Porte aperte ai robot ispettori per i controlli pubblici sulle imprese. Ad autorizzare le pubbliche amministrazioni ad accendere e usare i sistemi di Intelligenza artificiale (IA) è il decreto legislativo, recante semplificazione dei controlli sulle attività economiche, in attuazione della delega al governo prevista dalla legge 118/2022, approvato in via definitiva dal consiglio dei ministri del 3 luglio 2024. Sono interessati tutti i controlli svolti dalle P.a. per la verifica del rispetto di regole poste a tutela di un interesse pubblico da parte di operatori che svolgono un’attività economica: possono essere, per esempio, controlli relativi alla protezione ambientale, all’igiene e salute pubblica, alla sicurezza pubblica, alla tutela della fede pubblica e alla sicurezza dei lavoratori. Non rientrano, invece, nell’ambito di applicazione del dlgs, in quanto regolati da leggi speciali, i controlli in materia fiscale, gli accertamenti e gli accessi ispettivi disposti per la documentazione antimafia, i controlli di polizia economico finanziaria, i controlli disposti per esigenze di sicurezza e difesa nazionale.
Il provvedimento modifica i connotati strutturali dei controlli dal punto di vista degli strumenti utilizzabili e accoglie e incentiva l’uso a tappeto di sistemi che usano schemi di funzionamento simili al ragionamento umano. Il decreto legislativo, dunque, punta a una “automatizzazione” spinta, da inserire, però, nel quadro delle garanzie previste dall’articolo 22 del regolamento Ue sulla privacy n. 2016/679 (Gdpr). Intelligenza artificiale sì, dunque, ma solo se trasparente (ogni soggetto controllato ha diritto a conoscere l’esistenza di processi decisionali automatizzati che lo riguardano e, in tal caso, a ricevere informazioni sulla logica utilizzata), non esclusiva (ci vuole sempre un umano capace di controllare, validare o smentire la decisione automatizzata), non discriminatoria (nei controlli e nelle sanzioni) ed efficiente (risultati esatti e veloci) e aperta alla partecipazione (diritto del soggetto controllato di chiedere l’intervento umano, esprimere la propria opinione e contestare la decisione assunta).
Previste tutele privacy e non solo
A proposito del quadro di garanzie, la norma del dlgs sottovaluta un problema di coordinamento con il Gdpr. L’articolo 22 del Gdpr descrive, certo, le garanzie rispetto a trattamenti decisionali interamente automatizzati, ma si riferisce solo ed esclusivamente alle persone fisiche. Ora, si consideri che le imprese possono essere imprese individuali e allora non c’è problema di applicazione dell’articolo 22 citato. Ma le imprese possono essere anche società o enti e, allora, l’articolo 22 non è direttamente applicabile. Salvo considerare che il dlgs voglia riferirsi solo agli imprenditori individuali, cosa improbabile, per salvare un’applicazione delle garanzie a tutti gli operatori economici, l’unica possibilità è ritenere che il legislatore italiano voglia estendere il contenuto dell’articolo 22 Gdpr a tutte le imprese.
Resta il fatto che la strada all’uso di sistemi tecnologici simil umani è spianata. Tutto ciò, peraltro, nelle more dell’operatività del Regolamento Ue sull’Intelligenza artificiale e alla verifica della qualifica dei sistemi che useranno le P.a. per i controlli: andrà appurato se questi sistemi saranno “ad alto rischio”, con la necessità, in questo caso, di ricorrere solo a sistemi di IA con il bollino blu. Sullo sfondo rimane da sottolineare che le P.a. devono revisionare i regolamenti sui propri procedimenti tenendo conto delle modifiche portate dall’uso dell’IA.
In ogni caso l’uso dei sistemi di IA deve rispondere, dal punto di vista della programmazione dell’attività delle P.a., al criterio della coerenza con il principio di proporzionalità al rischio. I controlli devono essere svolti, infatti, con priorità nelle situazioni nelle quali si stima che ci sia maggiore probabilità di un rischio grave. Probabilità e gravità del rischio sono tra l’altro i parametri classici dell’approccio basato sul rischio. Questo metodo dovrà essere usato, in particolare, per pianificare la periodicità dei controlli e per l’individuazione di quei controlli che, alla luce di una valutazione costi/benefici, possono essere eliminati, sospesi per un determinato intervallo temporale, programmati con cadenza periodica, con esclusione di controlli a campione o al contrario rafforzati. In particolare, il decreto legislativo prevede che, di regola, le amministrazioni devono programmare i controlli e i relativi accessi ispettivi con intervalli temporali correlati alla gravità del rischio.
Anche per le sanzioni vale il criterio della proporzionalità al rischio: il dlgs prevede che le P.a. adottino i provvedimenti sanzionatorio, in modo proporzionale al livello di rischio, al pregiudizio arrecato, alle dimensioni del soggetto controllato e all’attività economica svolta. Ispirata all’efficienza dei controlli è anche la valorizzazione del fascicolo informatico d’impresa tenuto dalle Camere di commercio (articolo 2, comma 2, lettera b), della legge 580/1993). Le amministrazioni dovranno consultare il fascicolo informatico di impresa prima di avviare le attività di vigilanza. E questo per evitare duplicazioni e sovrapposizioni, nonché programmare l’attività ispettiva in ragione del profilo di rischio.
Al bando gli accanimenti: dal preavviso sull’accesso ai locali agli esoneri
Niente accanimenti ispettivi. I controlli sulle imprese devono essere leali e trasparenti e non devono essere percepiti come persecutori. Il decreto legislativo sui controlli delle P.a. sulle attività produttive, approvato in via definitiva dal consiglio dei ministri del 3 luglio 2024, attua questi principi in molte disposizioni. Innanzi tutto, sui siti internet delle amministrazioni competenti al controllo devono essere pubblicate apposite linee guida o FAQ sullo svolgimento dei procedimenti ispettivi. Le richieste documentali, poi, alle imprese devono essere mantenute al minimo e gli accessi ai locali e nelle sedi delle imprese devono essere preannunciati. Nei confronti dei soggetti in possesso di un report di basso rischio, rilasciato da un organismo di certificazione, le amministrazioni programmeranno ed effettueranno i controlli ordinari non più di una volta l’anno, salvi i casi di indifferibilità. Inoltre, non possono essere effettuate due o più ispezioni diverse sullo stesso operatore economico contemporaneamente, a meno che le amministrazioni non si accordino preventivamente per svolgere una ispezione congiunta.
Quando, all’esito del controllo, l’amministrazione procedente accerta la conformità agli obblighi e agli adempimenti imposti dalla disciplina di riferimento, il soggetto controllato sarà esonerato dai medesimi controlli nei successivi dieci mesi, salvi i casi di indifferibilità e nel rispetto delle disposizioni di attuazione del diritto dell’Unione europea. Il periodo di esonero dai controlli sarà menzionato nel fascicolo informatico d’impresa, tenuto dalle camere di commercio.
Infine, salvo che ricorrano i casi di indifferibilità o motivi di urgenza del controllo o esigenze di ricorrere ad accessi ispettivi imprevisti o senza preavviso, l’amministrazione dovrà fornire in formato elettronico, almeno dieci giorni prima del previsto accesso presso i locali dell’attività economica, l’elenco della documentazione necessaria alla verifica ispettiva.
Risponde all’esigenza di evitare accanimenti ispettivi anche la griglia della trasparenza dei controlli tracciata dal dlgs in esame.
In particolare, si prevede le pubbliche amministrazioni pubblichino nel proprio sito internet istituzionale nella sezione “amministrazione trasparente” l’elenco degli obblighi e degli adempimenti oggetto delle attività di controllo, che gli operatori sono tenuti a rispettare nello svolgimento di attività economiche per ottemperare alle disposizioni normative, secondo uno schema standardizzato, che dovrà essere elaborato dalla Presidenza del consiglio dei ministri, indicando anche gli adempimenti eliminati. Questo elenco deve essere aggiornato almeno a cadenza triennale. Le amministrazioni potranno aggiornare la sezione con maggiore frequenza ed è anzi opportuno che lo facciano in caso di modifiche normative o di nuove prassi operative.
Altre misure di trasparenza, previste dal dlgs in commento, riguardano l’obbligo per le amministrazioni di pubblicare nei propri siti istituzionali il censimento dei controlli di loro competenza e l’obbligo di effettuare, entro il 30 giugno 2025, una ricognizione dei controlli operati nell’ultimo triennio e dei relativi esiti anche in relazione alla dimensione e tipologia dei soggetti controllati, anche allo scopo di cancellare i controlli sterili e improduttivi.
Fonte: Italiaoggi.it