Privacy controllo biometrico - servizio "you board"

Informativa sul trattamento dei dati personali effettuato da Aeroporti di Roma S.p.A. tramite il sistema di riconoscimento facciale installato presso l’aeroporto di Fiumicino per il controllo degli accessi ai varchi alle aree aeroportuali e di imbarco.

Nel rispetto degli artt. 13 e 14 del Regolamento (UE) 2016/679 – Regolamento Generale Protezione Dati (RGPD), Aeroporti di Roma S.p.A. (“ADR”), quale Titolare del trattamento, intende fornire ai passeggeri interessati ad aderirvi alcune informazioni in ordine al trattamento dei dati personali effettuato da ADR nell’ambito della sperimentazione del progetto pilota (di seguito il “Progetto”) relativo alla installazione presso l’aeroporto di Fiumicino di un sistema informatico basato su una tecnologia di riconoscimento facciale (tramite l’utilizzo di tecnologia biometrica, di seguito il “Sistema”), che permette di rendere più agevole, rapido e sicuro il transito dei passeggeri in partenza permettendo agli stessi, in particolare, di accedere ai controlli di sicurezza e di effettuare operazioni di imbarco senza dover esibire i documenti o la carta d’imbarco.
Il Progetto prevede in via sperimentale l’utilizzo del Sistema solo per i passeggeri dei voli relativi ad alcune destinazioni o tratte di viaggio definite in collaborazione con il vettore aeroportuale Italia Trasporto Aereo S.p.A. (di seguito “ITA Airways”), il quale opera quale distinto Titolare del trattamento per gli ambiti, finalità e attività di propria competenza ed alla cui informativa si rinvia per ogni ulteriore informazione.

1. Quali dati trattiamo e come li raccogliamo
   Per aderire al Progetto, viene richiesto al passeggero di ITA Airways eventualmente interessato di fornire, tramite i dispositivi situati presso i chioschi multimediali (in seguito “kiosk”) installati da ADR a ciò dedicati, alcuni dati personali che lo riguardano, senza i quali non sarebbe possibile parteciparvi. Il passeggero interessato può inoltre aderire all’iniziativa tramite l’apposita funzionalità resa autonomamente disponibile nella app mobile di ITA Airways (in seguito “App”), ove installata sul relativo dispositivo mobile (es.: smartphone), come indicato nell’informativa fornita dalla medesima compagnia aerea in tale ambito. In quest’ultimo caso, i dati personali registrati e conservati nel dispositivo del passeggero saranno acquisiti da ADR solo quando quest’ultimo, tramite l’app di ITA Airways, acconsenta alla loro trasmissione al Sistema.  
   
   In particolare, nella fase di registrazione (c.d. enrollment) necessaria per partecipare alla sperimentazione, sono acquisiti tramite il kiosk (o il dispositivo del passeggero, in caso di utilizzo dell’apposita funzionalità della App): (i) alcuni dati riportati nel passaporto o nella carta di identità elettronica (quali numero, nome, cognome, data di nascita, data di emissione e scadenza), nonché la foto digitale dell’interessato utilizzata solo al fine di elaborare un template biometrico relativo alle caratteristiche del viso, da confrontare con quello acquisito ed elaborato in tempo reale mediante la foto digitale rilevata dalla fotocamera presente nei kiosk (o sul dispositivo in uso); (ii) alcuni dati contenuti nella carta di imbarco (numero e data del volo, aeroporto di partenza e di destinazione, nome e cognome) necessari per permettere un primo controllo di congruenza (match) i dati riportati nel documento di riconoscimento e nella carta di imbarco e, in seguito, i consueti controlli ai varchi aeroportuali, (iii) l’immagine del volto del passeggero, ricavata, come detto, dalla suddetta foto digitale, di cui sono rilevati i tratti salienti al fine della loro misurazione e trasformazione in un codice numerico (c.d. template biometrico), che non permette comunque di risalire all’immagine originariamente acquisita e che, a seguito del positivo confronto con quello ricavato dalla foto digitale acquisita dal documento di riconoscimento, viene memorizzato in forma cifrata e trasmesso, assieme ai dati di cui alle precedenti lettere (i) e (ii), all’archivio elettronico gestito da ADR e protetto con elevate misure di sicurezza.
   
   Tali dati, conservati in forma cifrata, saranno poi utilizzati per verificare in maniera automatizzata l’identità del passeggero nei passaggi ai varchi dedicati alla sperimentazione e dotati della medesima tecnologia di riconoscimento facciale (evidenziati con una specifica infografica), collocati prima dei controlli di sicurezza e dei gate di imbarco, in modo da poter estrarre e verificare in modo automatizzato i dati relativi al documento di riconoscimento e alla carta di imbarco che abilitano l’accesso ai suddetti varchi e/o l’utilizzo dei servizi ivi previsti. Si segnala che, per permettere il passaggio ai varchi presenti nei gate di imbarco, sarà trasmessa a ITA Airways, a conferma sull’esito positivo della verifica dell’identità del passegger e sul possesso dei necessari documenti, la carta di imbarco del passeggero generata dalla medesima compagnia.
    
2. Adesione facoltativa
   L’adesione alla sperimentazione del Sistema sopra descritto e il rilascio dei suddetti dati personali e biometrici sono del tutto facoltativi per il passeggero in partenza sui voli di ITA Airways (come sopra definiti), che rimane libero di utilizzare le consuete modalità di accesso ai varchi aeroportuali, mediante lettura della carta di imbarco in proprio possesso, ferma, ove richiesta (ad es., presso i gate di imbarco), la verifica del relativo documento di riconoscimento. Il conferimento dei dati biometrici è necessario per aderire e utilizzare il Sistema. Ove l’interessato neghi il proprio consenso al trattamento dei dati biometrici non potrà usufruire del Sistema, ma potrà in ogni caso accedere ai controlli di sicurezza ed effettuare le operazioni di imbarco, secondo modalità tradizionali.
    
3. Basi giuridiche del trattamento
   Il trattamento dei dati biometrici del passeggero (relativi alle caratteristiche del volto necessarie per il riconoscimento facciale) può essere effettuato da ADR solo se il passeggero che intende aderire alla sperimentazione ha prestato il proprio consenso, mentre il trattamento degli altri dati personali sopra indicati è necessario per dare esecuzione alla richiesta di adesione del medesimo passeggero al Progetto ed alla prestazione dei relativi servizi, per adempiere ai correlati obblighi normativi ed amministrativi e per perseguire legittimi interessi correlati allo svolgimento da parte di ADR delle attività organizzative e tecniche inerenti il funzionamento e la sicurezza del Sistema, la verifica della relativa affidabilità e l’analisi e valutazione dei risultati della sperimentazione. In particolare, resta fermo quanto previsto dall’informativa sul trattamento dei dati personali relativa ai controlli di sicurezza alla quale si rinvia alla pagina web del sito ADR la privacy nei controlli di sicurezza. 
   
   Nell’ambito della procedura di enrollment effettuata al kiosk in aeroporto, l’interessato può inoltre prestare un ulteriore consenso alla conservazione, da parte di Aeroporti di Roma S.p.A., del template biometrico ricavato alle caratteristiche del suo viso in modo da permetterne l’utilizzo del servizio in oggetto per l’intera durata del programma (1 anno). Tali dati, conservati in forma cifrata, saranno utilizzati per verificare, qualora il passeggero si presenti presso un kiosk in occasione di successivi viaggi, l’identità del passeggero in modo da poter estrarre e verificare in modo automatizzato i dati relativi al documento di riconoscimento e associare una nuova carta di imbarco per abilitare l’accesso ai varchi di sicurezza e al boarding relativi al nuovo viaggio. 
    
4. Come saranno trattati i dati
   Per le finalità su evidenziate, i dati personali sono trattati mediante strumenti elettronici e procedure prevalentemente automatizzate e potranno essere conosciuti dal personale a ciò autorizzato di ADR e dai fornitori dei servizi relativi alle tecnologie ed apparati hardware e software di cui si avvale ADR ai fini dello svolgimento della sperimentazione e alle attività tecniche di installazione, gestione e manutenzione del Sistema. Tali fornitori operano per conto di ADR, in qualità di responsabili del trattamento. Fermo il citato invio dell’informazione concernente l’esito positivo della verifica dell’identità del passeggero e del possesso dei necessari documenti a ITA Airways al passaggio dai varchi situati nei gate di imbarco, i suddetti dati non saranno comunicati a terzi, fatte salve eventuali richieste di informazioni da parte delle Autorità giudiziarie e di polizia giudiziaria obbligatorie per legge, e non saranno oggetto di alcun trasferimento verso soggetti stabiliti in Paesi extra UE.
    
5. Per quanto tempo saranno conservati i dati
   Per le suddette finalità i dati personali acquisiti ed utilizzati per il funzionamento del Sistema, ivi inclusi i dati biometrici, saranno conservati da ADR sino alla partenza del volo del passeggero (in particolare fino al momento in cui viene aggiornato lo stato del volo a “partito”), dopo di che saranno eliminati. Laddove il passeggero desideri partecipare alla sperimentazione per l’intera durata del programma può prestare un ulteriore consenso a tal fine, nel qual caso la carta d’imbarco è cancellata dopo la partenza del volo mentre il template biometrico e gli ulteriori dati sono conservati da ADR per l’intera durata del programma (1 anno) in modo da permetterne l’utilizzo nei viaggi successivi, con la semplice associazione delle proprie Carte di Imbarco relative ai prossimi voli, come descritto in precedenza. 
   
   Qualora la registrazione non andasse a buon fine e/o in caso di erronea presentazione presso uno dei kiosk in assenza di registrazione, nessun dato personale e/o biometrico viene registrato sui nostri server. Infatti, sino al completamento del processo di enrollment nessun dato personale viene archiviato, rimanendo solo in locale e cancellati definitivamente in caso di mancato completamento del processo di registrazione. In caso di mancata interazione per oltre 30 secondi con il kiosk, il processo di registrazione viene interrotto e tutti i dati eventualmente inseriti vengono cancellati. 
   
   Resta ferma, comunque, la conservazione da parte di ADR dei dati inerenti al superamento dei varchi aeroportuali (codice del varco, data ed ora di passaggio) in adempimento agli obblighi di sicurezza incombenti su ADR quale gestore di uno scalo aeroportuale. Si rinvia alla pagina web del sito ADR la privacy nei controlli di sicurezza. 
    
6. Diritti del passeggero
   Il RGPD (artt. 15-22) garantisce al passeggero, quale interessato, il diritto di richiedere l’accesso ai dati personali che lo riguardano e – ove ne ricorrano i presupposti – la portabilità dei dati forniti se oggetto di un trattamento automatizzato basato sul consenso o sul contratto; la rettifica e/o integrazione se inesatti o incompleti; la cancellazione dei dati personali o la limitazione del trattamento se ne ricorrono i presupposti; l’opposizione al trattamento per motivi legati alla propria situazione particolare nonché il diritto di revocare in qualsiasi momento il proprio consenso, ferma la liceità del trattamento posto in essere prima della revoca. Resta inoltre fermo il diritto di presentare reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR ove ritenuto necessario per la tutela dei propri diritti in materia.
    
7. A chi è possibile rivolgersi
   Per ulteriori informazioni in ordine alla suddetta attività di trattamento dei dati personali e per l’esercizio dei diritti sopra indicati, il passeggero puoi rivolgersi a Aeroporti Di Roma S.p.A., quale Titolare del trattamento, con sede in via Via Pier Paolo Racchetti 1 - 00054 Fiumicino (RM), e/o contattare il relativo Responsabile per la Protezione dei Dati, inviando una email a email dpo@adr.it.