Il Garante Privacy ha chiarito che il riconoscimento facciale in aeroporto è consentito, ma solo con soluzioni conformi al GDPR: dati biometrici sotto il controllo dei passeggeri, sicurezza rafforzata e piena trasparenza. Per Milano Linate chiesta a SEA una soluzione alternativa.

Sospeso il sistema SEA perché non conforme al regolamento europeo sulla protezione dei dati: “Trovare soluzioni alternative”

Il riconoscimento facciale negli aeroporti italiani resta possibile, ma a precise condizioni. Lo ha chiarito il Garante per la protezione dei dati personali dopo le notizie circolate nei giorni scorsi sul blocco del cosiddetto face boarding. L’Autorità ha puntualizzato in una nota che il divieto riguarda esclusivamente la soluzione adottata da SEA – Società Esercizi Aeroportuali, gestore degli scali milanesi, ritenuta non conforme al Regolamento europeo sulla protezione dei dati (GDPR).

Con una decisione assunta l’11 settembre 2025, il Garante ha ordinato a SEA la sospensione del sistema “FaceBoarding”, già testato presso l’aeroporto di Milano Linate. L’Autorità aveva peraltro avvertito la società sin dal dicembre 2024 dell’incompatibilità della tecnologia utilizzata, invitandola a valutare soluzioni alternative. La decisione si inserisce nel solco del parere n.11 del Comitato europeo per la protezione dei dati (EDPB) del 23 maggio 2024, che ha fissato criteri stringenti sull’uso dei dati biometrici in ambito aeroportuale.

Il Garante, quindi, ha invitato la SEA “a considerare le diverse soluzioni individuate come compatibili secondo la citata disciplina europea“.

SEA ha spiegato quanto accaduto in un comunicato stampa, in cui ha precisato che l’azienda ha inteso fornire “attraverso il FaceBoarding” un servizio teso a rafforzare la sicurezza negli aeroporti “con un sistema che, rispettoso di tutte le norme in materia di privacy e disponibile solo per i maggiorenni che lo richiedano e si registrino al servizio, garantisce ed agevola i passeggeri offrendo loro un’esperienza di viaggio più sicura, più veloce e fluida, in linea con i servizi tecnologici innovativi”.

La Società milanese, “ritenendo di essere compliant con le norme di riferimento, sta collaborando attivamente con l’Autorità per chiarire tutti gli aspetti relativi al trattamento dei dati e per ottemperare alle richieste pervenute”.

L’obiettivo, ha precisato SEA, “rimane quello di garantire la sicurezza e la privacy dei passeggeri, in linea con le normative vigenti” e di ripristinare appena possibile il servizio di “FaceBoarding”.

Come funzionava il sistema SEA di Milano Linate

La soluzione adottata da SEA prevedeva l’utilizzo del riconoscimento facciale per consentire ai passeggeri, su base volontaria e solo se maggiorenni, di accedere ai controlli di sicurezza e all’imbarco senza presentare documenti.

L’obiettivo, come spiegato anche nel comunicato, era duplice: aumentare la sicurezza e velocizzare le procedure, in linea con l’evoluzione tecnologica degli aeroporti europei.

Il nodo critico, rilevato dal Garante, riguardava l’archiviazione centralizzata dei dati biometrici dei passeggeri, senza che questi avessero il pieno controllo sulle chiavi di cifratura.

Una scelta incompatibile con i principi del GDPR, in particolare con la protezione dei dati “fin dalla progettazione” (privacy by design) e “per impostazione predefinita” (privacy by default).

Che dice la normativa europea

Il GDPR (articolo 9) classifica i dati biometrici come “categorie particolari” di dati personali, quindi a protezione rafforzata. Il loro trattamento è vietato, salvo eccezioni precise: tra queste, il consenso esplicito dell’interessato o altre basi legali fissate dal diritto europeo o nazionale.

I principi cardine restano quelli di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza (articolo 5). Inoltre, i dati biometrici possono essere conservati solo per il tempo strettamente necessario e devono essere protetti con misure tecniche adeguate (articoli 25 e 32).

Il parere n.11 del Comitato europeo ha poi distinto quattro scenari tecnici per la conservazione dei dati. Sono stati giudicati conformi solo quelli in cui il modello biometrico:

resta nelle mani del passeggero , ad esempio su un dispositivo personale;

, ad esempio su un dispositivo personale; è archiviato in una banca dati centrale cifrata, con le chiavi di accesso sotto il controllo esclusivo del passeggero.

Sono stati invece giudicati non conformi gli scenari in cui la gestione dei dati resta nelle mani di operatori aeroportuali o compagnie aeree, con rischio elevato di violazione della riservatezza e perdita di controllo da parte dei viaggiatori.

Il riconoscimento facciale è ammesso in aeroporto ma a determinate condizioni di legge

Il Garante ha ribadito che l’uso del riconoscimento facciale in aeroporto non è vietato in assoluto, ma deve adottare modelli tecnologici rispettosi della normativa europea. Oltre al consenso libero e informato dei passeggeri, sono obbligatorie:

una valutazione d’impatto (DPIA) sul trattamento dei dati biometrici,

sul trattamento dei dati biometrici, misure tecniche e organizzative di sicurezza avanzata,

trasparenza e completa informazione agli interessati,

responsabilizzazione piena dei titolari del trattamento (accountability).

La partita del riconoscimento facciale negli scali italiani resta quindi aperta. La richiesta del Garante è chiara: trovare un equilibrio tra efficienza operativa e tutela dei diritti fondamentali.

SEA, come altri gestori europei, dovrà dunque orientarsi verso soluzioni che garantiscano ai passeggeri il massimo controllo sui propri dati biometrici. Solo così il face boarding potrà diventare una realtà stabile e conforme al quadro normativo europeo.

