Il Garante della Privacy ha dichiarato illecito il trattamento dei dati biometrici per il sistema FaceBoarding all'aeroporto di Linate. Sea ha sospeso il servizio, che permetteva il riconoscimento facciale per controlli e imbarco.
Garante privacy dichiara illecito il FaceBoarding
Il sistema di riconoscimento facciale “FaceBoarding” all’aeroporto di Linate ha subito uno stop definitivo. Il Garante per la protezione dei dati personali ha stabilito l'illegalità del trattamento dei dati biometrici dei passeggeri. Questa decisione arriva dopo un precedente provvedimento di limitazione provvisoria emesso nel settembre 2025. La tecnologia, introdotta per facilitare l'accesso ai controlli di sicurezza e ai gate d'imbarco, è ora al centro di pesanti critiche da parte dell'autorità di controllo.
La società aeroportuale Sea, responsabile del servizio, si vede costretta a sospendere l'utilizzo di questa innovativa tecnologia. La comunicazione ufficiale del Garante sottolinea gravi violazioni delle normative sulla privacy. Il sistema, sebbene presentato come un passo avanti verso l'efficienza aeroportuale, nascondeva criticità significative nella gestione delle informazioni sensibili dei viaggiatori.
Violazioni del GDPR accertate dal Garante
L'Autorità Garante ha avviato un'indagine d'ufficio sul funzionamento del “FaceBoarding”. L'istruttoria ha rivelato che il sistema non rispetta il Regolamento Generale sulla Protezione dei Dati (GDPR). In particolare, è emerso un contrasto con le linee guida dell'European Data Protection Board (EDPB) sull'impiego del riconoscimento facciale negli scali aerei. La conservazione centralizzata dei dati biometrici sui server di Sea impedisce ai passeggeri di esercitare un controllo effettivo sulle proprie informazioni personali.
Le criticità riscontrate sono molteplici. Sea non ha implementato adeguate misure di cifratura per i modelli biometrici acquisiti. Inoltre, i dati sono stati conservati per un periodo eccessivo, fino a 12 mesi. Questa pratica aumenta considerevolmente i rischi di violazioni della sicurezza dei dati. L'informativa fornita ai passeggeri presentava inoltre indicazioni imprecise. Un aspetto particolarmente grave riguarda l'acquisizione delle immagini del volto dei passeggeri senza il loro consenso esplicito. Questo avveniva anche per coloro che utilizzavano i varchi ibridi, pur non avendo aderito al programma “FaceBoarding”.
Sea sospende il servizio FaceBoarding a Linate
A seguito della decisione del Garante, Sea ha preso la decisione di sospendere immediatamente il servizio di FaceBoarding presso l'aeroporto di Linate. La società aeroportuale si impegna a collaborare con l'Autorità per risolvere le problematiche emerse. L'obiettivo è garantire la piena conformità alle normative sulla privacy prima di un eventuale futuro ripristino del servizio. La tutela dei dati dei passeggeri rimane una priorità assoluta.
Il sistema di riconoscimento facciale era stato introdotto per velocizzare le procedure di imbarco. Le compagnie aeree Ita Airways e Sas erano state tra le prime ad aderire al progetto. Il servizio era stato concepito per essere esteso a tutte le compagnie operanti nello scalo milanese. La decisione del Garante privacy solleva interrogativi importanti sull'adozione di tecnologie biometriche in contesti pubblici e sulla necessità di bilanciare innovazione e diritti fondamentali dei cittadini.
L'aeroporto di Linate, primo in Italia ad adottare questa tecnologia, si trova ora a dover ripensare le proprie strategie in materia di sicurezza e gestione dei dati. La vicenda sottolinea l'importanza di un'attenta valutazione dei rischi e della trasparenza nei confronti degli utenti quando si implementano sistemi che raccolgono informazioni sensibili. La protezione dei dati personali rappresenta un pilastro fondamentale della fiducia tra cittadini e istituzioni.