La AEPD advierte a las bibliotecas públicas sobre el uso de datos de los usuarios

Antonio Rentero,
Linkedin

La AEPD ha recomendado a instituciones culturales que gestionan datos personales de usuarios que tomen medidas específicas para cumplir con la normativa de protección de datos

La Agencia Española de Protección de Datos (AEPD) ha advertido sobre el riesgo de sanciones de hasta diez millones de euros para aquellas instituciones culturales que hagan un mal uso de la información de los usuarios de bibliotecas. Esta advertencia llega tras la aprobación del Reglamento Europeo de Protección de Datos, que establece una serie de medidas de protección y salvaguarda de los datos personales.

La AEPD ha recordado que las bibliotecas y otros centros culturales que manejen datos personales de sus usuarios, como sus nombres, direcciones o historiales de préstamos, están obligados a cumplir con la normativa de protección de datos. El incumplimiento de estas obligaciones puede derivar en sanciones económicas muy elevadas, así como en un perjuicio para la reputación y la confianza de la institución en cuestión.

Descuidos que suponen riesgos para la privacidad

La advertencia de la AEPD es especialmente relevante en un momento en que la digitalización y la gestión electrónica de los datos se están convirtiendo en prácticas cada vez más habituales en el sector cultural. La facilidad y la comodidad de la gestión electrónica pueden llevar a descuidos o errores que pongan en riesgo la seguridad y la privacidad de los datos personales de los usuarios.

La AEPD ha recomendado a las instituciones culturales que gestionan datos personales de usuarios que tomen medidas específicas para cumplir con la normativa de protección de datos. Estas medidas incluyen la elaboración de un registro de actividades de tratamiento de datos, la identificación de los riesgos asociados al tratamiento de los datos y la aplicación de medidas de seguridad adecuadas para minimizar estos riesgos.

Asimismo la AEPD ha recomendado la designación de un Delegado de Protección de Datos (DPD) que se encargue de supervisar y garantizar el cumplimiento de las obligaciones en materia de protección de datos. La figura del DPD es obligatoria para aquellas instituciones que manejen grandes cantidades de datos personales, entre los que se encuentran las bibliotecas y centros culturales.