Il Garante privacy, l'11 novembre 2021, ha evidenziato al Parlamento alcune criticità in merito alla possibilità riconosciuta al lavoratore (di cui al DDL di conversione al DL 127/2021) di consegnare al datore di lavoro copia del green pass.

In particolare secondo il Garante privacy tale procedura rischia di determinare la sostanziale elusione delle finalità di sanità pubblica previste con il sistema green pass. La consegna infatti non consente di rilevare la condizione di positività sopravvenuta in capo all'intestatario del green pass.​

Inoltre la consegna rende il trattamento dei dati non del tutto proporzionato alle finalità perseguite.​

La conservazione del green pass contrasta con il Considerando n. 48 del Regolamento UE 2021/953 secondo cui "Laddove il certificato venga utilizzato per scopi non medici, i dati personali ai quali viene effettuato l'accesso durante il processo di verifica non devono essere conservati, secondo le disposizioni del presente regolamento” e con il Considerando 43 del Regolamento UE 2016/679 dato che non può ritenersi legittima neppure in presenza del consenso implicito del lavoratore che la consegna, ritenendo il diritto sottesovi pienamente disponibile. Il consenso in ambito lavorativo non può, infatti, ritenersi un idoneo presupposto di liceità, in ragione dell’asimmetria che caratterizza il rapporto lavorativo stesso.​

Infine il Garante privacy segnala che la conservazione dei certificati imporrebbe l’adozione, da parte datoriale, di misure tecniche e organizzative adeguate al grado di rischio connesso al trattamento, con un non trascurabile incremento degli oneri.