Il Garante per la protezione dei dati personali mette in discussione i pass vaccinali e lo fa inviando un avvertimento formale al presidente del Consiglio, a tutti i ministeri e soggetti coinvolti, ai sensi del Regolamento Ue. «La norma appena approvata per la creazione e la gestione delle 'certificazioni verdi'- si legge-presenta criticità tali da inficiare, se non opportunamente modificata, la validità e il funzionamento del sistema previsto per la riapertura degli spostamenti durante la pandemia. È quindi necessario un intervento urgente a tutela dei diritti e delle libertà delle persone».

Pass vaccinale, di carta o attraverso un’app: come funziona il documento per spostarsi tra regioni e andare a teatro o allo stadio

A detta del Garante della privacy il cosiddetto «decreto riaperture» non garantirebbe una base normativa idonea per l'introduzione e l'utilizzo dei certificati verdi su scala nazionale, essendo inoltre anche gravemente incompleto in materia di protezione dei dati, privo di una valutazione dei possibili rischi su larga scala per i diritti e le libertà personali. In contrasto con quanto previsto dal Regolamento europeo in materia di protezione dei dati personali, il decreto non definirebbe con precisione le finalità per il trattamento dei dati sulla salute degli italiani, lasciando spazio a molteplici e imprevedibili utilizzi futuri, in potenziale disallineamento anche con analoghe iniziative europee.

Non viene specificato chi debba essere il titolare del trattamento dei dati, in violazione del principio di trasparenza, rendendo così difficile se non impossibile l'esercizio dei diritti degli interessati nell'eventualità di informazioni non corrette contenute nelle certificazioni verdi. 

Ci sarebbe, sottolinea sempre il Garante, un utilizzo eccessivo di dati sui certificati da esibire in caso di controllo, in violazione del principio di minimizzazione. Per garantire, ad esempio, la validità temporale della certificazione, sarebbe stato sufficiente prevedere un modulo che riportasse la sola data di scadenza del green pass, invece che utilizzare modelli differenti per chi si è precedentemente ammalato di Covid o ha effettuato la vaccinazione. Il sistema attualmente proposto, soprattutto nella fase transitoria, rischia, tra l'altro, di contenere dati inesatti o non aggiornati con gravi effetti sulla libertà di spostamento individuale. Non sono infine previsti tempi di conservazione dei dati né misure adeguate per garantire la loro integrità e riservatezza.

Nonostante la mancata interlocuzione tra i soggetti coinvolti e l'Autorità per la definizione del decreto, quest'ultima ha comunque offerto al Governo la propria collaborazione per affrontare e superare le criticità rilevate.