Con il provvedimento n. 489 dell’11 settembre 2025 l’Autorità Garante per la protezione dei dati personali ha disposto la limitazione provvisoria del trattamento dei dati biometrici raccolti tramite il sistema di riconoscimento facciale denominato FaceBoarding, in uso presso l’aeroporto di Milano Linate e gestito da Società per Azioni Esercizi Aeroportuali (SEA). La decisione, urgente e immediatamente efficace, poggia sul pronunciamento del Comitato europeo per la protezione dei dati (EDPB) — Opinion 11/2024 — e ribadisce principi che chi opera con tecnologie biometriche non può più ignorare.

Il punto di partenza è semplice: la biometria è sensibile non solo dal punto di vista tecnico, ma soprattutto per la sua portata sulla libertà e sull’identità delle persone. L’EDPB aveva già distinto quattro scenari di utilizzo del riconoscimento facciale in ambito aeroportuale, indicando come compatibili con il Regolamento (UE) 2016/679 soltanto le soluzioni nelle quali il modello biometrico resta sotto il controllo esclusivo dell’interessato, oppure è conservato in forma cifrata con chiavi note soltanto al passeggero. Le architetture che invece prevedono una conservazione centralizzata dei template biometrici sotto il controllo del gestore aeroportuale o della compagnia aerea sono state segnalate come incompatibili con i requisiti fondamentali del GDPR. Le ispezioni del Garante a Linate hanno confermato che FaceBoarding funziona esattamente come lo scenario che l’EDPB aveva censurato. I template biometrici risultano memorizzati in un archivio centralizzato gestito dalla società aeroportuale, senza che gli interessati dispongano di alcun controllo effettivo sui propri dati. L’app mobile dà l’idea di conservare il dato sul dispositivo, ma di fatto nell’app sono presenti solo l’immagine del volto e i dati identificativi: il vero modello biometrico rimane nell’archivio del gestore.