Protección de la privacidad versus servicios al usuario

15 enero, 2014 at 08:45

La única forma cien por cien legal de poder almacenar el histórico de préstamos de un lector es que se utilice la fórmula que la propia LORTAD propone, que es desarrollar una ley o normativa específica que contemple la conservación de esos datos y describa las condiciones y limitaciones.

El problema es que para los datos del histórico personal de préstamos nadie ha legislado en España al respecto. Hay algún país europeo, como Bélgica, en el que, aunque están sometidos a la misma directiva europea que nosotros, han utilizado la posibilidad que esta misma propone, que es desarrollar una normativa específica para amparar esta conservación de datos con una serie de limitaciones.

Seguridad datos

La postura de Baratz en el desarrollo de sus productos integrales de gestión de bibliotecas (Absys y absysNET) en cuanto a la conservación del histórico de préstamos siempre ha sido restrictiva desde la aparición de esta normativa. Esta postura no se adoptó porque fuera técnicamente compleja la conservación de los datos personales, ya que Absys lo guardaba en sus primeras versiones, sino por una cuestión legal, a raíz de una serie de informes jurídicos solicitados tanto a nuestros abogados como a los servicios jurídicos del Ministerio de Cultura.

La conclusión de esos informes era que, mientras no hubiera una normativa explícita que especificase en qué condiciones y con qué limitaciones se podía conservar el dato de una persona determinada asociada a una transacción de préstamo que ya ha finalizado (con la devolución del préstamo), era contrario a la normativa general de la LORTAD / LOPD  (Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal) guardar esa información, que además se considera especialmente sensible porque es muy probable que pudiera afectar de lleno al derecho a la intimidad (relacionado con temas de ideología, creencias, inclinaciones sexuales, …) que está especialmente protegido en la tradición de derecho europea. Por lo tanto, simplemente, la legislación vigente no amparaba la conservación de estos datos y,  debido a ese vacío legal, era más prudente seguir la recomendación general e impedir la conservación de estos datos.

A partir de ese momento se hizo un desarrollo específico para manipular el registro de los préstamos finalizados y eliminar el identificador personal, conservando el resto de los datos útiles a efectos estadísticos, como la tipología del lector, fechas, etc. También se guarda en la base de datos información sobre quién es la persona que ha hecho el último uso en préstamo de un ejemplar para hacer el seguimiento de posibles incidencias en las devoluciones.

En absysnet2.1  (en fase de test, y listo para distribuir en 2014), se ha decidido dejar la decisión de guardar el histórico de préstamo en manos de la institución. De este modo, una red de bibliotecas (o una biblioteca en el caso de las instalaciones individuales) puede guardar esta información personal en el histórico de préstamos, si así lo decide.

Esta opción admitirá tres modalidades:

  1. Se guarda la información y está accesible tanto para los bibliotecarios (en la interfaz porfesional) como para los lectores (en su área personal del opac).
  2. Se conserva esta información pero sólo está accesible para los propios los lectores (en su área personal del opac).
  3. No se conserva esta información.

Esta configuración permitirá que cada cliente lleve a cabo, de forma responsable, la política de conservación de datos que mejor se ajuste a sus criterios y prioridades de servicio, estableciendo por su cuenta las medidas de protección y difusión que considere más adecuadas.

Carlos Martínez

Jefe de Productos de Bibliotecas en Baratz