Il Garante per la protezione dei dati personali ha deciso di sospendere il sistema biometrico di imbarco FaceBoarding, utilizzato negli aeroporti di Milano Linate e Roma Fiumicino. La decisione, formalizzata l’11 settembre 2025, segna un momento significativo nel rapporto tra tecnologie di riconoscimento facciale e tutela dei diritti fondamentali. L’obiettivo dichiarato del progetto, introdotto da SEA nel 2024, era quello di semplificare le procedure aeroportuali riducendo i tempi di attesa. Ma l’Autorità ha stabilito che il servizio non rispettava i principi fissati dal GDPR in materia di proporzionalità, trasparenza e gestione dei dati sensibili.
Riconoscimento facciale e limiti del GDPR
Le informazioni biometriche, come la mappatura del volto, rientrano tra i dati più delicati regolati dalla normativa europea. Il loro trattamento richiede garanzie particolarmente stringenti: consenso esplicito, sicurezza nella conservazione e chiarezza nell’utilizzo. Nel caso del FaceBoarding, il Garante ha individuato lacune gravi. La gestione del consenso dei passeggeri non era ritenuta sufficiente, mancavano regole precise sulla durata di conservazione dei dati e non risultava chiara la possibilità di condivisione con soggetti terzi. Di conseguenza, l’Autorità ha ritenuto che il sistema non fosse conforme ai requisiti di legge.
Le conseguenze per SEA e il settore digitale
SEA ha annunciato l’interruzione immediata del servizio, dichiarando la volontà di rispettare integralmente le indicazioni ricevute. L’azienda dovrà ora valutare se riprogettare la piattaforma introducendo garanzie più solide a tutela dei viaggiatori. Questo provvedimento non riguarda solo gli aeroporti: il caso diventa un precedente con valore più ampio per tutte le imprese che stanno sperimentando soluzioni di riconoscimento facciale, dai servizi pubblici al retail.
La sospensione del FaceBoarding mette in evidenza una questione cruciale per il mondo digitale: il bilanciamento tra efficienza tecnologica e salvaguardia della privacy. La linea del Garante è netta, non tutto ciò che la tecnologia rende possibile può essere automaticamente considerato legittimo. Per le imprese digitali italiane questo caso rappresenta un monito e allo stesso tempo un’opportunità: integrare il rispetto delle regole nei processi di innovazione significa costruire soluzioni più sostenibili, trasparenti e competitive nel lungo periodo.
