Privacy controllo biometrico

Informativa sul trattamento dei dati personali connesso all’adesione alla sperimentazione di un sistema di riconoscimento facciale adottato da Aeroporti di Roma S.p.A. presso l’aeroporto di Fiumicino volto ad agevolare il controllo degli accessi alle aree aeroportuali e di imbarco.

Nel rispetto dell’art. 13 del Regolamento (UE) 2016/679 – Regolamento Generale Protezione Dati (RGPD), Aeroporti di Roma S.p.A. (“ADR”), quale Titolare del trattamento, intende fornire ai passeggeri interessati ad aderirvi alcune informazioni in ordine al trattamento dei dati personali effettuato da ADR nell’ambito della sperimentazione di un progetto pilota relativo alla installazione presso l’aeroporto di Fiumicino di un sistema informatico basato su una tecnologia di riconoscimento facciale (di seguito, il “Sistema”), volto a permettere ai passeggeri in partenza un più agevole, rapido e sicuro transito nell’area aeroportuale, velocizzando lo svolgimento dei controlli ai varchi alle c.d. aree sterili e agli imbarchi e riducendo i relativi tempi di attesa.

Per le predette finalità, viene richiesto al passeggero che intende aderire alla sperimentazione di fornire, tramite i dispositivi situati presso i kiosk e banchi check-in a ciò dedicati o attraverso l’applicazione ““ADR Innovation Biometrics”” (in seguito “App”) liberamente installabile sul proprio dispositivo mobile (smartphone), alcuni suoi dati personali, senza i quali non sarebbe possibile parteciparvi.

In particolare, al fine di permettere l’adesione al menzionato progetto, il Sistema acquisisce attraverso appositi lettori elettronici (ad esempio attraverso la fotocamera ed il sensore NFC del dispositivo - smartphone - in uso): (i) alcuni dati riportati nel passaporto o nella carta di identità elettronica: numero, nome, cognome, data di nascita, data di emissione e scadenza, nonché la foto digitale dell’interessato, trattata al fine di elaborare un template biometrico relativo alle caratteristiche del viso, da confrontare con quello rilevato ed elaborato in tempo reale dalla fotocamera presente nei siti a ciò dedicati presso l’aeroporto o sul dispositivo in uso (v. punto iii); (ii) alcuni dati contenuti nella carta di imbarco (numero e data del volo, aeroporto di partenza e di destinazione e numero di posto), necessari per permettere i consueti controlli aeroportuali e, in caso di esito positivo di un primo controllo di congruenza tra i dati riportati nel documento di riconoscimento e nella carta di imbarco, è richiesto poi di acquisire, attraverso fotocamera del dispositivo; (iii) una immagine del volto del passeggero, rilevandone i tratti salenti, misurandoli e trasformandoli in un codice numerico (c.d. template biometrico), che non permette comunque di risalire all’immagine originariamente acquisita  e che, a seguito del positivo confronto con quello ricavato dalla foto digitale acquisita dal documento di riconoscimento, viene memorizzato in forma cifrata e trasmesso, assieme ai dati di cui alle precedenti lettere (i) e (ii), ad un archivio elettronico in un server di ADR, protetto con elevate misure di sicurezza.

Tali dati verranno conservati in forma cifrata ed utilizzati per verificare in aeroporto l’identità del passeggero nei passaggi ai varchi dedicati alla sperimentazione e dotati della medesima tecnologia di riconoscimento facciale (evidenziati con una specifica infografica), collocati prima dei controlli di sicurezza e dei gate di imbarco, in modo da poter estrarre e verificare in modo automatizzato i dati relativi al documento di riconoscimento e alla carta di imbarco che abilitano l’accesso ai suddetti varchi e/o l’utilizzo dei servizi ivi previsti.

Si fa presente che l’adesione alla sperimentazione del Sistema sopra descritto e il rilascio dei suddetti dati personali e biometrici sono del tutto facoltativi per il passeggero in partenza, che rimane libero di utilizzare le consuete modalità di accesso ai varchi aeroportuali, mediante lettura della carta di imbarco in proprio possesso, ferma, ove richiesta (ad es., presso i gate di imbarco), la verifica del relativo documento di riconoscimento.

Il trattamento dei dati biometrici del passeggero (relativi alle caratteristiche del volto necessarie per il riconoscimento facciale) può essere effettuato da ADR solo se il passeggero che intende aderire alla sperimentazione ha prestato il suo consenso, mentre il trattamento degli altri dati personali sopra indicati è necessario per dare esecuzione alla richiesta di adesione del medesimo passeggero alla sperimentazione del Sistema ed alla prestazione dei relativi servizi, per adempiere ai correlati obblighi normativi ed amministrativi e per perseguire legittimi interessi correlati allo svolgimento da parte di ADR delle attività organizzative e tecniche inerenti il funzionamento e la sicurezza del Sistema, la verifica della relativa affidabilità e l’analisi e valutazione dei risultati della sperimentazione.

Per le finalità su evidenziate, i dati personali sono trattati mediante strumenti elettronici e procedure prevalentemente automatizzate e potranno essere conosciuti dal personale a ciò autorizzato di ADR e dai fornitori dei servizi relativi alle tecnologie ed apparati hardware e software di cui si avvale ADR ai fini dello svolgimento della sperimentazione e alle attività tecniche di installazione, gestione e manutenzione del Sistema. Tali fornitori operano per conto di ADR, in qualità di responsabili del trattamento. I suddetti dati non saranno comunicati a terzi, fatte salve eventuali richieste di informazioni da parte delle Autorità giudiziarie e di polizia giudiziaria obbligatorie per legge, e non saranno oggetto di alcun trasferimento verso soggetti stabiliti in Paesi extra UE 

Per le suddette finalità i dati personali acquisiti ed utilizzati per il funzionamento del Sistema, ivi inclusi i dati biometrici, saranno conservati da ADR sino al termine massimo di un’ora dopo la partenza del volo del passeggero, dopo di che saranno eliminati. Laddove si aderisca al Servizio attraverso l’installazione della App sul proprio dispositivo mobile, i dati biometrici relativi alle caratteristiche del viso potranno inoltre essere conservati nella memoria dispositivo in uso per il tempo in cui sarà installata l’App, in modo da velocizzare l’utilizzo del Sistema per voli successivi al primo e ferma la possibilità, per il passeggero, di cancellarli in qualsiasi momento.

Resta ferma, comunque, la conservazione da parte di ADR dei dati inerenti il superamento dei varchi aeroportuali (codice del varco, data ed ora di passaggio) in adempimento agli obblighi di sicurezza incombenti su ADR quale gestore di uno scalo aeroportuale.

Il RGPD (artt. 15-22) garantisce al passeggero, quale interessato, il diritto di richiedere l’accesso ai dati personali che lo riguardano e – ove ne ricorrano i presupposti – la portabilità dei dati forniti se oggetto di un trattamento automatizzato basato sul consenso o sul contratto; la rettifica e/o integrazione se inesatti o incompleti; la cancellazione dei dati personali o la limitazione del trattamento se ne ricorrono i presupposti; l’opposizione al trattamento per motivi legati alla propria situazione particolare nonché il diritto di revocare in qualsiasi momento il proprio consenso, ferma la liceità del trattamento posto in essere prima della revoca. Resta inoltre fermo il diritto di presentare reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR ove ritenuto necessario per la tutela dei propri diritti in materia.

Per ulteriori informazioni in ordine alla suddetta attività di trattamento dei dati personali e per l’esercizio dei diritti sopra indicati, il passeggero puoi rivolgersi a Aeroporti Di Roma S.p.A., quale Titolare del trattamento, con sede in via Via Pier Paolo Racchetti 1 - 00054 Fiumicino (RM), e/o contattare il relativo Responsabile per la Protezione dei Dati, inviando una email a email dpo@adr.it.

Aggiornato al 01/07/2021