I passeggeri aerei Alitalia aderenti al programma “Millemiglia” potranno tra non molto usufruire di un sistema di identificazione ai gate di imbarco più veloce, ma per l’avvio del nuovo sistema sono necessari più elevati standard di sicurezza. Il Garante Privacy ha infatti ritenuto conforme alle norme in materia di protezione dei dati personali il nuovo servizio di “fast boarding” realizzato dalla compagnia italiana che prevede l’uso, su base esclusivamente volontaria e sotto forma di codice criptato, delle impronte digitali. L’Autorità ha però prescritto ad Alitalia l’adozione di ulteriori garanzie per una maggiore tutela dei dati dei passeggeri.
Il sistema che Alitalia intende installare ha come obiettivo lo snellimento delle procedure di imbarco e di verifica dell’identità dei passeggeri, sulla scia di quanto si sta già sperimentando da parte di altre compagnie europee. Gli iscritti al programma “Millemiglia”, interessati all’accesso agevolato, riceveranno una smart card a radiofrequenza (Rfid) nel cui microchip verranno inseriti, oltre ai dati identificativi del cliente già in possesso di Alitalia, anche i template delle impronte digitali. Al momento dell’accesso al gate di imbarco, i passeggeri verranno identificati attraverso un sistema che confronta le loro impronte digitali con i template memorizzati sulle carte elettroniche. Non sarà creata alcuna banca dati perché il codice criptato dei dati biometrici rimarrà solo sulla smart card e quindi nell’esclusiva disponibilità dei clienti.
I dati nella carta verranno protetti con specifiche misure di sicurezza per minimizzare i rischi di accesso abusivo a queste informazioni particolarmente delicate. Il sistema sarà alternativo e non sostitutivo rispetto a quello di identificazione tradizionale e i passeggeri potranno usufruirne solo dopo aver dato il proprio consenso scritto.
Il Garante ha comunque prescritto, come condizione per l’avvio del sistema, una serie di misure ulteriori a protezione dei dati dei passeggeri. Sulla smart card non dovrà essere riportata alcuna indicazione che renda immediatamente identificabile il passeggero. L’informativa resa ai clienti dovrà esser integrata indicando chiaramente le finalità che si intendono perseguire con il nuovo sistema. Alitalia dovrà utilizzare i dati biometrici solo nella fase del loro “caricamento” nella carta. La compagnia dovrà, infine, adottare idonee misure per inibire immediatamente tutte le funzioni della carta elettronica in caso di furto o smarrimento e dovrà fornire adeguate istruzioni ai passeggeri sulla corretta custodia della carta e sugli adempimenti in caso di perdita.