-biblioteche.html