Spiegazioni relative alla protezione dei dati nelle biblioteche

Introduzione
Per gestire i prestiti le biblioteche devono trattare dati personali. Anche determinati servizi complementari, come ad es. le postazioni di lavoro con allacciamento a Internet, comportano il trattamento di dati personali. Il presente documento espone le norme in materia di protezione dei dati che le biblioteche sono tenute a rispettare, soffermandosi in particolare sui dati concernenti gli utenti e i dati personali connessi con le postazioni di lavoro che offrono un collegamento a Internet. Alcune indicazioni riguardano inoltre le particolarità delle reti di biblioteche.

Dati concernenti gli utenti
Le biblioteche possono trattare dati personali unicamente nei limiti delle necessità dettate dalla procedura di prestito. L'utilizzazione di dati personali per altri scopi necessita del consenso delle persone interessate. Ciò presuppone che il trattamento dei dati venga comunicato in anticipo agli utenti e che essi forniscano dati supplementari unicamente a titolo facoltativo. Concretamente ciò significa:

Dati di base
Per il prestito di documenti sono necessari i seguenti dati, che possono essere rilevati senza alcuna limitazione:

-    cognome e nome
-    data di nascita
-    indirizzo postale e numero di telefono.

Altri dati, come ad es. il sesso e il luogo di nascita o di attinenza, non sono invece necessari per il prestito e possono quindi essere rilevati solo su base volontaria. Gli utenti devono poter distinguere chiaramente i dati obbligatori da quelli facoltativi.

I dati devono essere cancellati dopo la cessazione del rapporto fra biblioteca e utente, fatti salvi gli obblighi di conservazione stabiliti dalla legge (ad es. art. 957 CO oppure eventuali disposizioni fiscali).

Dati concernenti il prestito
I dati concernenti il prestito possono essere rilevati e trattati fino alla conclusione della procedura di prestito. In linea di principio, dopo tale scadenza non sussiste più la necessità di conservare i dati, che di regola devono essere quindi cancellati dopo la restituzione del documento nonché la verifica di eventuali danni e la conclusione di una eventuale procedura amministrativa. 

Dichiarazione relativa alla protezione dei dati e diritto d'accesso
La dichiarazione relativa alla protezione dei dati deve informare gli utenti su tutte le modalità di trattamento di cui potranno essere oggetto i dati personali. Il documento, che deve essere consegnato agli utenti prima della registrazione, deve informare in modo chiaro e adeguatamente comprensibile in merito ai seguenti punti:

-    quali dati sono trattati dalla biblioteca
-    la provenienza dei dati
-    lo scopo per cui sono trattati
-    per quanto tempo sono registrati
-    chi ha accesso ai dati
-    in quali circostanze i dati sono eventualmente trasmessi a terzi
-    a chi ci si può rivolgere in caso di domande.

Su richiesta, i singoli utenti hanno il diritto di accedere ai propri dati.

Disciplinamento dell'accesso ai dati
È necessario stabilire in modo vincolante mediante regolamento le categorie di dati cui hanno accesso i singoli collaboratori: i dati devono essere necessari per l'adempimento dei relativi compiti. Ad es. non è di regola necessario che il personale addetto alla sicurezza possa accedere ai dati concernenti gli utenti e i prestiti.

Procedimenti e competenze relativi alle correzioni e alle cancellazioni
Mediante procedure e competenze adeguate, la biblioteca deve offrire agli utenti, in modo semplice e gratuito, la possibilità di far correggere i dati inesatti e far cancellare i dati che non sono più necessari.

Reti di biblioteche
La partecipazione alle reti di biblioteche comporta la trasmissione automatica di dati personali senza un esame puntuale della legittimità dei singoli trasferimenti. Perciò è necessario verificare in modo accurato quali dati sono trasmessi. Nell'ambito delle reti di biblioteche, oltre agli elementi già elencati, si deve quindi prestare attenzione anche ai seguenti aspetti:

Dati di base
Nel sistema integrato i dati di base devono essere accessibili unicamente in caso di effettiva utilizzazione da parte dell'utente. Non devono quindi essere accessibili i dati di chi prende in prestito unicamente i libri della biblioteca locale. L'accesso ai dati di base deve inoltre essere concesso unicamente alle biblioteche in cui l'utente prende effettivamente documenti in prestito.

Dati concernenti i prestiti
Ogni biblioteca ha accesso unicamente ai dati concernenti i propri prestiti.

Misure amministrative
I dati relativi ad ammonimenti, multe e blocco dei prestiti devono essere accessibili all'interno del sistema unicamente se sono rilevanti per l'attività di altre biblioteche, ossia se riguardano persone che utilizzano effettivamente i loro servizi e fanno riferimento a comportamenti contro i quali le biblioteche devono proteggersi adeguatamente. Ad esempio è da considerare rilevante un blocco dei prestiti deciso a seguito di ripetuto danneggiamento di documenti, mentre una multa comminata per un ritardo sulla scadenza di restituzione è da considerare una bagatella e quindi non rilevante.

Sicurezza dei dati
Le reti di biblioteche che trattano i dati in modo automatizzato devono adempiere ai requisiti specifici in materia di sicurezza dei dati previsti dall'articolo 9 e seguenti dell'ordinanza relativa alla legge sulla protezione dei dati (OLPD).

Il documento Guida ai provvedimenti tecnici e organizzativi concernenti la protezione dei dati fornisce ulteriori indicazioni.

Dati personali registrati nelle postazioni di lavoro con allacciamento a Internet
Le biblioteche che mettono a disposizione anche postazioni di lavoro con allacciamento a Internet non devono registrare obbligatoriamente gli utenti di tali prestazioni. La registrazione è però opportuna e giustificata nell'intento di evitare un uso illegale dei collegamenti alla rete, a patto di attenersi alle seguenti regole:

Dati registrati
Nell'ambito della prevenzione di un eventuale uso illegale dei collegamenti alla rete si giustifica la rilevazione e registrazione dei seguenti dati: utente, indirizzo IP e periodo di utilizzazione. Eventuali ulteriori dati (ad es. registrati a scopi statistici) devono essere anonimizzati.

Per evitare che gli utenti possano accedere ai dati dell'utente precedente, le postazioni di lavoro devono essere configurate in modo tale da cancellare automaticamente i dati (history, cache, cookies, password ecc.) al termine di ogni sessione.

Periodo di conservazione
I dati possono essere conservati per 6 mesi; una conservazione per periodi più lunghi (ad esempio a scopo statistico) è possibile unicamente se i dati sono anonimizzati.

Analisi dei dati
Un regolamento deve stabilire in quali casi si procede all'analisi dei dati relativi alle sessioni e chi è autorizzato a farlo. L'accesso ai dati deve essere consentito al minor numero possibile di persone.

Dichiarazione relativa alla protezione dei dati e diritto d'accesso
La prima volta che utilizzano le postazioni di lavoro gli utenti della biblioteca devono essere informati in merito ai seguenti punti:

-       quali dati sono registrati
-       a che scopo
-       per quanto tempo sono registrati
-       chi ha accesso ai dati e in quali circostanze
-       a chi ci si può rivolgere in caso di domande.

Su richiesta, i singoli utenti hanno il diritto di accedere ai propri dati.

Stato: giugno 2012

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/statistik--register-und-forschung/biblioteche/spiegazioni-relative-alla-protezione-dei-dati-nelle-biblioteche.html