La Déclaration à la CNIL n'est plus, vive le RGPD !
Les bibliothèques gèrent des fichiers d'adhérents. Elles doivent donc se conformer au Règlement Général de la Protection des Données (RGPD).
Comment ?
Elles doivent s'assurer que leur SIGB est accessible de façon sécurisée et anonyme (via HTTPS et non HTTP...). Cela assure un certain degré de confidentialité aux usagers.
Elles doivent effacer les données personnelles de leurs abonnés 1an après l'expiration de leur abonnement.
voir la 
fiche pratique220.73 Ko
une explication en vidéo
Et si vous diffusez des photos de personnes, n'oubliez pas le droit à l'image !