// TOM'S HARDWARE ITALIA — MOBILE & WEB
Dati sanitari dei passeggeri: il Garante Privacy sanziona una compagnia aerea per scarsa trasparenza
La gestione dei dati sanitari nel settore del trasporto aereo torna sotto i riflettori dopo il provvedimento n. 347/2026 del Garante per la protezione dei dati personali. L'Autorità ha inflitto una sanzione amministrativa da 180.000 euro a una compagnia aerea internazionale, ritenendo non conforme al GDPR il modo in cui venivano fornite le informazioni ai passeggeri e gestiti i tempi di conservazione della documentazione medica raccolta prima del volo.
La decisione chiarisce un principio fondamentale: raccogliere dati relativi alla salute dei viaggiatori può essere pienamente legittimo quando serve a garantire la sicurezza del trasporto e l'assistenza a bordo, ma ciò non esime i vettori dal rispettare gli obblighi di trasparenza e proporzionalità previsti dalla normativa europea.
Al centro del procedimento c'è il modulo MEDIF (Medical Information for Fitness to Travel), un questionario utilizzato nel settore dell'aviazione per valutare le condizioni di salute dei passeggeri che richiedono assistenza speciale o presentano particolari esigenze mediche.
L'indagine è partita dal reclamo di una passeggera, secondo cui il modulo sarebbe stato richiesto pur in assenza dei presupposti previsti dalle procedure interne. La contestazione non riguardava tanto la raccolta dei dati sanitari, quanto la mancanza di informazioni chiare sul loro trattamento. In particolare, l'utente non avrebbe ricevuto indicazioni sufficienti sulle finalità della raccolta, sulla base giuridica utilizzata, sui soggetti che avrebbero avuto accesso ai dati e sul periodo di conservazione della documentazione.
Nel corso dell'istruttoria è emerso che la raccolta delle informazioni sanitarie risponde a obblighi di sicurezza previsti dalla normativa aeronautica europea e internazionale. Anche il parere tecnico dell'ENAC ha confermato che, in determinate circostanze, conoscere lo stato di salute del passeggero è indispensabile per valutare l'idoneità al viaggio e predisporre un'assistenza adeguata.
Per questo motivo il Garante ha escluso violazioni relative alla liceità del trattamento dei dati. L'Autorità ha infatti riconosciuto che la raccolta delle informazioni sanitarie trovava fondamento nel rilevante interesse pubblico legato alla sicurezza del trasporto aereo, una base giuridica che rendeva non necessario acquisire il consenso del passeggero (per maggiori informazioni sulla base giuridica del trattamento clicca qui).
Le criticità individuate dall'Autorità riguardano invece il rispetto dei principi di trasparenza e minimizzazione previsti dal GDPR.
Secondo il provvedimento, le informative disponibili sul sito della compagnia e nella pagina dedicata al modulo MEDIF non spiegavano in modo sufficientemente chiaro come sarebbero stati utilizzati i dati sanitari raccolti. Le informazioni risultavano incomplete e non permettevano ai passeggeri di comprendere pienamente il trattamento delle proprie informazioni personali.
A questo si aggiunge un secondo elemento: la documentazione sanitaria veniva conservata per sette anni dalla conclusione del viaggio. Una durata giudicata sproporzionata rispetto alle finalità del trattamento, che si esauriscono con la verifica dell'idoneità al volo. Il Garante ha inoltre ricordato che la Convenzione di Montreal fissa in due anni il termine entro cui possono essere esercitate le principali azioni risarcitorie nei confronti del vettore, rendendo difficile giustificare una conservazione così prolungata.
Oltre alla sanzione economica, il provvedimento impone alla compagnia di rivedere le proprie procedure interne. Sarà necessario predisporre informative più dettagliate e facilmente accessibili, individuare con maggiore precisione le categorie di passeggeri per cui il questionario sanitario è realmente necessario e ridurre sensibilmente i tempi di conservazione dei dati medici, eliminando o anonimizzando quelli conservati oltre il periodo ritenuto legittimo.