Novità

OJS e il regolamento GDPR

Giovanni Salucci
Scritto da Giovanni Salucci

Circa il regolamento GDPR ,  PKP  ha rilasciato nei giorni scorsi una  guida (in lingua inglese) rivolta agli utenti utilizzatori delle piattaforme OJS e OMP. Il documento è redatto nella forma di consigli e avvertenze:  presenta una introduzione allo scenario normativo di riferimento, elenca una serie di dati raccolti da OJS (e OMP) che possono essere considerati “personali” e quindi soggetti alla normativa, propone suggerimenti su come configurare le riviste per rendere le piattaforme in linea con i requisiti normativi previsti. Alcuni degli adempimenti saranno rilasciati nelle prossime settimane, in concomitanza con la completa entrata in vigore del Regolamento.

Gli utilizzatori delle versioni 2.X di OJS  (e sono senza dubbio la quasi totalità delle oltre 12.000 installazioni di riviste nel mondo) non saranno felici nel leggere che non sono previsti aggiornamenti o patches per eliminare le problematiche che “by design” le vecchie versioni di OJS hanno nei confronti di alcuni adempimenti previsti dal GDPR.

Tuttavia, va sottolineato che le novità introdotte nel nuovo regolamento GDPR vanno ben oltre dei semplici adempimenti tecnici e/o delle procedure informatiche; consigliamo quindi di rivolgersi ad un legale o esperto di fiducia, per valutare complessivamente come vengono raccolti, gestiti e conservati i dati degli utenti, che non sono semplicemente quelli presenti nel form di registrazione.

Pensiamo infatti alle informazioni raccolte e gestite da numerosi soggetti all’interno del flusso di referaggio e pubblicazione dei contenuti scientifici, spesso contengono dati e informazioni personali e sensibili, nonché pareri e decisioni da proteggere e conservare adeguatamente, nel rispetto della privacy. E le incombenze coinvolgono non soltanto né soprattutto lo staff tecnico, ma piuttosto l’Editore, i proprietari della Rivista, il comitato scientifico ed editoriale, i referee, chi gestisce l’indicizzazione, la pubblicazione e la promozione della Rivista stessa…

L’occasione della piena entrata in vigore della GDPR può essere davvero l’occasione per rimettere a pulito procedure e pratiche, ristabilire i flussi operativi e responsabilizzare nuovamente gli attori della editoria scientifica, ciascuno per le proprie competenze e operatività.

 

Autore

Giovanni Salucci

Giovanni Salucci

Vive a Firenze, CEO di Progettinrete, si occupa di editoria accademica, di innovazione nei processi editoriali delle university press e di tutto ciò che riguarda la definizione dei flussi, la raccolta, gestione, archiviazione, indicizzazione, ricerca e distribuzione dell’informazione.