ExperimenTRADO
Portal de prácticas experimentales de Traducción y Documentación
 
Facultad6

«Privacy Principles», un documento para proteger la privacidad de los usuarios

Traducción: MARÍA SANTAMARTA CABALLERO (2016)

(Thomas Fourmeux (2015): “«Privacy Principles» un document pour protéger la ve privée des usagers”. Biblio Numericus)

nison

 

La NISO (National Information Standards Organization) «es un organismo sin ánimo de lucro que se dedica a la divulgación de las normas en el ámbito de la edición, las bibliotecas y el acceso a la información (fuente: Wikipedia)». Acaba de publicar un documento relativo a la privacidad de los usuarios de las bibliotecas y se dirige igualmente a los editores y a los socios (SIGB, proveedores de recursos electrónicos) de las bibliotecas.

Como recuerda el preámbulo del documento, los usuarios a veces están obligados a sacrificar  sus datos personales para poder acceder a los diferentes servicios que ofrecen las bibliotecas. El almacenamiento y el uso que se hace de ellos para mejorar los servicios ofrecidos no deben romper la confianza que los usuarios tienen depositada en la biblioteca. La NISO recoge una lista de 12 principios que deberían seguir los diferentes agentes para garantizar el derecho a la privacidad de los usuarios de las bibliotecas. Los 12 puntos están expuestos de la siguiente manera:

Responsabilidad compartida (con los socios comerciales) del respeto a la privacidad:  cualquier agente que tenga acceso a los datos de los usuarios de bibliotecas debe garantizar su protección y seguridad.

  • Transparencia y fácil acceso a los datos recogidos: las condiciones de uso tienen que explicarse de una manera clara y comprensible. Se tiene que mencionar con exactitud qué datos se recogen, por qué, quién tiene acceso a ellos, la manera en la que se almacenan y están seguros, cuándo pueden divulgarse y a quién, etc…
  • Seguridad: los usuarios deben tener la garantía de que sus datos están seguros y gozan de una técnica de cifrado para reforzar la protección. Esto implica que las bibliotecas y sus socios estén al tanto de las evoluciones en materia de protección y adopten los nuevos estándares.
  • Recopilación y utilización de datos: la reunión  recogida y el estudio de los datos deben hacerse  con el fin de mejorar los servicios y, por lo tanto, la experiencia del usuario.
  • Anonimización de los datos: los datos que permiten identificar a un individuo tienen que ser anónimos, a menos que el usuario haya dado su consentimiento.  Hay que tener en cuenta que  la anonimización no impide al 100% el riesgo de reidentificación. El cotejo de diferentes datos puede permitir encontrar la identidad de una persona.
  • Opción y consentimiento: las necesidades y las expectativas  en cuanto a la privacidad de los usuarios pueden ser diferentes. Cuando el acceso a un servicio no necesita datos personales, las bibliotecas y sus socios deberían poder ofrecer una opción a los usuarios sobre la manera en la que los datos pueden  ser recopilados y utilizados. La NISO recomienda el principio opt-out por defecto. En otras palabras, permite la posibilidad de no aceptar la recogida de datos,  a menos que los usuarios elijan explícitamente el opt-in. Si un usuario ha escogido el principio de opt-in, debería tener la opción de seleccionar opt-out en todo momento, particularmente si cambian las condiciones relativas al uso de los datos personales.
  •  datos: en algunos casos, los datos de los usuarios pueden compartirse con otros. Compartir los datos con un tercero no debe entrar en contradicción con los principios mencionados anteriormente.
  • Políticas de confidencialidad: el punto 8 recuerda que las políticas de confidencialidad deben estar formuladas de una manera comprensible. Pero esto no es suficiente. También hay que avisar a los usuarios si se produce una modificación. Si estas implican una retroactividad, esto solo puede realizarse con el consentimiento de los usuarios (a excepción de  lo impuesto por la ley).
  • Mantener el anonimato: las bibliotecas y sus socios deben reconocer el derecho de los usuarios a ser anónimos y a utilizar los servicios sin tener que revelar su identidad.  Evidentemente, todos los servicios no pueden utilizarse de manera anónima, pero las disposiciones tienen que permitir utilizar los servicios básicos de manera anónima.
  • Acceso a los datos personales: los usuarios deben poder acceder a su propia información personal sobre todo para modificarla o suprimirla. Las bibliotecas tienen que facilitar al máximo los procesos. Los socios de las bibliotecas deberían permitir la exportación segura de los datos en formato estándar.
  • Mejoras permanentes: las biblotecas y sus socios deben esforzarse para mejorar la confidencialidad de los usuarios teniendo en cuenta los cambios legislativos, las nuevas amenazas y las prácticas comerciales.

 

Este documento es importante, ya que constituye una hoja de ruta para los profesionales de las bibliotecas. Con la emergencia de lo digital y el desarrollo de prácticas culturales digitales, tenemos que tener en cuenta, con mucha más fuerza, la cuestión de los datos personales de los usuarios. Acabamos de organizar una jornada de estudio con el grupo Ile-de-France del ABF «Datos personales de los usuarios: ¿qué papel tienen los bibliotecarios?».

Política de privacidad