Privacy controllo biometrico

 

Informativa sul trattamento dei dati personali effettuato da Aeroporti di Roma S.p.A. per la sperimentazione di un sistema di riconoscimento facciale presso l’aeroporto di Fiumicino volto ad agevolare il controllo degli accessi alle aree aeroportuali e di imbarco

 

Nel rispetto dell’art. 13 del Regolamento (UE) 2016/679 – Regolamento Generale Protezione Dati (RGPD), Aeroporti di Roma S.p.A. (“ADR”), quale Titolare del trattamento, intende fornire ai passeggeri interessati ad aderirvi alcune informazioni in ordine al trattamento dei dati personali effettuato da ADR nell’ambito della sperimentazione di un progetto pilota relativo alla installazione presso l’aeroporto di Fiumicino di un sistema informatico basato su una tecnologia di riconoscimento facciale (di seguito, il “Sistema”), volto a permettere ai passeggeri in partenza un più agevole, rapido e sicuro transito nell’area aeroportuale, velocizzando lo svolgimento dei controlli ai varchi alle c.d. aree sterili e agli imbarchi e riducendo i relativi tempi di attesa.

Per le predette finalità, viene richiesto al passeggero che intende aderire alla sperimentazione di fornire, tramite i dispositivi situati presso i kiosk e banchi check-in a ciò dedicati, alcuni suoi dati personali, senza i quali non sarebbe possibile parteciparvi.

In particolare, nella fase iniziale, il Sistema acquisisce, attraverso appositi lettori elettronici: (i) alcuni dati riportati nel passaporto: numero, nome, cognome, data di nascita, data di emissione e scadenza, nonché la foto digitale dell’interessato, memorizzata solo temporaneamente per elaborare un template biometrico relativo alle caratteristiche del viso, da confrontare con quello rilevato ed elaborato in tempo reale dalla fotocamera presente sui dispositivi (dopo la verifica, tale template verrà cancellato); (ii) alcuni dati contenuti nella carta di imbarco (numero e data del volo, aeroporto di partenza e di destinazione e numero di posto), necessari per permettere i consueti controlli aeroportuali. Il Sistema acquisisce poi, attraverso una fotocamera, (iii) un’immagine del volto del passeggero, rilevandone i tratti salenti, misurandoli e trasformandoli in un codice numerico (c.d. template biometrico), che non permette comunque di risalire all’immagine originariamente acquisita (la quale viene immediatamente cancellata dal dispositivo) e che, a seguito del positivo confronto con quello ricavato dalla foto digitale del passaporto, viene memorizzato in forma cifrata e trasmesso, assieme ai dati di cui alle precedenti lettere (i) e (ii), ad un archivio elettronico in un server centrale di ADR, protetto con elevate misure di sicurezza.

Tali dati verranno conservati in forma cifrata ed utilizzati per verificare l’identità del passeggero nei successivi passaggi ai varchi dedicati alla sperimentazione e dotati della medesima tecnologia di riconoscimento facciale (evidenziati con una specifica infografica), collocati prima dei controlli di sicurezza e dei gate di imbarco, in modo da poter estrarre e verificare in modo automatizzato i dati relativi al documento di riconoscimento e alla carta di imbarco che abilitano all’accesso ai suddetti varchi.

Si fa presente che l’adesione alla sperimentazione del Sistema sopra descritto è del tutto facoltativa per il passeggero in partenza, che rimane libero di utilizzare le consuete modalità di accesso ai varchi aeroportuali, mediante lettura della carta di imbarco in proprio possesso, ferma, ove richiesta (ad es., presso i gate di imbarco), la verifica del relativo documento di riconoscimento.

Il trattamento dei dati biometrici del passeggero (relativi alle caratteristiche del volto necessarie per il riconoscimento facciale) può essere effettuato da ADR solo se il passeggero che intende aderire alla sperimentazione ha prestato il suo consenso, mentre il trattamento degli altri dati personali sopra indicati è necessario per dare esecuzione alla richiesta di adesione del medesimo passeggero alla sperimentazione del Sistema ed alla prestazione dei relativi servizi, per adempiere ai correlati obblighi normativi ed amministrativi e per perseguire legittimi interessi correlati allo svolgimento da parte di ADR delle attività organizzative e tecniche inerenti il funzionamento e la sicurezza del Sistema, la verifica della relativa affidabilità e l’analisi e valutazione dei risultati della sperimentazione.

Per le finalità su evidenziate, i dati personali sono trattati mediante strumenti elettronici e procedure prevalentemente automatizzate e potranno essere conosciuti dal personale a ciò autorizzato di ADR e dai fornitori dei servizi relativi alle tecnologie ed apparati hardware e software di cui si avvale ADR ai fini dello svolgimento della sperimentazione e alle attività tecniche di installazione, gestione e manutenzione del Sistema. Tali fornitori operano per conto di ADR, in qualità di responsabili del trattamento. I suddetti dati non saranno comunicati a terzi, fatte salve eventuali richieste di informazioni da parte delle Autorità giudiziarie e di polizia giudiziaria obbligatorie per legge, e non saranno oggetto di alcun trasferimento verso soggetti stabiliti in Paesi extra UE 

Per le suddette finalità i dati personali acquisiti ed utilizzati per il funzionamento del Sistema, ivi inclusi i dati biometrici, saranno conservati sino ad un’ora dopo la partenza del volo del passeggero, dopo di che saranno eliminati.

Il RGPD (artt. 15-22) garantisce al passeggero, quale interessato, il diritto di richiedere l’accesso ai dati personali che lo riguardano; la portabilità dei dati forniti se oggetto di un trattamento automatizzato basato sul consenso o sul contratto; la rettifica e/o integrazione se inesatti o incompleti; la cancellazione dei dati personali o la limitazione del trattamento se ne ricorrono i presupposti; l’opposizione al trattamento per motivi legati alla propria situazione particolare nonché il diritto di revocare in qualsiasi momento il proprio consenso, ferma la liceità del trattamento posto in essere prima della revoca. Resta inoltre fermo il diritto di presentare reclamo al Garante per la protezione dei dati personali ove ritenuto necessario per la tutela dei propri diritti in materia.

Per ulteriori informazioni in ordine alla suddetta attività di trattamento dei dati personali e per l’esercizio dei diritti sopra indicati, il passeggero puoi rivolgersi a Aeroporti Di Roma S.p.A., quale Titolare del trattamento, con sede in Via Pier Paolo Racchetti 1 - 00054 Fiumicino (RM), e/o contattare il relativo Responsabile per la Protezione dei Dati, inviando una email a email dpo@adr.it

 

Aggiornato al 19/11/2019