Ok del Garante al nuovo sistema ma con alcune precisazioni
PALERMO – Nel solco della maggior tutela dei passeggeri in tema di sicurezza aerea, l’Alitalia ha formulato al Garante per la protezione dei dati personali, un’istanza di verifica preliminare ex art. 17 del Codice dei dati personali (D.Lgs 196/2003), al fine della installazione di un sistema di rilevazione dei dati biometrici dei passeggeri, che verrebbero situati nelle vicinaze dei "gate" di imbarco, volto a coniugare l’esigenza del rigoroso accertamento dell’identità degli interessati con quella di semplificazione e velocizzazione delle operazioni di imbarco.
L’iniziativa dell’Alitalia è coerente con il Programma “Fast Travel” della International Air Transport Association (IATA)", nonché con le vigenti disposizioni aviazione civile italiana (Enac), che prescrivono che "il vettore è responsabile della verifica al gate, all’atto dell’imbarco, della concordanza tra il nominativo del passeggero riportato sulla carta d’imbarco, con quello risultante da un documento di identità”, e che "in caso di non concordanza, il passeggero non deve essere imbarcato e deve essere data informativa del fatto alla Polizia di Frontiera" (Programma nazionale della sicurezza punti 4.0.1.2. e 4.1.1.0.9, "Passeggeri e bagagli a mano").
L’iniziativa per ora sarebbe facoltativa e indirizzata esclusivamente ai clienti “Millemiglia”, che riceverebbero presso il proprio domicilio, unitamente all’informativa concernente il nuovo servizio di fast boarding, una smart card "vergine" da presentare, per la successiva "personalizzazione", alle preposte stazioni di “enrollment” (iscrizione) situate in ambito aeroportuale e connesse al sistema informativo di Alitalia.
II servizio di riconoscimento si attiverebbe in prossimità del lettore (reader), previa la "personalizzazione" della smart card, che sarebbe provvista di un apposito microchip per l’archiviazione dei dati a tecnologia RFID di tipo passivo, atta a consentire la comunicazione tra la carta ed il lettore, ad una distanza tra 5 e 10 cm.
Come accennato ad inizio articolo, il Garante dei dati personali, investito della questione, con provvedimento n. 265 del 4-10-2012, ha prescritto all’Alitalia, fra gli altri, di:
– Integrare l’informativa resa agli utenti, indicando chiaramente le finalità perseguite e la natura del conferimento dei dati;
– eliminare dalla tessera rilasciata agli interessati eventuali indicazioni immediatamente riferibili ai passeggeri, attribuendo a ciascuno di essi, anche nell’ottica di prevenire eventuali utilizzi impropri dei dati biometrici contenuti nelle tessere eventualmente smarrite o sottratte, un codice individuale;
– adottare idonee misure affinché vengano inibite immediatamente tutte le funzioni connesse all’uso della tessera elettronica in caso di relativo smarrimento o furto.
– Integrare l’informativa resa agli utenti, indicando chiaramente le finalità perseguite e la natura del conferimento dei dati;
– eliminare dalla tessera rilasciata agli interessati eventuali indicazioni immediatamente riferibili ai passeggeri, attribuendo a ciascuno di essi, anche nell’ottica di prevenire eventuali utilizzi impropri dei dati biometrici contenuti nelle tessere eventualmente smarrite o sottratte, un codice individuale;
– adottare idonee misure affinché vengano inibite immediatamente tutte le funzioni connesse all’uso della tessera elettronica in caso di relativo smarrimento o furto.
