Società per azioni Esercizi Aeroportuali S.E.A., avente sede legale in Segrate (Milano) – 20054 – presso l’Aeroporto Milano-Linate, (“SEA”) in qualità di titolare del trattamento tratta i dati personali da Lei forniti qualora abbia scelto di partecipare al progetto pilota lanciato da SEA ed effettuare l’imbarco tramite tecnologia di riconoscimento facciale.
1. Tipi di dati trattati
SEA tratterà i dati personali da Lei comunicati nell’ambito dello svolgimento delle operazioni di imbarco tramite tecnologia di riconoscimento facciale (“Dati Personali”). In particolare, sono trattati i seguenti Dati Personali:
passaporto (o altro documento ICAO accettato) e dati in esso contenuti, quali: nome, cognome, data di emissione e data di scadenza, fotografia;
dati biometrici relativi alle caratteristiche del Suo volto (le immagini relative al volto non saranno conservate, ma utilizzate per creare un modello biometrico);
carta d’imbarco e dati in essa contenuti, quali: data e numero del volo da Lei prenotato, compagnia aerea, nome e cognome.
2. Finalità e basi giuridiche del trattamento
I Dati Personali vengono acquisiti e trattati per le sole finalità di espletare le operazioni di identificazione richieste dalla normativa applicabile in sede di esecuzione delle normali verifiche di sicurezza e di imbarco su un volo di linea effettuate con le modalità innovative della tecnologia di riconoscimento facciale. La base giuridica del trattamento è il Suo consenso esplicito. I soli Dati Personali relativi alla carta di imbarco potranno essere condivisi con le competenti autorità giudiziarie e di polizia laddove tale condivisione sia necessaria per adempiere a un obbligo di legge.
3. Obbligatorietà o facoltatività del conferimento dei Dati Personali per il perseguimento delle finalità
Il conferimento dei Dati Personali è necessario per effettuare le operazioni di identificazione tramite tecnologia di riconoscimento facciale. Lei potrà in ogni caso sottoporsi alle verifiche di sicurezza ed effettuare le operazioni di imbarco tramite operatore, secondo modalità tradizionali.
4. Processo decisionale automatizzato, logica utilizzata ed effetti
La scelta di effettuare le operazioni di identificazione tramite tecnologia di riconoscimento facciale comporta che la verifica circa la Sua identità avverrà in maniera interamente automatizzata. In particolare, SEA valuterà in maniera interamente automatizzata la validità del suo documento di identità, la corrispondenza con i dati riportati nella carta d’imbarco e la corrispondenza fra l’immagine del Suo documento di identità e il Suo volto. Qualora il procedimento di identificazione non vada a buon fine, SEA potrà ritardare o negare il passaggio ai tornelli di sicurezza e/o l’imbarco sul volo da Lei prenotato. In ogni caso, Lei avrà la possibilità di contestare la decisione assunta e richiedere che le verifiche di sicurezza e per le operazioni di imbarco vengano ripetute da un operatore SEA.
5. Destinatari dei Dati Personali
Fermo restando il rispetto del principio di minimizzazione e di proporzionalità, i Dati Personali potranno essere resi accessibili ai seguenti soggetti per le finalità sopra elencate:
ai dipendenti e ai collaboratori di SEA, sulla base delle istruzioni ricevute da SEA e sotto la sua autorità;
a società, consulenti o professionisti cui SEA ricorre nell’erogazione dei propri servizi fra cui, in particolare, al fornitore incaricato dello sviluppo e della gestione tecnica del sistema di identificazione tramite riconoscimento facciale; e
limitatamente ai dati personali relativi alla carta di imbarco, a soggetti (ivi incluse le pubbliche autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi.
I Dati Personali saranno sottoposti ai più elevati standard di sicurezza e verranno conservati esclusivamente in forma crittografata. In nessun caso i Dati Personali verranno diffusi o, comunque, comunicati ad un numero indeterminato di soggetti.
6. Trasferimento dei Dati Personali
I Dati Personali saranno trattati all’interno dell’Unione Europea.
7. Periodo di conservazione dei Dati Personali
Le immagini del Suo volto non saranno conservate, ma verranno utilizzate esclusivamente per creare il modello biometrico. I soli Dati Personali relativi alla Sua carta di imbarco verranno cancellati dopo 24 ore dalla partenza volo. I Dati Personali relativi al passaporto saranno conservati - in forma crittografata - per un periodo che varia dalle 24 ore al 29 febbraio 2024 a seconda del consenso da Lei prestato. Decorso tale periodo, tutti i Dati Personali verranno irreversibilmente cancellati.
In particolare, i dati relativi alle caratteristiche del Suo volto verranno cancellati 24 ore dopo la raccolta, salvo che Lei acconsenta a conservare tali dati per tutta la durata del progetto pilota, affinché Lei possa nuovamente effettuare le verifiche di sicurezza e le operazioni di imbarco tramite il sistema di riconoscimento facciale senza doversi sottoporre a una nuova registrazione. In tal caso, i Suoi Dati Personali verranno cancellati al termine del progetto pilota, fissato per il 29 febbraio 2024.
8. Diritti dell’interessato
In relazione al trattamento dei Dati Personali, Le viene riconosciuta la facoltà di esercitare i diritti di cui agli articoli da 15 a 22 Regolamento Generale sulla Protezione dei Dati 2016/679. In particolare, ha diritto di ottenere da SEA la rettifica, l’integrazione o la cancellazione (c.d. diritto all’oblio) dei Dati Personali; il diritto di ottenere la limitazione del trattamento e il diritto alla portabilità dei Dati Personali e il diritto di proporre reclamo all’Autorità Garante. Lei ha inoltre il diritto di revocare il consenso al trattamento (senza che tale revoca pregiudichi la liceità del trattamento effettuato prima della revoca) e di contestare la decisione automatizzata presa da SEA, nonché di richiedere l’intervento umano da parte di un operatore SEA.
Può esercitare questi diritti oralmente (richiedendo l’intervento dell’operatore SEA appositamente messo a disposizione). In alternativa, potrà esercitare questi diritti successivamente all’imbarco inviando la richiesta al Responsabile della protezione dei dati all’indirizzo privacy@seamilano.eu o via posta ordinaria indirizzata al Responsabile per la protezione dei dati personali– 20054 Segrate (Milano), presso l’Aeroporto di Milano Linate.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
9. Responsabile della protezione dei dati (DPO)
È possibile contattare il Responsabile della protezione dei dati, anche per l’esercizio dei diritti degli interessati di cui al punto precedente, inviando un’e-mail all’indirizzo privacy@seamilano.eu.
L'Aeroporto di Milano Linate è uno dei principali aeroporti italiani e un importante city airport situato nei comuni di Milano e Segrate.