Il concetto di privacy negli istituti di conservazione della memoria

3.3.1 Introduzione

Il tema della privacy e del trattamento dei dati è attuale tanto per la società dell’informazione quanto in ambito professionale. Eseguire operazioni di marketing online, diffondere contenuti pubblicitari, utilizzare siti web o piattaforme di social network, avviare campagne di e-mail marketing, impiegare cookies o strumenti analoghi per monitorare le visite o facilitare la navigazione, organizzare servizi ai quali aderire o gestire form di contatti online sono solo alcune delle attività che devono essere effettuate nel rispetto delle regole prescritte dalla normativa in materia di privacy342_.

Mentre la legge prevede una tutela più forte per i dati sensibili e giudiziari, nei codici deontologici di bibliotecari e archivisti qualsiasi dato personale va trattato con cautela343_.

3.3.2 Privacy in biblioteca

In biblioteca, pur essendo rilevante la privacy di tipo spaziale, che consiglia ad esempio di mantenere una giusta distanza tra le postazioni degli utenti344_{, risulta essere di}

maggiore rilevanza la riservatezza di tipo informazionale. Questo concetto si traduce nel diritto per gli utenti alla segretezza della corrispondenza, a non essere spiati, a non ricevere informazioni fastidiose o indesiderate e alla facoltà di controllare i propri dati personali345_.

Durante l’espletamento dei vari servizi, i bibliotecari dovranno quindi assicurare la più totale confidenzialità nella gestione e manipolazione delle informazioni dei propri utenti e ridurre al minimo i dati indispensabili richiesti. Questo aspetto rafforza positivamente il concetto di libero accesso a qualsiasi informazione pubblicamente disponibile intrinseco alla libertà intellettuale, aumentando da un lato la possibilità per gli

342 _{RAPICAVOLI [2017], pp. 13-14.}

343 _{Cfr. RIDI [2015] in ambito bibliotecario e CARUCCI e GUERCIO [2008] in ambito archivistico.} 344 _{RIDI [2011], p. 86.}

utenti di informarsi liberamente e senza timore e, dall’altro, riducendo il rischio di eventuali giudizi e discriminazioni da parte di chi venga a conoscenza degli interessi formativi e delle letture di ciascuno346_{. Se nessun altro sa cosa si vuole leggere, ci si sente più liberi di}

ricercare e informarsi su ciò che si vuole, al contrario se chiunque può sapere e di conseguenza giudicare cosa, quando e come si cerca, non è possibile accedere ai prodotti intellettuali di altri in completa libertà347_.

Per quanto l’accesso all’informazione sia un principio fondamentale, non è esclusivo348 _{e in merito alla diffusione indiscriminata di informazioni il diritto alla}

riservatezza applica dei leciti confini. Iniziative bibliotecarie nel campo della privacy, come ad esempio evitare di procurarsi troppe informazioni e documenti per i propri utenti o assicurarsi che gli utenti stessi non violino la riservatezza di altre persone (come utenti, bibliotecari, autori o detentori di fonti informative riservate), possono indebolire la libertà intellettuale349_.

Dal momento che per garantire i servizi offerti in biblioteca è spesso necessario raccogliere e trattare informazioni personali, il diritto alla riservatezza viene contemplato nelle deontologie bibliotecarie di diversi paesi e le raccomandazioni più spesso contenutevi riguardano la raccolta dei soli dati degli utenti strettamente indispensabili per gestire i servizi e il divieto di accesso a tali informazioni a chiunque non sia necessariamente coinvolto nella gestione dei servizi stessi350_.

Per l’AIB “i bibliotecari devono garantire la riservatezza degli utenti, delle informazioni che essi hanno richiesto o ricevuto o che comunque li riguardino e delle fonti utilizzate”351_.

Il concetto è ribadito in campo internazionale dall’IFLA, che definisce come “i bibliotecari […] rispettano la privacy personale e la protezione dei dati personali che è indispensabile vengano scambiati tra individui e istituzioni. Il rapporto tra la biblioteca e l’utente è confidenziale e i bibliotecari […] adotteranno misure appropriate per garantire che i dati degli utenti non vengano diffusi al di là della transazione originale”352_.

346 _{RIDI [2011], p. 87.} 347 _{RIDI [2011], p. 78.} 348 _{RIDI [2011], p. 83.} 349 _{RIDI [2011], pp. 87-88.} 350 _{RIDI [2015], p. 28.} 351 _{AIB [2014], art. 1.7.} 352 _{IFLA [2012], sezione 3.}

Ridi individua per i bibliotecari alcuni comportamenti da seguire per proteggere maggiormente la privacy degli utenti, ad esempio prediligendo e potenziando la condizione di anonimato degli utenti sia nella fase di fruizione di un servizio bibliotecario sia nel momento in cui vengono rilasciati i propri dati per scopi statistici. Fondamentale è inoltre rendere noto quali informazioni personali verranno memorizzate in fase di registrazione, così come anche elaborare ogni dato esclusivamente per le finalità per le quali è stato richiesto. Buona prassi è anche evitare di proporre pubblicità e strategie di socializzazione insistenti e invadenti. All’utente deve essere garantita la possibilità di poter accedere ai propri dati archiviati e di richiederne la rettifica o la cancellazione. Infine, solamente in caso di esplicito e documentato obbligo giuridico, le autorità giudiziarie possono richiedere i dati degli utenti353_.

3.3.3 Privacy in archivio

Come accennato brevemente nel precedente capitolo, in ambito archivistico e, nello specifico, nell’ambito della consultabilità dei documenti, il Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici354 _{costituisce il}

provvedimento fondamentale per gli archivisti. Si tratta di un punto di riferimento per la tutela dei dati personali sia quando si tratti di attività delle pubbliche amministrazioni o di soggetti privati, sia per quanto riguarda il trattamento dei dati personali presenti nelle fonti documentarie conservate presso gli Archivi di Stato e gli Archivi storici degli enti pubblici o negli archivi privati. Esso include la disciplina dell’accesso ai documenti e le procedure per ottenere l’autorizzazione alla consultazione anticipata dei documenti riservati, i principi per la tutela dell’interessato e le norme di condotta per archivisti e ricercatori355_.

Dal 2003 è allegato al Codice della privacy, il cui Titolo VII è dedicato ai trattamenti a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici. Il Capo II, dedicato al trattamento ai fini di archiviazione nel pubblico interesse o di ricerca storica, definisce come i dati personali non debbano essere utilizzati per adottare provvedimenti amministrativi sfavorevoli all’interessato, come i documenti contenenti dati

353 _{RIDI [2015], pp. 29-30.} 354 _{Cfr. GU [2001].}

personali possano essere usati solo se pertinenti a scopi storici e come i dati personali possano essere diffusi solo se relativi a fatti resi noti dall’interessato356_{. Il Codice definisce}

infine come le deontologie debbano individuare le regole di non discriminazione nei confronti degli utenti nella comunicazione diffusione dei dati, le cautele per raccolta, consultazione, diffusione di documenti concernenti dati sensibili e le modalità di applicazione agli archivi privati della disciplina in materia di trattamento dei dati a scopi storici357_.

Tra i principi argomenti trattati nel Codice di deontologia si delineano i diritti degli interessati, come chiedere e ottenere l’aggiornamento, la rettifica e l’integrazione dei dati che li riguardano e ottenere il “blocco dei dati” che non siano di interesse pubblico, se vi sia il rischio di lesione a dignità, riservatezza e identità personali (diritto all’oblio).

Gli archivisti quanto i ricercatori utilizzano dati e informazioni e entrambe le categorie devono osservare alcune regole. Per i primi sarà fondamentale seguire le regole di condotta per gli archivisti, principi di correttezza e non discriminazione nei confronti dei ricercatori, garantire un ampio accesso alle fonti archivistiche per facilitare la ricerca e il reperimento di informazioni, impegnarsi a mantenere riservate le informazioni concernenti dati personali, aggiornare le proprie conoscenze professionali storiche, amministrative e tecnologiche, preoccuparsi del recupero, dell’acquisizione, della tutela e della conservazione fisica dei documenti, prevenire ogni attività diretta a deformare fatti, testimonianze, documenti o dati e rispettare e far rispettare le misure di sicurezza358_.

I ricercatori invece si occuperanno di trattare i dati personali favorendo il rispetto dei diritti, della libertà e della dignità delle persone interessate, diffondendo dati personali se indispensabili alla ricerca e se contro la dignità e la riservatezza delle persone e astenendosi dal riportare dati relativi alla sfera privata, come ad esempio inerenti allo stato di salute o alle abitudini sessuali359_.

356 _{GU [2003b], art. 101.} 357 _{GU [2003b], art. 102.}

358 _{GU [2003b]. Si tratta degli articoli elencati al Capo II (artt. 3-8).} 359 _{GU [2003b]. Si veda il Capo III (artt. 9-14).}