Article réservé aux abonnés Archimag.com

Bibliothèques et centres de documentation : comment adapter vos pratiques au RGPD ?

  • docbib_RGPD.jpg

    ordinateur-reseau-bibliotheque
    Rappel : l’une des clés du succès du RGPD, ce sont les "amendes administratives" que la Cnil peut prendre en cas de non-respect du Règlement, jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise. (Pixabay/Klimkin)
  • Le RGPD (Règlement général sur la protection des données) de l’Union européenne fonde les bases d’une protection renforcée des données personnelles de tout citoyen ressortissant de l’Union. Certains de ses aspects impactent les pratiques des professionnels de la documentation et des bibliothèques, notamment pour les fichiers d'usagers et d'emprunteurs. 


    À retenir :

    Le RGPD a alourdi la responsabilité des organisations quant aux traitements de données personnelles dans tous leurs domaines d’activité. Des règles plus complexes et plus exigeantes sont donc à prendre en compte. Et il importe de bien comprendre que tout document papier est soumis aux mêmes règles.


    RGPD, documentation et bibliothèques : un point d’histoire

    Ce texte n’est pas le premier à règlementer la question. La loi française date de 1978, créant à la fois des règles de protection des « données nominatives » et la fameuse Commission nationale de l’informatique et des libertés (Cnil). Entretemps une directive européenne avait harmonisé en 1995 la protection de « données à caractère personnel » — terme créé par ce texte — et qui fut transposée dans la loi de 1978 en 2004. Le RGPD quant à lui est entré en vigueur le 25 mai… 2016. Mais les États membres et les organisations disposaient d’un délai de 2 ans pour s’y conformer et c’est donc le 25 mai 2018 que le texte est devenu pleinement applicable.

    Nous nous arrêtons ici sur quelques aspects pratiques de l’application du Règlement dans les pratiques quotidiennes de nos métiers. Nous ferons ainsi émerger certains aspects du RGPD qui impactent fortement la vie professionnelle. Nous prendrons pour ce faire l’exemple des fichiers d’usagers et d’emprunteurs d’un centre de documentation ou d’une bibliothèque proposant des recherches et d’autres services aux usagers.

    Registres d'usagers ou d'emprunteurs, services et documents : tout est « traitement de données » concerné par le RGPD

    Il est évident qu’un fichier nominatif d’usagers, voire d’emprunteurs, dans lequel sont consignés les emprunts, mais aussi les services et documents fournis, constitue un « traitement de données à caractère personnel » au sens de l’article 4 du RGPD, tout comme de l’article 2 de la loi de 1978, toujours en vigueur et mise en conformité avec le Règlement le 20 juin dernier.

    Jusque-là, sous l’empire de la loi de 1978, il fallait absolument veiller à ce que les traitements automatisés de telles données soient bien encadrés. Dans ce cadre d’ailleurs, une norme simplifiée de la Cnil précisait les données qu’il était possible de consigner concernant les emprunteurs, et surtout la durée de conservation de ces données (norme simplifiée n° 9, aujourd’hui juridiquement caduque).

    À ce jour les mêmes règles s’appliquent toujours, à ceci près qu’elles concernent autant le traitement numérique que le papier : la loi de 1978 comportait une partie de règles concernant tout type de traitement, automatisé ou pas, alors que c’est tout le RGPD qui s’applique à tout type de support.

    Il s’ensuit que tout dossier réuni au nom de tel usager, tout sujet de recherche pour une personne consignée dans un registre papier, toute trace d’emprunt sur un cahier obéissent aux mêmes règles de protection, qu’il nous faut détailler sur quelques points forts.

    En centre de documentation ou en bibliothèque : la protection des données dès la conception

    Un concept fort du RGPD est celui de la protection des données pensée dès la conception des outils de traitement des données personnelles (article 25). En d’autres termes, c’est au moment où les fichiers (papier ou informatiques) sont élaborés qu’il faut penser simultanément au moyen de garantir la protection ....

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !

    Archimag n°322
    Entre la Ged collaborative et les « plateformes de service », la gestion de contenu a-t-elle encore toute sa pertinence ? Ne faudrait-il pas compter sur l’intelligence artificielle pour apporter aux systèmes de gestion de l’information de nouveaux progrès…
    Acheter ce numéro  ou  Abonnez-vous
    CAPTCHA
    This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

    À lire sur Archimag

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.

    Le chiffre du jour

    63
    C'est la part des entreprises françaises qui adhèrent à la dématérialisation des notes de frais.

    Recevez l'essentiel de l'actu !

    CAPTCHA
    This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

    banniere GP52 web.png